Dwuetapowa autoryzacja w eWUŚ

W Portalu Świadczeniodawcy Narodowego Funduszu Zdrowia została dodana funkcjonalność uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe znacznie podnosi bezpieczeństwo – zabezpieczenie przed dostępem do portalu osób nieuprawnionych.

Konfiguracja w IC-WEB

Uwaga, opcje ustawień dwuetapowej weryfikacji znajdują się na stronie IC-WEB z adresem /kv/#/system/options, przykładowo: https://adres.państwa.ip.strony/kv/#/system/options.

Dodano możliwość ustawienia Dwuetapowej weryfikacji bezpośrednio dla wybranego świadczeniodawcy. Aby przejść do ustawień, należy w systemie IC-WEB:

System → Opcje systemu → Opcje ogólne systemu IC-WEB → eWUŚ

W formularzach znajdują się dwie listy:

• Konta pracowników zastępczych - używane do potwierdzania prawa do świadczeń pacjentów umówionych na wizytę lekarzy, którzy nie mają uzupełnionych loginów eWUŚ w InterClinic.

  

  Wchodząc w edycję konta zastępczego, można włączyć mu weryfikację MFA i ustawić odpowiednie hasło.

• Lista kluczy SecretKey i Świadczeniodawców, służących do generowania TOTP przy autoryzacji MFA – lista zawiera dane świadczeniodawcy, informacje o aktywności konta, oraz informację czy konto zostało aktywowane w InterClinic czy w IC-WEB. To tutaj należy wybrać świadczeniodawcę, któremu chcemy przypisać autoryzację MFA. Świadczeniodawcy służą do weryfikacji kont na NFZ. Lista świadczeniodawców porywa się z danymi z IC - Aby sprawdzić listę świadczeniodawców i ich ustawienia można wejść w systemie InterClinic:

  Menu główne → Zakłady i umowy → Ustawienia eWuś.

  

Jeżeli hasło do dwuetapowej weryfikacji dotyczy świadczeniodawcy i zostało utworzone w IC-WEB istnieje możliwość usunięcia wiersza (ikona kosza) w systemie lub edycji danych (ikona ołówka). Jeżeli konto zostało do dwuetapowej weryfikacji ustawione w systemie IC - WEB.

Aby dodać nowy wiersz - czyli nowe hasło do autoryzacji MFA dla wybranego świadczeniodawcy, należy kliknąć przycisk Dodaj SecretKey.

Dodawanie nowej konfiguracji

Z listy należy wybrać świadczeniodawcę, który nas interesuje, oraz wpisać 64 znakowe hasło.

Dodatkowo istnieje możliwość oznaczenia, czy dany wiersz(dana konfiguracja) jest aktywny czy nie.

Konfiguracja w InterClinic

Dodatkowo w ramach konfiguracji InterClinic, została dodana opcja włączenia konfiguracji MFA bezpośrednio dla wybranego pracownika. Aby przejść do konfiguracji należy:

Menu główne → Pracownicy → Lista pracowników wg nazwiska

Następnie należy wyszukać pracownika i w formularzu edycji danych, otworzyć zakładkę eWUŚ.

Aby włączyć konfigurację MFA wybranemu pracownikowi, należy zaznaczyć checkbox “MFA Aktywne”, a w polu poniżej należy wpisać klucz SecretKey.