Belangrijke informatie voor gebruikers van de BIG-webservice
Op 23 augustus a.s. vindt er een noodzakelijke beveiligingsupdate plaats op de BIG-webservice. De update bestaat uit het uitfaseren van bepaalde Cipher Suites (deze zorgen voor de versleutelde verbindingen). Met de update volgt het CIBG/BIG-register de beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC). Zo zorgen wij ervoor dat de persoonsgegevens van zorgverleners in ons beheer goed en naar de laatste inzichten beschermd blijven.
Eisen aan uw eigen systeem
Om als organisatie gebruik te kunnen blijven maken van de BIG-webservice moet uw eigen systeem vanaf 23 augustus één van de volgende twee Cipher Suites ondersteunen:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Tijdige aanpassing eigen systeem niet mogelijk?
Voor sommige organisaties is het niet mogelijk om de eventueel benodigde aanpassingen aan het eigen systeem voor 23 augustus a.s. door te voeren. Geldt dit voor uw organisatie, dan betekent dit helaas dat uw organisatie vanaf 23 augustus geen gebruik meer kan maken van geautomatiseerde (bulk) controles via de BIG-webservice. De handmatige controle via http://zoeken.bigregister.nl kan uiteraard wel gewoon gebruikt worden.
Voert uw organisatie de aanpassingen op een later moment alsnog door, dan is het gebruik van de BIG-webservice weer mogelijk. Wij betreuren deze mogelijke overlast uiteraard, maar zijn toch genoodzaakt deze beveiligingsupdate door te voeren.
Vragen?
Wij hopen u hiermee voldoende te hebben geïnformeerd. Heeft u toch nog vragen, neemt u dan contact met ons op via info@bigregister.nl.