Uitschakelen van TLS 1.0/1.1

Uitschakelen van TLS 1.0/1.1

Beveiligingsnieuws
Bij het opbouwen van beveiligde verbindingen maken wij gebruik van het Transport Layer Security (TLS) protocol. In de browser kan dit herkend worden aan URL’s beginnend met https:// en het bekende slotje. Dit protocol wordt regelmatig verbeterd met nieuwe versies. Om een verbinding daadwerkelijk te beveiligen is het van belang alleen de versies van TLS te gebruiken die veilig worden beschouwd en oude voorgaande versies uit te schakelen.

Einde ondersteuning TLS 1.0 (en 1.1)
Protocol versie 1.0 wordt niet langer als veilig beschouwd. Daarom accepteert ZorgTTP deze versie vanaf 7 januari 2019 niet langer. We volgen hiermee tal van organisaties die dit reeds gedaan hebben. De weinig gebruikte versie 1.1 zal gelijktijdig worden uitgeschakeld. Vanaf
7 januari 2019 ondersteunen we enkel TLS versie 1.2. Bovendien worden enkel verbindingen toegestaan op basis van sterke “ciphers”.

Gevolgen voor het gebruik van onze diensten
Het kan voorkomen dat organisaties die gegevens willen aanleveren nog gebruik maken van verouderde browsers of Java versie 7 (of ouder). Als hierbij wordt geprobeerd een verbinding op te bouwen met protocolversies of ciphers waarvoor ZorgTTP geen ondersteuning biedt vanwege de veiligheid, dan zal de verbinding niet tot stand komen en krijgt de gebruiker een foutmelding te zien.

Wat kunt u doen?
Zorg dat u gebruik maakt van een recente browserversie en of een recente versie van Java. Neem contact op met onze Servicedesk indien u een foutmelding krijgt bij het verzenden of ophalen van gegevens.

Eerste applicaties ZorgTTP naar Java 11

Eerste applicaties ZorgTTP naar Java 11

ZorgTTP geeft op Java gebaseerde software uit. Vanaf oktober 2018 maken wij gebruik van de nieuwste versie van het Java Platform. Dat houdt in dat onze software compatible is met de in 2017 uitgebrachte Java omgeving versie 9 (of hoger). Oudere versies van Java worden in nieuwe releases van de ZorgTTP software niet langer ondersteund.

De eerste aansluitingen op basis van de vernieuwde technologie zijn al gerealiseerd. De PVM DIS versie 7.0 en de PVM DHD versie 7.0 zijn medio november 2018 gereleased.

Oracle Java

Oracle Java wordt voor bedrijfsmatig gebruik vanaf 2019 niet langer gratis beschikbaar gesteld. U kunt uw huidige Oracle installatie gewoon kosteloos blijven gebruiken. Voor de nieuwste ZorgTTP software kunt u gebruik maken van gratis Java zoals aangeboden door AdoptOpenJDK. ZorgTTP maakt het u gemakkelijk: wanneer u de software installeert, wordt een geschikte Java omgeving meegeleverd waarvan gebruik wordt gemaakt indien uw PC of Mac er nog geen had.

Vragen?

Als u nog vragen heeft over dit bericht kunt u contact met ons opnemen.

Update applicaties ZorgTTP naar Java 9

Update applicaties ZorgTTP naar Java 9

De applicaties van ZorgTTP zijn gebaseerd op Java versie 8. Oracle heeft aangegeven dat deze versie gaat verdwijnen. De opvolgers, Java 9 en 10, zijn helaas niet backwards compatible met onze software. Daarom gaan wij onze software geschikt maken voor Java 9.

Het is ons streven de updates op 1 oktober gereed te hebben. In de maanden erna zullen wij dan onze vernieuwde applicaties fasegewijs voor alle gebruikers beschikbaar stellen op onze website of verspreiden via een ander kanaal. Gebruikers kunnen dan zelfstandig de nieuwe software installeren en in gebruik nemen. Wij zullen zelf onze relaties informeren wanneer hun modules gereed zijn.

Planning

  • Oktober 2018: Software ZorgTTP-applicaties geschikt voor Java 9
  • Vanaf oktober 2018: relaties informeren wanneer vernieuwde software beschikbaar is

Vragen?

Als u nog vragen heeft over deze e-mail zullen we die graag beantwoorden. U kunt contact met ons opnemen via servicedesk@zorgttp.nl of via 030-6360649.

