NFC-yhteyden muodostus terveydenhuollon toimikortteihin

NFC-tunnistautuminen sujuvoittaa erityisesti mobiilikäyttäjien käyttökokemusta terveydenhuollon tietojärjestelmissä, sillä erillistä kortinlukijaa ei tarvita. Blogitekstissä käsittelen diplomityötäni, jonka tavoitteena oli toteuttaa tuki NFC-korttien käyttämiseen Atostekin ERA-potilastietojärjestelmässä auditointivaatimusten mukaisesti.

Suomalaisten potilastietojärjestelmien tunnistautuminen on perustunut erilaisiin sirukortteihin, ja niihin tallennettuihin digitaalisiin varmenteisiin terveydenhuollon digitalisoinnin alkuajoista lähtien. Terveydenhuollon toimikortit ovat tähän mennessä sisältäneet vain fyysisen käyttöliittymän. Toimikorttien käyttö ja tietojärjestelmiin tunnistautuminen on aina vaatinut erillisen kortinlukijan, joka kykenee lukemaan toimikorttia.

Työpöytäkäytössä erillinen kortinlukija ei aiheuta ongelmia eikä hankaloita tunnistautumisprosessia. Mobiilikäytössä tilanne on kuitenkin toinen – jokainen ylimääräinen laite, jota käyttäjä joutuu raahaamaan mukanaan huonontaa käyttäjäkokemusta.

Langaton NFC-yhteys – erillistä lukijaa ei tarvita

Älypuhelimet alkoivat yleistyä kuluttajien keskuudessa 2010-luvulla. Sen myötä alkoi myös terveydenhuollon tietojärjestelmiin kohdistua uusia tarpeita mobiiliystävällisistä käyttöliittymistä. Toimikorttien kehityksestä ja ylläpidosta vastuussa oleva Digi- ja Väestötietovirasto (DVV) tunnisti tarpeen ja toteutti keväällä 2020 toimikorttiuudistuksen. Uudistuksen myötä uusiin toimikortteihin tuli fyysisen käyttöliittymän lisäksi langaton käyttöliittymä.

Yhteys langattomaan käyttöliittymään tapahtuu NFC:n (Near Field Communication) avulla. Jokaisessa modernissa älypuhelimessa on sisäänrakennettu NFC-antenni, joka mahdollistaa toimikorttien käytön ilman erillistä kortinlukijaa.

Langaton yhteysmuoto tuo kuitenkin mukanaan uuden ongelman. Jos toimikortin ja puhelimen välistä yhteyttä ei salata, voi kolmas osapuoli kuunnella kommunikointia ja varastaa toimikortin salasanan helposti kirjautumisen yhteydessä. Ongelman ratkaisemiseksi toimikorttien langaton rajapinta toteuttaa PACE-protokollan yhteyden suojaamiseen.

PACE on saksalaisen BSI-tietoturvaorganisaation kehittämä tunnistava avaintenvaihto-algoritmi. PACE on toiminnaltaan hyvin samankaltainen kuin WiFi-yhteyksien suojaukseen käytetyt WPA-algoritmit. Molemmat algoritmit hyödyntävät yhteyden muodostamiseen ennalta määriteltyä salaisuutta. WiFi:n tapauksessa tämä salaisuus on 8–63 merkistä muodostuva salasana, PACE:n tapauksessa taas korttiin tallennettu PIN-koodi.

NFC-tuki tekee tunnistautumisesta helpompaa

Diplomityössäni tavoitteena oli toteuttaa tuki NFC-korttien käyttämiseen Atostekin ERA-potilastietojärjestelmässä auditointivaatimusten mukaisesti. Tämän tavoitteen saavuttamiseksi ERA SmartCard -kortinlukijasovellukseen täytyi toteuttaa PACE-protokolla DVV:n ja BSI:n määrittelyihin perustuen.

PACE-protokollan lisäksi ERA SmartCardiin täytyi tehdä mekanismi kortin NFC-kentästä poistumisen tunnistamiseen auditointivaatimusten täyttämiseksi. ERAa käytettäessä kortin tulee olla lukijassa koko käyttösession ajan, eikä tästä voitu joustaa NFC:n yhteydessä. Diplomityön lopputuloksena NFC-tuki saatiin toteutettua ERA-järjestelmään Windows-, Linux-, OSX- ja Android-käyttöjärjestelmille loppuvuodesta 2020.

NFC-tukea ei saatu tehtyä iOS-alustalle diplomityön aikana auditointivaatimusten takia. Diplomityön jälkeen viranomaisten kanssa käytyjen keskustelujen tuloksena auditointivaatimuksia saatiin kuitenkin löystettyä ja NFC-tuki tulee iOS-alustalle keväällä 2022.

NFC-tuen myötä tunnistautuminen ERAan ja sitä hyödyntäviin kolmannen osapuolen järjestelmiin helpottui mobiilikäytössä. Esimerkiksi reseptien kirjoittaminen ja sähköinen allekirjoittaminen Atostek ERA -palvelussa onnistuvat paikasta riippumatta suoraan älypuhelimella.