AssisDent-palvelun tietoturvatodistuksen uusinnan yhteydessä vahvan Kanta-salasanan nykyinen merkkimäärä (10 merkkiä) on todettu liian lyhyeksi. AssisDent-palvelun seuraavan tuotantojulkaisun yhteydessä Kanta-salasanan minimimerkkimäärä kasvaa 15 merkkiin, joka vastaa uusinta Kyberturvallisuusviraston suositusta.
Muutos vaikuttaa kaikkiin AssisDent-asiakkaisiin ja näiden loppukäyttäjiin joilla on jollain käyttöoikeusluokalla käytössä Kanta-salasanavaatimus. AssisDent pakottaa kyseisen salasanavaatimuksen omaavan loppukäyttäjän vaihtamaan salasanansa, jos salasanan pituus ei täytä enää minimerkkimäärän vaatimusta seuraavan salasanalla tapahtuvan kirjautumisen yhteydessä. Lähetämme erillisen huomautuksen kaikille AssisDent-asiakkaille, joihin tämä muutos suoraan vaikuttaa.
Muutos ei vaikuta organisaatioihin joilla on käytössä Oauth 2.0-integraatio tai jotka eivät käytä Kanta-salasanavaatimusta salasana-asetuksissa. Suosittelemme Oauth 2.0-integraatioita käyttäviä asiakkaitamme varmistamaan, että heillä on käytössään omassa identiteetin- ja pääsynhallintaratkaisussaan vahvan salasanan vaatimukset täyttävä salasana. Riittävän vahvan salasanan käyttö mahdollistaa normaalien hoitoasiakirjojen (pl. sähköiset lääkemääräykset) lähettämisen Potilastietovarantoon (ent. Potilastiedon arkisto) ilman toimikorttia.
Sähköpostitse lähetetty tiedote saatavilla tästä.
———————————————–
I samband med förnyelsen av säkerhetscertifikatet för AssisDent-tjänsten har det konstaterats att det nuvarande antalet tecken (10 tecken) i ett starkt Kanta-lösenord är för kort. I samband med nästa produktionslansering av tjänsten AssisDent höjs minimiantalet tecken i Kanta-lösenordet till 15 tecken, vilket motsvarar den senaste rekommendationen från Cybersäkerhetsverket.
Ändringen påverkar alla AssisDent-kunder och deras slutanvändare som har ett krav på Kanta-lösenord för någon åtkomstklass. AssisDent kommer att tvinga en slutanvändare med ett sådant lösenordskrav att ändra sitt lösenord om lösenordslängden inte längre uppfyller minimikravet på tecken vid nästa lösenordsinloggning. Vi kommer att skicka ett separat meddelande till alla AssisDent-kunder som direkt påverkas av denna ändring.
Ändringen påverkar inte organisationer som använder Oauth 2.0-integration eller som inte använder kravet på Kanta-lösenord i sina lösenordsinställningar. Vi rekommenderar våra kunder som använder Oauth 2.0-integrationer att se till att de har ett lösenord som uppfyller kraven för ett starkt lösenord i deras lösning för identitets- och åtkomsthantering. Genom att använda ett tillräckligt starkt lösenord kan man skicka normala vårddokument (exkl. elektroniska recept) till Patientdatalagret (tidigare Patientdataarkivet) utan smartkort.
Ett e-postmeddelande finns tillgängligt här (på finska).