Dla Świadczeniodawcy

Udostępnienie projektu testowej usługi SoapUI z wprowadzonym uwierzytelnianiem wieloskładnikowe (MFA) dla usługi eWUŚ

Stale rozwijamy i ulepszamy obecny poziom bezpieczeństwa danych, wprowadzając nowe technologie, procedury i praktyki, tym samym zwiększając znacząco poziom ochrony gromadzonych danych.

Kolejnym etapem wprowadzanych zabezpieczeń będzie uwierzytelnianie wieloskładnikowe (MFA), czyli dodatkowy warstwowy proces logowania dla udostępnianych interfejsów integracyjnych (API) przez NFZ.

W związku z powyższym pierwszą usługą dla której zostanie wprowadzone to zabezpieczenie będzie eWUŚ.

W wyniku tych prac przygotowaliśmy i udostępniamy Państwu nową wersję opisu interfejsu dostępowego do systemu eWUŚ (v. 1.13), gdzie proces logowania do usługi został rozbudowany o mechanizm MFA związany z kodami TOTP generowanymi na podstawie wcześniej zarejestrowanego kodu QR w aplikacji zewnętrznej. Jednocześnie, w celu uporządkowania dokumentacji, zostały usunięte informacje dodatkowe związane z pacjentem w zakresie kwarantanny Covid-19, izolacji domowej oraz zaświadczenia Covid.

Rekomendujemy rozpoczęcie i przeprowadzanie testów z wykorzystaniem nowego projektu testowej usługi SoapUI.

Harmonogram dalszych prac w zakresie uwierzytelniania MFA w interfejsie dostępowym do systemu eWUŚ:

• planowane uruchomienie w wersji fakultatywnej na środowisku produkcyjnym eWUŚ  - sierpień 2025 r.
• planowane uruchomienie w wersji obowiązkowej na środowisku produkcyjnym eWUŚ -  IV kwartał 2025 r.

Zmianie ulegają następujące pliki:

• System eWUŚ - opis interfejsu dostępowego v.1.13.pdf
• ServiceBrokerCwuAuth5.7-soapui-project.xml