ChipSoft HiX

Veilig mailen vanuit ChipSoft HiX

Inleiding

Stuur eenvoudig en veilig afspraakherinneringen, doorverwijzingen en andere type berichten direct vanuit HiX. Veilig mailen is mogelijk vanaf HiX versie 6.1.

Er zijn drie verschillende opties om berichten vanuit HiX veilig te versturen:

  1. Verstuur alle berichten veilig.
  2. Gebruik Exchange on-premise om bepaalde type berichten (bijv. afspraakherinnering) veilig te versturen.
  3. Gebruik een mailserver om bepaalde type berichten (bijv. afspraakherinnering) veilig te versturen.
    Deze optie is ook van toepassing op Exchange online (Office 365).

Om veilig te mailen vanuit HiX heb je een zakelijk ZIVVER-account nodig. Heb je dit nog niet en ben je hierin geïnteresseerd? Neem dan contact met ons op voor de mogelijkheden via contact@zivver.com.

Mail Submission instellen in ZIVVER

Om berichten vanuit HiX veilig te versturen, gebruik je de ZIVVER Mail Submission-functionaliteit. Hiermee kan een applicatie/mailserver berichten aanbieden bij smtp.zivver.com. Je moet beheerder zijn om via onderstaande stappen de vereiste SMTP-credentials te genereren.

  1. Ga naar Mail submission.
  2. Klik op Genereer.
  3. Voer een beschrijving in.
    Bijvoorbeeld HiX.
  4. Klik op Genereer.
    Een nieuw scherm opent met een gebruikersnaam en wachtwoord. Dit zijn de SMTP-credentials die je gebruikt om de verbinding met smtp.zivver.com te authenticeren. Deze gegevens worden slechts eenmalig getoond. Sla ze goed op!
  5. Klik op SLUITEN.

Deze SMTP-credentials gebruik je verderop in deze handleiding om de verbinding met smtp.zivver.com te authenticeren. Afhankelijk van welke van de drie opties je kiest, gebruik je deze credentials in HiX, Exchange on-premise of in een mailserver.

Alle berichten veilig versturen

Gebruik deze optie om alle berichten vanuit HiX veilig via ZIVVER te versturen. Zet daarvoor een SMTP-koppeling op in HiX. Dit is mogelijk vanaf HiX v6.1.

Tip

Controleer welke e-mailrapportdefinities er in HiX zijn, om er zeker van te zijn dat alle type berichten (bijv. afspraakherinnering, maar ook berichten aan ketenpartners) veilig verstuurd kunnen worden.

Notitie

In dit onderdeel gaan we er vanuit dat HiX is ingericht om te mailen. Dit betekent dat CS-Routeer is ingericht om te e-mailen, er in CS-Overzichtsgenerator e-mailrapportdefinities zijn en in CS-Patiënt routeervelden zijn ingevuld. Is dit niet het geval? Neem dan contact op met ChipSoft of bekijk de CS-Routeer HiX-handleiding hoe je dit instelt.

SMTP-koppeling in HiX opzetten

Volg onderstaande stappen op om de SMTP-koppeling vanuit HiX met ZIVVER op te zetten. Daarvoor pas je de globale instellingen in CS-Routeer aan.

Tip

Test onderstaande stappen altijd eerst uit op de acceptatieomgeving voordat je dit instelt op de productieomgeving.

  1. Open HiX.
  2. Ga naar CS-Routeer.
  3. Ga naar de globale instellingen.
  4. Ga naar Routeertypes > Emailen.
  5. Controleer dat de optie Emailen actief is ingeschakeld.
  6. Geef bij Emailhost op smtp.zivver.com.
  7. Geef bij Mailserver password het SMTP-wachtwoord in uit het hoofdstuk Mail submission instellen in ZIVVER. Vul hier niet het wachtwoord van een ZIVVER-account in.
  8. Geef bij Mailserver user de SMTP-gebruikersnaam in uit het hoofdstuk Mail submission instellen in ZIVVER. Vul hier niet het mailadres van een ZIVVER-account in.
  9. Optioneel: geef in kleine letters het standaardmailadres van de afzender op.

HiX is nu ingesteld om berichten veilig via ZIVVER te versturen.

Waarschuwing

smtp.zivver.com accepteert het aangeboden bericht alleen als:
1. Een ZIVVER-account bestaat voor de standaardafzender. Controleer dit op de accountspagina.
2. Dit ZIVVER-account lid is van de ZIVVER-organisatie, waarvoor de SMTP-credentials zijn gegenereerd.

Exchange on-premise gebruiken om bepaalde type berichten veilig te versturen

In dit hoofdstuk laten we zien hoe je een SMTP-koppeling met ZIVVER opzet in Exchange on-premise. We gebruiken een Mail Flow Rule om berichten te filteren. Daarmee bepaal je welke type berichten veilig via ZIVVER worden verstuurd en het reguliere berichtverkeer wordt dan niet via ZIVVER verstuurd.

