Novinky v AMS – dvoufaktorové ověřování
Národní organizace pro ověřování pravosti léčiv (NOOL) informuje lékárníky a distributory (koncové uživatele) o připravované změně v přihlašování do Systému pro správu alertů (Alert management system, AMS). Pro zvýšení bezpečnosti bude nutné ověření ve dvou krocích. Poskytovatelé IT řešení již byli v předstihu osloveni, informováni a změnu zabezpečení vítají. Jde o velmi důležitý krok, který respektuje současný trend posílení bezpečnosti IT systémů. Je také reakcí na závěry bezpečnostního IT auditu (10/2022).
Dvoufaktorové ověřování pro webové rozhraní
Pro přístup do webového rozhraní AMS NOOL bude implementováno dvoufaktorové ověřování. Jako druhý faktor bude využit primárně e-mail, volitelně Google Authenticator, výhledově také Microsoft Authenticator (ev. i jiný).
Volba typu druhého (či dalšího) faktoru bude nastavitelná uživatelem ve Správě uživatelů dané organizace.
Součástí této změny v AMS je i přechod na protokol OAuth 2.0 pro ty uživatele, kteří využívají komunikaci s AMS přímo ze svých aplikací pomocí API.
Realizace změny je plánována ve dvou fázích:
Pilotní fáze umožní otestování v reálném provozu na vybraném vzorku uživatelů (vybraní držitelé rozhodnutí o registraci, lékárny, distributoři) v rozsahu zhruba 14 dnů (2.—17. května 2023).
Zpřístupnění všem uživatelům proběhne po vyhodnocení pilotu od 29. května 2023. Bude následovat období postupného přechodu minimálně po dobu pěti měsíců na vyšší verzi zabezpečeného přístupu do AMS. Ukončení tohoto období se plánuje na 26. října 2023.
Z vyjádření SÚKL k AMS
Využívání AMS k řešení alertů podporuje také Státní ústav pro kontrolu léčiv. Z jeho prohlášení z února 2023 vybíráme:
V souladu se záměrem Evropské organizace pro ověřování léčiv (EMVO) vytvořila Národní organizace pro ověřování pravosti léčiv (NOOL) národní Systém správy alertů (AMS – Alert Management System), pomocí kterého lze prostřednictvím aplikačního programového rozhraní (API) nebo webového rozhraní rychle a jednoduše řešit všechny alerty. Národní systém správy alertů je dále rozvíjen dle požadavků celoevropského Systému pro správu alertů (EAMS).
AMS je podpůrný systém Národního systému pro ověřování pravosti léčiv (NSOL). Účelem tohoto podpůrného systému je usnadnit komunikaci spojenou s vyšetřováním alertů, napomoci automatizaci celého procesu investigace alertů a sdílet informace o výsledku šetření. V konečném důsledku pak systém napomáhá snižování počtu „falešných“ podezření na možný padělek.
Státní ústav pro kontrolu léčiv proto používání AMS považuje za potřebné pro zajištění kontroly léčivých přípravků prostřednictvím ochranných prvků a upozorňuje držitele rozhodnutí o registraci, distributory a lékárny, aby jej používali a nenechávali v AMS nevyřešené alerty. Povinnost vyřešit všechny alerty vyplývá z čl. 37 písm. d) Nařízení 2016/161, přičemž NOOL tuto povinnost nemůže plnit jinak než ve spolupráci s držiteli rozhodnutí o registraci, distributory a lékárnami.