Gebruik HSM

Details

Eis:
Een zorgaanbieder, die gebruik wil maken van de conditionele query, dient in de volgende gevallen een hardware security module (HSM) te implementeren:

• Indien het totale aantal unieke BSNs dat via één uniek servercertificaat bevraagd kan worden > 100.000, dan dient een HSM ingezet te worden.
  

• Indien er op één plaats meerdere unieke servercertificaten worden opgeslagen die tezamen >100000 unieke BSNs ontsluiten.
  
   
  De servercertificaten voor het opzetten van een verbinding en het ondertekenen van een bericht, dienen hierin opgeslagen te worden.
  Toelichting bij eis:
  Het gebruik van een HSM is een risico beperkende maatregel. Er is door VZVZ een afweging gemaakt om het verplichte gebruik van een HSM af te laten hangen van de potentiële unieke BSN opvraag en/of opslag omvang Het gebruik van een HSM in minder stringente omstandigheden is uiteraard toegestaan.
   
  Aanvullend wordt geadviseerd, maar niet verplicht gesteld, om de mandaat- en inschrijftokens te versleutelen met een symmetrische key. Deze key wordt opgeslagen in de HSM, de tokens zelf in een beveiligde container/database. Op deze wijze zijn de tokens alleen bruikbaar indien de symmetrische sleutel beschikbaar is, impact van tokendiefstal uit de database wordt hier sterk mee verminderd. Het is evident dat goed sleutelbeheer hier ingeregeld moet zijn.
   
  Condities:
  De zorgaanbieder met een patiëntenpopulatie van meer dan 100.000 patiënten die gebruik wil maken van de CQ.