Tip

Gebruik deze optie als je bepaalde type berichten (bijv. alleen afspraakherinneringen) vanuit HiX veilig wil versturen. Wil je alle berichten vanuit HiX veilig versturen? Lees dan Verstuur alle berichten veilig.

Notitie

We gaan er in dit hoofdstuk vanuit dat er een actieve SMTP-koppeling vanuit HiX met Microsoft Exchange on-premise is. Is dit niet het geval? Neem dan contact op met ChipSoft of bekijk de CS-Routeer HiX-handleiding hoe je dit instelt.

Exchange Send Connector instellen

Volg onderstaande stappen op om in Exchange on-premise een SMTP-koppeling aan te maken met smtp.zivver.com. Daarvoor maak je een Send Connector aan.

Waarschuwing

Deze stappen zijn geschreven voor Exchange on-premise en zijn niet geschikt voor Office 365, omdat het in Office 365 niet mogelijk is om de verbinding met smtp.zivver.com te authenticeren met een gebruikersnaam en wachtwoord.

  1. Ga naar de Exchange Administrative Center (EAC).
    Bijvoorbeeld via https://<ServerFQDN>/ecp.
  2. Log in EAC in als een beheerder (admin).
  3. Ga in het menu naar E-mailstroom.
  4. Ga naar Connectors.
  5. Voeg een nieuwe connector toe.
  6. Geef de connector een naam.
    Bijvoorbeeld ZIVVER.
  7. Selecteer als type Internet.
  8. Klik op Volgende.
  9. Selecteer de optie E-mail routeren via deze smart hosts.
  10. Klik op Toevoegen.
  11. Geef smtp.zivver.com als FQDN op.
  12. Klik op Opslaan.
  13. De toegevoegde smart host staat nu in de lijst.
  14. Klik op Volgende.
  15. Selecteer de optie Standaard authenticatie.
  16. Schakel de optie Offer basic authentication only after starting TLS in.
  17. Geef bij gebruikersnaam de SMTP-gebruikersnaam in uit het hoofdstuk Mail submission instellen in ZIVVER. Vul hier niet het mailadres van een ZIVVER-account in.
  18. Geef bij wachtwoord het SMTP-wachtwoord in uit het hoofdstuk Mail submission instellen in ZIVVER. Vul hier niet het wachtwoord van een ZIVVER-account in.
  19. Klik op Volgende.
  20. Klik op Toevoegen.
  21. Selecteer als type SMTP.
  22. Geef voor FQDN een * op.
  23. Geef voor de kosten een 1 op.
  24. Klik op Opslaan.
  25. Klik op Toevoegen.
  26. Selecteer een server.
  27. Klik op OK.
  28. Klik op Valideren.

De Send Connector is ingesteld. Maak in de volgende sectie een Mail Flow Rule aan om bepaalde type berichten te filteren en te versturen via deze Send Connector.

Mail Flow Rule instellen

In de vorige sectie heb je een Send Connector aangemaakt. Maak nu een regel aan welke berichten filtert en via deze Send Connector veilig via ZIVVER verstuurt.

Berichten filteren op het onderwerp

In onderstaande stappen gebruiken we als voorbeeld een filter welke kijkt naar het onderwerp. Als het onderwerp van het bericht Afspraakbevestiging bevat, dan wordt het bericht veilig verstuurd.

  1. Ga naar de Exchange Administrative Center (EAC).
    Bijvoorbeeld via https://<ServerFQDN>/ecp.
  2. Log in EAC in als een beheerder (admin).
  3. Ga in het menu naar E-mailstroom.
  4. Ga naar Regels.
  5. Voeg een nieuwe regel toe.
  6. Geef de regel een naam.
    Bijvoorbeeld Stuur HiX-afspraakbevestiging via ZIVVER.
  7. Klik onderaan op Meer opties….
  8. Selecteer bij Deze regel toepassen als… de optie Het onderwerp of de hoofdtekst… en dan onderwerp komt overeen met deze tekstpatronen.
  9. Geef op Afspraakbevestiging.
  10. Klik op OK.
  11. Selecteer bij Doe het volgende… de optie Bericht omleiden naar … en dan de volgende connector.
  12. Selecteer de Send Connector welke je in de vorige sectie hebt aangemaakt.
  13. Klik op OK.
  14. Selecteer bij Kies een modus voor deze regel de optie Afdwingen.
  15. Selecteer de optie Het bericht uitstellen als de regelverwerking niet kan worden voltooid.
    Waarschuwing

    Als je deze optie inschakelt, dan wordt een bericht (ongeacht of deze uit bijvoorbeeld HiX of Outlook komt) pas verzonden nadat het bericht op deze regel gecontroleerd is. Mocht Exchange om wat voor reden dan ook - tijdelijk - berichten niet kunnen controleren, dan wordt het verzenden dus gepauzeerd.

  16. Klik op Opslaan
  17. Controleer of de prioriteit van de zojuist aangemaakte regel goed staat. Pas deze eventueel aan om ervoor te zorgen dat de verschillende regels het gewenste effect hebben.
  18. Schakel de regel in om hem te activeren.

