Geen punt met Cryptshare QUICK
De nieuwe norm voor veilig e-mailverkeer voor de zorgsector, de NTA 7516, is een feit. Op initiatief van het Ministerie van VWS is vorig jaar het project Veilige Mail gestart. Hierbij is NEN ingeschakeld om samen met de belanghebbenden een Nederlands Technische Afspraak (NTA) uit te werken. Het resultaat is de NTA 7516 die afgelopen 15 mei is gepubliceerd. De nieuwe norm maakt helder waar veilige e-mail aan moet voldoen voor organisaties in de zorgsector.
De primaire criteria die VWS hanteert zijn duidelijk: het versturen van e-mail moet veilig zijn én gebruiksvriendelijk. Standaard e-mail voldoet aan de tweede voorwaarde, maar het biedt geen beveiliging. De diverse oplossingen die e-mailcommunicatie veiliger maken, gaan veelal ten koste van het gebruiksgemak. Ze vergen extra handelingen, er zijn beperkingen met wie je kunt mailen, of er moeten extra gebruikersaccounts worden aangemaakt.
Veilig en vriendelijk
De NTA-standaard vereist beveiliging van (ad hoc) e-mailcommunicatie door versleuteling van de gegevens en identificatie van de communicatiepartner. Een minimum vereiste hierbij is tweefactor-authenticatie, waarbij de ontvanger over twee zaken moet beschikken: hij moet iets weten (bijvoorbeeld een link) en hij moet iets krijgen (een wachtwoord). Hoewel dit een hoog beveiligingsniveau geeft wordt algemeen verwacht dat dit tot ongewenst veel extra handelingen zal leiden. Immers, iedere mail kan dan pas worden gelezen nadat de ontvanger een wachtwoord heeft ingevoerd.
Samen met een aantal leveranciers werkt het VWS aan de onderlinge e-mailuitwisseling tussen verschillende e-mailbeveiligingstoepassingen. Deze leveranciers, waaronder Cryptshare, hebben een intentieverklaring ondertekend om hiervoor in het komende jaar tot een oplossing te komen. Het streven is dat hiermee op termijn de gewenste beveiliging op een gebruiksvriendelijke manier wordt bereikt.
QUICK
Zorginstellingen kunnen straks op basis van de NTA 7516 gecertificeerd worden. Er komt een ‘NTA goedgekeurd’-stempel. Dit borgt in elk geval dat de instelling via e-mail veilig kan communiceren met een andere partij die het certificaat ook heeft. De uitdaging is communicatie met partijen die niet NTA-approved zijn. Denk daarbij aan patiënten met een privé Gmail-account, of personen buiten het zorgdomein zoals advocaten of specialisten in het buitenland. Hiervoor biedt Cryptshare met de nieuwste versie van de QUICK-technologie nu al een oplossing. Met QUICK wordt bij de eerste communicatie een tweefactor-authenticatie uitgevoerd. Bij iedere daaropvolgende communicatie met diezelfde persoon wordt deze authenticatie opnieuw gebruikt, terwijl de inhoud van het bericht steeds van een unieke eigen versleuteling wordt voorzien. Hiervoor hoeven de verzender en de ontvanger geen extra handelingen uit te voeren. De toekenning van wachtwoorden en versleuteling van de berichten worden automatisch door de QUICK-technologie uitgevoerd.
De QUICK-technologie van Cryptshare, waarop een patentaanvraag loopt, wordt medio juni gereleased en is nu beschikbaar voor gebruik.
