Installatie
Bastion 365 werkt samen met Microsoft 365’s Exchange server en u bent volledig in controle over welke berichten via Bastion 365 worden verstuurd. U kunt er bijvoorbeeld voor kiezen om slechts enkele gebruikers e-mails te laten versturen, alleen e-mails met specifieke woorden erin of simpelweg al uw uitgaande mailverkeer.
Om ervoor te zorgen dat Bastion 365 geautoriseerd is om e-mail te verzenden en ontvangen namens uw Exchange server, moet deze geconfigureerd worden met connectoren naar Bastion 365. U kunt dan bepalen welke e-mails via deze connectoren moeten gaan middels zgn mail flow rules in Exchange.
U bent de beheerder van uw eigen domein en zult dat ook blijven. De NTA 7516 vereist dat op uw domein een aantal controles kunnen worden uitgevoerd vóór het verzenden en ontvangen van een e-mail om te bevestigen dat het ook echt uw domein is en dat het voldoet aan de veiligheidseisen. De mailprovider moet dan ook op uw eigen domein worden gemachtigd om namens u e-mails te versturen.
Met een mail flow rule kunt u e-mailberichten in Exchange identificeren op basis van hun inhoud, ontvangers of andere identificatiegegevens en beslissen wat er met met de berichten gebeurt. In ons geval moeten we e-mails identificeren die naar Bastion 365 moeten worden gerouteerd omdat ze gevoelige gegevens bevatten en met maximale bescherming en validatie moeten worden verzonden.
Hoe kom ik aan een NTA 7516 record?
Het is de bedoeling dat u uw NTA 7516 TXT record zelf aanmaakt en plaatst in het DNS van uw domein. De syntax van het NTA 7516 TXT record is: version “;”startdate”;”enddate”;”provider”;”ntamx Het start en einddatum hoort het geldigheidsdatum van uw certifcatie te zijn. De provider is “Fenestrae” en het ntamx record is: nta7516.sdxmail-net.nta7516.services.sdxmail.net
Open standaarden
De DNS van een domein wordt gebruikt om “mensvriendelijke” domeinnamen (zoals microsoft.com) te vertalen naar “machinevriendelijke” IP-adressen (zoals 192.0.578.4) die via internet kunnen worden gerouteerd. De authenticatie van beiden is onmogelijk geweest in gewone DNS. DNSSEC (Domain Name System Security Extensions) maakt gebruik van digitale handtekeningen om de herkomst en integriteit van de ontvangen gegevens te verifiëren.
Omdat DNSSEC garandeert dat alle ontvangen informatie van het DNS van een domein betrouwbaar is, vormt het een basiseis van de NTA 7516.
Meer informatie over DNSSEC vindt u hier:
www.internetsociety.org/deploy360/dnssec/basics
www.dnssec.net/practical-documents
DANE (DNS-based Authentication of Named Entities) maakt het mogelijk om een extra verificatiebron te zoeken door een TLSA-certificaat te publiceren waarmee klanten kunnen verifiëren dat de TLS-informatie overeenkomt met de informatie die via HTTPS wordt gepubliceerd. Als het overeenkomt, kan de afzender er zeker van zijn dat het eindpunt correct is en dat de gegevens kunnen worden overgedragen. DANE wordt afgehandeld via Bastion 365.
Met STARTTLS laat de e-mailclient de e-mailserver weten dat de verbinding moet worden geüpgraded naar een beveiligde verbinding via TLS.
Met SPF (Sender Policy Framework) kan de e-mailserver van de ontvanger controleren of een e-mail die beweert afkomstig te zijn van een specifiek domein, is verzonden door een IP-adres dat is geautoriseerd door de beheerders van dat domein. De lijst met geautoriseerde hosts voor het verzenden van e-mail voor het domein wordt gepubliceerd in DNS-records.
Met DKIM wordt een handtekening in de e-mail geplaatst waarmee de ontvanger kan controleren of een e-mail inderdaad is verzonden en geautoriseerd door de eigenaar van dat domein.
Een DMARC-beleid (Domain-based Message Authentication, Reporting & Conformance) stelt de afzender in staat om aan te geven dat hun berichten worden beschermd door SPF en / of DKIM, en vertelt een ontvanger wat te doen als geen van deze authenticatiemethoden slaagt. Om als veilig te worden beschouwd, moet dit beleid worden ingesteld op ‘reject’ (zorgt ervoor dat alle potentieel schadelijke e-mail wordt gestopt) of ‘quarantaine’ (ontvangt de e-mail die de DMARC-verificatiecontrole niet doorstaat, maar behandelt deze met extra voorzichtigheid).
Over Bastion 365
De ontvanger heeft één maand de tijd het bericht via ons eDelivery portaal te lezen en eventueel erop te antwoorden. Daarna wordt het bericht weer verwijderd uit het portaal.
U kunt de notificaties naar ontvangers van een eDelivery bericht aanpassen met uw eigen tekst en logo. Hierdoor voelen deze vertrouwder voor de ontvanger.
Binnen Bastion 365 kunt u ervoor kiezen om gebruik te maken van uw eigen abonnement bij CM.com of Spryng om de SMS berichten te sturen.
De ontvanger van een eDelivery bericht kan deze ook beantwoorden en voorzien van een bijlage zolang het originele bericht beschikbaar is in het eDelivery portaal.
