CZAMS - dvoufaktorové ověřování
Národní organizace pro ověřování pravosti léčiv informuje koncové uživatele (lékárníky a distributory) o změně v přihlašování do Systému pro správu alertů (Alert management system, AMS). Pro zvýšení bezpečnosti je nutné ověření ve dvou krocích. Poskytovatelé IT řešení byli v předstihu informováni a změnu zabezpečení vítají. Jde o velmi důležitý krok, který respektuje současný trend posílení bezpečnosti IT systémů a je zároveň také reakcí na závěry bezpečnostního IT auditu NOOL.
Dvoufaktorové ověřování pro webové rozhraní
Pro přístup do webového rozhraní AMS NOOL je implementováno dvoufaktorové ověřování. Jako druhý faktor bude využit primárně e-mail, volitelně Google Authenticator, výhledově také Microsoft Authenticator (ev. i jiný).
Volba typu druhého (či dalšího) faktoru bude nastavitelná uživatelem ve Správě uživatelů dané organizace.
Součástí této změny v AMS je i přechod na protokol OAuth 2.0 pro ty uživatele, kteří využívají komunikaci s AMS přímo ze svých aplikací pomocí API.
Od vyhodnocení pilotní fáze v květnu 2023 probíhá období postupného přechodu na vyšší verzi zabezpečeného přístupu do AMS. Ukončení tohoto období se plánuje na konec října 2023.
!!!
- SW využívající API dotazy do AMS se musejí nejprve v NOOL zaregistrovat a následně obdrží token, který pak mohou začít používat.
- Uživatelé přistupující do AMS přes webové rozhraní se „přepnou“ na dvoufaktorové ověřování kdykoliv v průběhu přechodného období. Koncem října se přechod vynutí automaticky.
Z vyjádření SÚKL k AMS
Využívání AMS k řešení alertů podporuje také Státní ústav pro kontrolu léčiv. Z jeho prohlášení z února 2023 vybíráme:
V souladu se záměrem Evropské organizace pro ověřování léčiv (EMVO) vytvořila Národní organizace pro ověřování pravosti léčiv (NOOL) národní Systém správy alertů (AMS – Alert Management System), pomocí kterého lze prostřednictvím aplikačního programového rozhraní (API) nebo webového rozhraní rychle a jednoduše řešit všechny alerty. Národní systém správy alertů je dále rozvíjen dle požadavků celoevropského Systému pro správu alertů (EAMS).
AMS je podpůrný systém Národního systému pro ověřování pravosti léčiv (NSOL). Účelem tohoto podpůrného systému je usnadnit komunikaci spojenou s vyšetřováním alertů, napomoci automatizaci celého procesu investigace alertů a sdílet informace o výsledku šetření. V konečném důsledku pak systém napomáhá snižování počtu „falešných“ podezření na možný padělek.
Státní ústav pro kontrolu léčiv proto používání AMS považuje za potřebné pro zajištění kontroly léčivých přípravků prostřednictvím ochranných prvků a upozorňuje držitele rozhodnutí o registraci, distributory a lékárny, aby jej používali a nenechávali v AMS nevyřešené alerty. Povinnost vyřešit všechny alerty vyplývá z čl. 37 písm. d) Nařízení 2016/161, přičemž NOOL tuto povinnost nemůže plnit jinak než ve spolupráci s držiteli rozhodnutí o registraci, distributory a lékárnami.