W celu podnoszenia standardów bezpieczeństwa w zakresie uwierzytelniania wprowadzamy mechanizm podwójnej autoryzacji w kolejnych portalach NFZ (wersja web).

 

 

 

Informujemy, że w systemach:

 

- SIMP (System Informatyczny Monitorowania Profilaktyki)

 

- SMPT (System Monitorowania Programów Lekowych)

- długość hasła minimum 14 znaków (było 8);

 

- interwał czasowy wymuszenia zmiany hasła 90 dni (było 30);

 

- w haśle musi występować co najmniej jedna litera „duża” (ABCDEFGHIJKLMNOPQRSTUVWXYZ), co najmniej jedna litera „mała” (abcdefghijklmnopqrstuvwxyz) i co najmniej jedna cyfra. Hasło może zawierać znaki specjalne ze zbioru: !@-_#$&* (ta zasada obowiązywała również dotychczas)

 

Po wprowadzeniu powyższych zmian, nowe zasady będą wymuszane podczas zmiany hasła.

 

Po zakończeniu wdrożenia obligatoryjnego procesu podwójnej autoryzacji, uwierzytelnienie będzie możliwe tylko przy użyciu drugiego składnika weryfikującego.

 

Obecnie w systemach SIMP i SMPT jest możliwość korzystania z wersji fakultatywnej funkcji MFA, która docelowo będzie rozbudowana oraz obligatoryjna.

 

 

Informujemy, że w systemie:

 

- SRU (System Rozliczeń Uzdrowisk)

- długość hasła minimum 14 znaków (było 8);

 

- interwał czasowy wymuszenia zmiany hasła 90 dni (było 30);

 

- w haśle musi występować co najmniej jedna litera „duża” (ABCDEFGHIJKLMNOPQRSTUVWXYZ), co najmniej jedna litera „mała” (abcdefghijklmnopqrstuvwxyz) i co najmniej jedna cyfra. Hasło może zawierać znaki specjalne ze zbioru: !@-_#$&* (ta zasada obowiązywała również dotychczas)

 

Po wprowadzeniu powyższych zmian, nowe zasady będą wymuszane podczas zmiany hasła.

• SIMP i SMPT prosimy kierować do właściwego OW
• SRU prosimy kierować na adres sru@nfz.gov.pl