PVE JGZ Site
PVE JGZ Site
Breadcrumbs

AORTA Eisen Kwaliteit Applicatie

worddav97e3094bfdc6036d35d384af263993da.png
Figure 5 : AORTA Eisen Kwaliteit applicatie - Beveiligbaarheid
ISO 25010 definitieert Beveiligbaarheid als: De mate waarin een product of systeem informatie en gegevens beschermt zodat personen, andere producten of systemen de juiste mate van gegevenstoegang hebben passend bij hun soort en niveau van autorisatie.




Page: Protocolstack voor berichtuitwisseling — Alias: GBX.CON.e4060.2Eis: Het GBx dient voor berichtuitwisseling met de ZIM de volgende protocolstack te gebruiken: HL7v3 Page: Juiste afhandeling van SOAP headers — [data-colorid=t88j7ppmya]{color:#103a5d} html[data-color-mode=dark] [data-colorid=t88j7ppmya]{color:#a2ccef}Alias: GBX.CON.e4065Eis: Het GBx volgt voor de afhandeling van SOAP-headers in berichten de aanwijzingen zoals beschreven in implementatiehandleiding Berichttransport.   Toelichting bij eis: Het gaat hierbij onder andere om het op de juiste wijze in acht nemen van SOAP-headerattributen 'mustUnderstand' and 'actor'. Page: Bevorderen interoperabiliteit bij berichtuitwisseling — [data-colorid=hojd74asm9]{color:#103a5d} html[data-color-mode=dark] [data-colorid=hojd74asm9]{color:#a2ccef}Alias: GBX.CON.e4066Eis: Het GBX volgt voor berichtuitwisseling als bedoeld in eis GBX.CON.e4060 de WS-I Basic Profile 1.0 specificaties. Page: Ondersteunen servercertificaten en ondertekeningalgoritmen — [data-colorid=crnafq99s8]{color:#103a5d} html[data-color-mode=dark] [data-colorid=crnafq99s8]{color:#a2ccef}Alias: GBX.CON.e4110.2Eis: Het GBx dient UZI/PKIo-servercertificaten van de (verschillende) generatie(s) te ondersteunen zoals beschikbaar wordt gesteld door het UZI-Register.   Er moet gebruik worden gemaakt van het SHA-256 ondertekeningsalgoritme.   Toelichting bij eis: Het UZI-register geeft UZI-servercertificaten uit onder één of meerdere certificaatbomen. In het geval er onder diverse certificaatbomen UZI-servercertificaten wordt uitgegeven, is het zaak om alle servercertificaten uitgegeven onder de diverse certificaatbomen te kunnen ondersteunen.   Een GBX-communicatieserver dient te zijn ingericht op het ondertekeningalgoritme SHA-256. Page: Kenbaar maken Certificate Authorities — [data-colorid=wu042ul0fb]{color:#103a5d} html[data-color-mode=dark] [data-colorid=wu042ul0fb]{color:#a2ccef}Alias: GBX.CON.e4100Eis: Het GBx dient alleen de keten van Certificate Authorities (CA's) van het GBX-certificaat kenbaar te maken aan de ZIM in het "certificate request" bericht van de TLS-handshake, waaronder ook het stamcertificaat (Root CA) van de keten.   Toelichting bij eis: Dit is nodig opdat een GBx beperkt kenbaar maakt welke CA's het vertrouwt.   Dit betekent voor de zorgaanbieder dat hij of zijn XIS-leverancier selectief om moeten gaan met het aantal CA's waarmee de betrokken XIS-applicatie(s) en/of de eventuele communicatieserver worden opgezet. Page: Afbreken van een gebruikerssessie — [data-colorid=dx0wektuqr]{color:#00a79f} html[data-color-mode=dark] [data-colorid=dx0wektuqr]{color:#58fff7}[data-colorid=wcgazgublm]{color:#00a79f} html[data-color-mode=dark] [data-colorid=wcgazgublm]{color:#58fff7}[data-colorid=xl7c8keolq]{color:#103a5d} html[data-color-mode=dark] [data-colorid=xl7c8keolq]{color:#a2ccef}Alias: GBX.IDA.e4090.1 Page: Toegangslog bijhouden — [data-colorid=ncfvishlms]{color:#103a5d} html[data-color-mode=dark] [data-colorid=ncfvishlms]{color:#a2ccef}Alias: GBX.LOG.e4015.1Eis: Het systeem moet de volgende berichtuitwisselingen loggen: Ontvangen