AMS - dvoufaktorové ověřování - aktuální informace

Národní organizace pro ověřování pravosti léčiv (NOOL) informuje lékárníky a distributory (koncové uživatele) o změně v přihlašování do Systému pro správu alertů (Alert management system, AMS). Pro zvýšení bezpečnosti bude nutné ověření ve dvou krocích. Poskytovatelé IT řešení již byli v předstihu osloveni, informováni a změnu zabezpečení vítají. Jde o velmi důležitý krok, který respektuje současný trend posílení bezpečnosti IT systémů. Je také reakcí na závěry bezpečnostního IT auditu (10/2022).

Dvoufaktorové ověřování pro webové rozhraní

Pro přístup do webového rozhraní AMS NOOL bude implementováno dvoufaktorové ověřování. Jako druhý faktor bude využit primárně e-mail, volitelně Google Authenticator, výhledově také Microsoft Authenticator (ev. i jiný).

Volba typu druhého (či dalšího) faktoru bude nastavitelná uživatelem ve Správě uživatelů dané organizace.

Součástí této změny v AMS je i přechod na protokol OAuth 2.0 pro ty uživatele, kteří využívají komunikaci s AMS přímo ze svých aplikací pomocí API.

Realizace změny je plánována ve dvou fázích:

Pilotní fáze proběhla v květnu, umožnila otestování v reálném provozu na vybraném vzorku uživatelů (vybraní držitelé rozhodnutí o registraci, lékárny, distributoři).

Zpřístupnění všem uživatelům probíhá po vyhodnocení pilotu od 30. května 2023. Nastává období postupného přechodu minimálně po dobu pěti měsíců na vyšší verzi zabezpečeného přístupu do AMS. Ukončení tohoto období se plánuje na 26. října 2023.

 !!!

• SW využívající API dotazy do AMS se musejí nejprve v NOOL zaregistrovat a následně obdrží token, který pak mohou začít používat.

• Uživatelé přistupující do AMS přes webové rozhraní se „přepnou“ na dvoufaktorové ověřování kdykoliv v průběhu přechodného období. Koncem října se přechod vynutí automaticky.

 

---

Z vyjádření SÚKL k AMS

Využívání AMS k řešení alertů podporuje také Státní ústav pro kontrolu léčiv. Z jeho prohlášení z února 2023 vybíráme:

V souladu se záměrem Evropské organizace pro ověřování léčiv (EMVO) vytvořila Národní organizace pro ověřování pravosti léčiv (NOOL) národní Systém správy alertů (AMS – Alert Management System), pomocí kterého lze prostřednictvím aplikačního programového rozhraní (API) nebo webového rozhraní rychle a jednoduše řešit všechny alerty. Národní systém správy alertů je dále rozvíjen dle požadavků celoevropského Systému pro správu alertů (EAMS).

AMS je podpůrný systém Národního systému pro ověřování pravosti léčiv (NSOL). Účelem tohoto podpůrného systému je usnadnit komunikaci spojenou s vyšetřováním alertů, napomoci automatizaci celého procesu investigace alertů a sdílet informace o výsledku šetření. V konečném důsledku pak systém napomáhá snižování počtu „falešných“ podezření na možný padělek.

Státní ústav pro kontrolu léčiv proto používání AMS považuje za potřebné pro zajištění kontroly léčivých přípravků prostřednictvím ochranných prvků a upozorňuje držitele rozhodnutí o registraci, distributory a lékárny, aby jej používali a nenechávali v AMS nevyřešené alerty. Povinnost vyřešit všechny alerty vyplývá z čl. 37 písm. d) Nařízení 2016/161, přičemž NOOL tuto povinnost nemůže plnit jinak než ve spolupráci s držiteli rozhodnutí o registraci, distributory a lékárnami.