Veilig mailen
Door te voldoen aan deze veiligheidseisen voor e-mail kunnen deze organisaties garanderen dat het berichtenverkeer tussen hun voldoet aan alle eisen van:
- AVG/GDPR (Algemene verordening gegevensbescherming)
- WvGGZ (Wet verplichte geestelijke gezondheidszorg)
- WBGO (Wet op de geneeskundige behandelingsovereenkomst)
- NEN 7513 (Logging – Vastleggen van acties op elektronische patiëntdossiers)
- EN 301549/WCAG 2.1 (Internationale standaard voor digitale toegankelijkheid)
Tevens vormt de NTA 7516 een belangrijk onderdeel van NEN 7510 (norm voor informatiebeveiliging voor de zorgsector in Nederland).
De NTA 7516 heeft als kernfocus om e-mailverkeer zo veilig mogelijk te maken en legt nadruk op het volgende:
- Beschikbaarheid
- Integriteit
- Vertrouwelijkheid
- Gebruiksvriendelijkheid
- Interoperabiliteit
Tevens vormt de NTA 7516 een belangrijk onderdeel van NEN 7510 (norm voor informatiebeveiliging voor de zorgsector in Nederland).
De NTA 7516 legt een aantal veiligheidseisen op, die ervoor moeten zorgen dat e-mails met vertrouwelijke medische informatie betrouwbaar veilig bij de juiste ontvanger kunnen worden afgeleverd:
- Dat de verzender en ontvanger voldoen aan de NTA 7516.
- De e-mail is voorzien van een NTA 7516 header.
- De e=mail is ondertekend om te bewijzen dat hij is verstuurd vanaf het domein van de verzender.
- De versturende mailserver is geautoriseerd om e-mail te sturen vanaf het domein.
- Er wordt een beveiligde verbinding opgebouwd tussen de verzendende en ontvangende e-mail server.
- Bij de ontvanger is een duidelijk beleid ingericht voor falende berichten.
- Berichten moeten uitgewisseld kunnen worden met iedereen die aan de NTA 7516 voldoet, ongeacht de mailprovider.
- Voor degenen die dat (nog) niet doen en bijvoorbeeld de persoon zelf, moet de e-mail via een alternatieve veilige route worden bezorgd voorzien van twee factor authenticatie.
Om te garanderen dat de ontvanger ook werkelijk degene is die hij zegt te zijn, moet er naast een login (bijvoorbeeld op uw e-mail account) ook een tweede additionele manier van aanmelden bestaan. Als Bastion 365 constateerd dat een ontvanger van een e-mail niet voldoet aan de NTA 7516, dan zal het bericht via een alternatieve veilige route worden verstuurd (eDelivery) en u wordt dan gevraagd om een telefoonnummer door te geven waar de ontvanger een tijdelijke code per SMS kan ontvangen die toegang geeft tot het bericht.
Wat gebeurt er als Bastion 365 een bericht niet kan afleveren via NTA 7516?
Indien een ontvanger (nog) niet NTA 7516 compliant is of als het gaat om een patiënt, dan zal het bericht door Bastion 365 worden afgeleverd via onze eDelivery portal. Daar kan de ontvanger het bericht ophalen als hij zich kan identificeren met een twee factor authenticatie via SMS.
Bij het ontwikkelen van de NTA 7516 is nadruk gelegd op het vrij kunnen uitwisselen tussen alle mailproviders, zodat het niet uitmaakt welke u gebruikt zolang deze voldoet aan de NTA 7516 veiligheidsnormen.
Naast de keuze voor een NTA 7516 gecertificeerde mailprovider, moet uw organisatie ook zelf aan een aantal eisen voldoen:
- Er wordt van uw organisatie verwacht dat u een informatiebeveiligingsbeleid voor veilig e-mailen hanteert
- Aanmelden op werkplekken moet met het niveau hoog (vertrouwelijk) gebeuren. Dat betekent dat uw medewerkers zich moeten aanmelden met twee factor authenticatie.
- U moet het DNS van uw domein inrichten conform de NTA 7516
- U moet een zelfverklaring voor NTA 7516 opstellen
Bastion 365 functioneert als een MTA (message transfer agent). Uw organisatie gebruikt de Exchange-server van Microsoft 365 als e-mailserver om berichten te verzenden, maar Exchange kan de hierboven genoemde vereiste beveiligingsvalidaties niet uitvoeren. Bastion 365 functioneert daarom als een verlengstuk van Exchange en voert de nodige technische validaties uit en zorgt voor een veilig transport van de berichten en documenten.
Al sinds de Wet bescherming persoonsgegevens (Wbp), de voorloper van de AVG, is het niet toegestaan om bijzondere persoonsgegevens – en dat zijn medische gegevens altijd – via e-mail over het openbare internet te sturen. NTA 7516 zet de volgende stap in de richting van een veilige infrastructuur voor berichtenuitwisseling in de zorg. Sinds mei 2019 is vereist, voor allen die medische persoonsinformatie delen via e-mail, te moeten voldoen aan een aantal minimale veiligheidseisen. Dat geldt voor zorg-organisaties, maar ook voor gemeenten, verzekeraars, apotheken en andere dienstverleners die vertrouwelijke medische persoonsinformatie met elkaar moeten delen.