19 maart update CMT- en TRES-platform

19 maart update CMT- en TRES-platform

Op dinsdag 19 maart 2019 vinden tussen 17.00 en 18.00 uur de maandelijkse Windows-updates op onze servers van het CMT (Centrale Module TTP) en het TRES-platform plaats. Hierdoor zijn CMT en TRES  tussen 17.00 en 18.00 uur niet bereikbaar. De voorlopige planning voor de Windows-updates voor 2019 is:

  • 16 April 2019
  • 21 Mei 2019
  • 18 Juni 2019
  • 16 Juli 2019
  • 20 Augustus 2019
  • 17 September 2019
  • 15 Oktober 2019
  • 19 November 2019
  • 17 December 2019

Aan het begin van iedere maand maken we de definitieve datum bekend voor de betreffende maand en publiceren wij deze op onze website.

ZorgTTP ISO27001 gecertificeerd

ZorgTTP ISO27001 gecertificeerd

ISO27001 certificaat voor ZorgTTPKIWA heeft per 15 juni 2018 ZorgTTP het ISO27001-certificaat verleend. De audit is zonder bevindingen in één keer goed doorlopen. Hiermee zet ZorgTTP een belangrijke stap in de verdere professionalisering van de organisatie en de kwaliteit van de dienstverlening. Het certificaat bevestigt de werkwijze die wij al vele jaren hanteren en de kwaliteit van ons Information Security Management System (ISMS).

Aantoonbaar in control
Bij verwerking van persoonsgegevens is ISO-certificering belangrijk om aantoonbaar in control te zijn op het gebied van informatiebeveiliging. Voor ZorgTTP is dit een logische stap. De AVG stelt nieuwe/hogere eisen aan de beveiliging van persoonlijke data. Als Trusted Third Party laten we zien hiermee voorop te lopen. Met het ISO27001-certificaat tonen we twee zaken aan. Eén dat we structureel onderzoeken welke risico’s wij lopen bij onze dienstverlening. En twee dat we beoordelen of we de juiste maatregelen hebben genomen om die risico’s te verminderen, te beheersen tot een aanvaardbaar niveau.

Toekomstige certificeringen
Ook de NEN 7510:2017 en de BIR:2017 zijn belangrijke normen voor informatiebeveiliging. Deze normen maken reeds deel uit van de normensets binnen ons Information Security Management System (ISMS). Wij zullen certificatie voor deze normen in het auditprogramma betrekken zodra de certificerende instanties hiervoor geaccrediteerd zijn.

Meewerken aan NEN 7524
Voor pseudonimisatiediensten is ook een NEN-norm in voorbereiding: de NEN 7524. Wij zijn actief betrokken bij de ontwikkeling hiervan. Uiteraard zullen wij deze norm toe voegen aan ons control framework wanneer de norm beschikbaar is.

Trots
We zijn er trots op dat de door Kiwa uitgevoerde certificeringsaudit zonder bevindingen in één keer met goed gevolgd is doorlopen. Onze speciale dank gaat uit naar de partners van Cryptix en VanderBeecken voor de ondersteuning tijdens het uitgebreide voorbereidingstraject.

ISO 27001 is een ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.

Bron: Wikipedia

Stichting Farmaceutische Kengetallen onderzoekt apotheekbezoek met pseudoniemen

Stichting Farmaceutische Kengetallen onderzoekt apotheekbezoek met pseudoniemen

SFK, de Stichting Farmaceutische Kengetallen, doet al jaren onderzoek naar apotheekbezoek van medicijngebruikers. Ze heeft nu voor het eerst in kaart gebracht welke medicijngebruikers meerdere apotheken bezoeken. SFK kon dit onderzoek nu pas doen, omdat het sinds kort beschikt over patiëntpseudoniemen. Ze heeft hiervoor samengewerkt met ZorgTTP. Door persoonsgegevens te pseudonimiseren kan de SFK medicijngebruikers die verschillende apotheken bezoeken op anonieme wijze als dezelfde persoon beschouwen en hun gedrag in kaart brengen.

Uit het onderzoek blijkt dat 82% van de patiënten altijd dezelfde apotheek bezoekt. Slechts 2% bezoekt drie of meer apotheken, zoals de wijkapotheek en een poliklinische apotheek. Pseudonimisatie van persoonsgegevens maakt het mogelijk dergelijke inzichten op te bouwen zonder dat de privacy van personen in gevaar komt.

Lees meer over de resultaten van het onderzoek apotheekbezoek

SFK onderzoekt apotheekbezoek na pesudonimisatie