opvraagberichten en de daarop verzonden antwoorden; Page: Opzetten beveiligde verbinding met de ZIM — [data-colorid=xfggx1e3zh]{color:#103a5d} html[data-color-mode=dark] [data-colorid=xfggx1e3zh]{color:#a2ccef}Alias: GBX.CON.e4080.5Eis: Het GBx dient voor het landelijk uitwisselen van patiëntgegevens een TLS-sessie met de ZIM met de volgende kenmerken op te zetten: tweezijdige authenticatie met behulp van het servercertificaat van de ZIM en Page: Instellen configuratieparameters t.b.v. communicatie en authenticatie van de ZIM — Alias: GBX.FBH.e4050.3Eis: De GBx-beheerder moet de volgende configuratieparameters in het GBx kunnen instellen: URI en hostnaam van de ZIM, Page: Opzetten en gebruiken van TLS-sessies — [data-colorid=af2fuh2l0x]{color:#103a5d} html[data-color-mode=dark] [data-colorid=af2fuh2l0x]{color:#a2ccef}Alias: GBX.CON.e4070.2Eis: Het GBx moet na het beschikbaar worden voor de ZIM: verzoeken van de ZIM voor het opzetten van nieuwe TLS-sessies honoreren ten behoeve van berichtuitwisseling voor andere zorgaanbieders, Page: Seperate certificaten voor verschillende doeleinden — [data-colorid=yy2gkpwz4k]{color:#103a5d} html[data-color-mode=dark] [data-colorid=yy2gkpwz4k]{color:#a2ccef}Alias: GBX.BVL.e4100.1Eis: Een GBZ dient voor transportbeveiliging een ander servercertificaat te gebruiken dan voor berichtauthenticatie. De verschillende certificaten horen daarbij in verschillende componenten ondergebracht te zijn in de architectuur van het XIS. Toelichting bij eis: iedere XIS zou aparte sleutels moeten hanteren voor verschillende doeleinden.   Deze eis impliceert dat een XIS een ander certificaat moet gebruiken voor TLS dan voor het ondertekenen van transactietokens.   De applicaties van zorgaanbiedertype Ziekenhuis en Zelfstandig Behandelcentra (ZBC) dienen gebruik te maken van twee aparte servercertificaten zoals opgenomen in de eis. Alle overige zorgaanbiedertypes kunnen volstaan met applicaties waarbij gebruik wordt gemaakt van één servercertificaat. Indien door de zorgaanbieder zelf gewenst (bijvoorbeeld uit netwerk technische praktische overwegingen) dan zijn twee aparte server certificaten uiteraard toegestaan. Condities: De verplichting voor het gebruik van een separaat certificaat is afhankelijk van de grootte van de zorgaanbiederorganisatie. Deze eis zal in overleg met VZVZ wel of niet toegepast dienen te worden.   Page: Opzetten beveiligde verbinding vanuit de ZIM met een GBx — [data-colorid=f1sv0rs7l7]{color:#103a5d} html[data-color-mode=dark] [data-colorid=f1sv0rs7l7]{color:#a2ccef}Alias: GBX.CON.e4090.2Eis: Het GBx dient voor het landelijk uitwisselen van patiëntgegevens een TLS-sessie met de ZIM met de volgende kenmerken te accepteren: tweezijdige authenticatie met behulp van het UZI-servercertificaat van het GBZ en het servercertificaat van de ZIM, Page: Hardening — [data-colorid=g0qqceu0uz]{color:#103a5d} html[data-color-mode=dark] [data-colorid=g0qqceu0uz]{color:#a2ccef}Alias: SYS.BVL.e4065Eis:   Er dient hardening op de diverse systeemlagen te worden toegepast. Het gaat hierbij om hardening op het niveau van operating system, middleware en database.   Alle systeemparameters dienen zodanig te zijn ingesteld dat met behoud van de gewenste functionaliteit een zo hoog mogelijk niveau van beveiliging bestaat.   Toelichting bij eis: De intentie van deze eis is dat datgene wordt gedaan dat in de markt onder de gangbare maatregelen wordt gerekend op het gebied van hardening. Hierbij moet er uiteraard een afweging worden gemaakt tussen gebruiksvriendelijkheid en veiligheid.