De regel is nu ingesteld en geactiveerd. Alle verzonden berichten worden nu gecontroleerd en - afhankelijk van het onderwerp - veilig via ZIVVER verstuurd.

Mailserver gebruiken om bepaalde type berichten veilig te versturen

In dit hoofdstuk laten we zien hoe je in een mailserver een SMTP-koppeling met ZIVVER opzet.

Tip

Bebruik deze optie als je bepaalde type berichten (bijv. alleen afspraakherinneringen) vanuit HiX veilig wil versturen. Wil je alle berichten vanuit HiX veilig versturen? Lees dan Verstuur alle berichten veilig.

Notitie

Bebruikt jouw organisatie Microsoft Exchange online (Office 365)? Dan heb je een andere mailserver nodig, omdat het in Office 365 niet mogelijk is om de verbinding met smtp.zivver.com te authenticeren met een gebruikersnaam en wachtwoord.

Inzetten extra mailserver naast Office 365

Om bepaalde type berichten (bijv. alleen afspraakherinneringen) vanuit HiX veilig te versturen i.c.m. Exchange online (Office 365) heb je een extra mailserver nodig. In Exchange online is het namelijk niet mogelijk om de verbinding met smtp.zivver.com te authenticeren met een gebruikersnaam en wachtwoord.

Deze extra mailserver filtert de berichten vanuit HiX. Daarmee bepaal je welke type berichten veilig via ZIVVER worden verstuurd en het reguliere berichtverkeer wordt dan niet via ZIVVER verstuurd.

De extra mailserver filtert het bericht en verstuurt deze via een van onderstaande routes naar de ontvanger:

  1. HiX > Extra mailserver > smtp.zivver.com > Ontvanger (veilig bericht).
  2. HiX > Extra mailserver > Exchange online > Ontvanger (normaal bericht).

Om bovenstaande routes mogelijk te maken, zet je in de extra mailserver de volgende twee SMTP-koppelingen op:

  1. Een SMTP-koppeling welke bepaalde type berichten (bijv. afspraakherinneringen) veilig verstuurt via smtp.zivver.com.
  2. Een SMTP-koppeling welke alle overige berichten verstuurt via Exchange online (Office 365).

In de volgende secties laten we zien hoe je een extra mailserver instelt.

Opzetten SMTP-koppeling

Gebruik de volgende gegevens om in de mailserver de SMTP-koppeling met ZIVVER op te zetten:

Notitie

Bekijk de documentatie van de mailserver om te weten hoe je een SMTP-koppeling opzet.

Opzetten SMTP-koppeling in hMailServer

In dit hoofdstuk gebruiken we hMailServer als mailserver. Dit is een gratis, open-source mailserver voor Microsoft Windows waarin je meerdere SMTP-koppelingen en filters kan opzetten.

Volg onderstaande stappen op om in hMailServer een SMTP-koppeling met ZIVVER op te zetten.

  1. Open hMailServer Administrator.
  2. Selecteer de mailserver.
  3. Klik op Connect.
  4. Geef het wachtwoord op.
  5. Klik op Setting.
  6. Klik op Protocols.
  7. Klik op SMTP.
  8. Klik op Routes.
  9. Klik op Add.
  10. Geef als Domain op ZIVVER.
  11. Geef als Target SMTP host op smtp.zivver.com.
  12. Geef als TCP/IP port op 587.
  13. Selecteer voor Connection security de optie STARTTLS (Required).
  14. Selecteer voor When sender matches route, treat sender as de optie A local email address.
  15. Selecteer voor When recipient matches route, treat recipient as de optie A local email address.
  16. Ga naar de tab Delivery.
  17. Schakel de optie Server requires authentication in.
  18. Geef bij User name de SMTP-gebruikersnaam in uit het hoofdstuk Mail submission instellen in ZIVVER. Vul hier niet het mailadres van een ZIVVER-account in.
  19. Geef bij Password het SMTP-wachtwoord in uit het hoofdstuk Mail submission instellen in ZIVVER. Vul hier niet het wachtwoord van een ZIVVER-account in.
  20. Klik op Save.

De SMTP-koppeling met ZIVVER is nu opgezet. Herhaal deze stappen voor het opzetten van een tweede SMTP-koppeling met je eigen mailserver (bijv. Office 365).

Instellen filter

In deze sectie gebruiken we hMailServer als mailserver. Dit is een gratis, open-source mailserver voor Microsoft Windows waarin je meerdere SMTP-koppelingen en filters kan opzetten.

Notitie

Gebruik je geen hMailServer? Bekijk dan de documentatie van de mailserver om te weten hoe je berichten filtert.

In onderstaande stappen gebruiken we als voorbeeld een filter welke kijkt naar het onderwerp. Als het onderwerp van het bericht Afspraakbevestiging bevat, dan wordt het bericht veilig verstuurd.

  1. Open hMailServer Administrator.
  2. Selecteer de mailserver.
  3. Klik op Connect.
  4. Geef het wachtwoord op.
  5. Ga naar Rules.
  6. Klik op Add.
  7. Geef een naam op.
    Bijvoorbeeld Stuur HiX-afspraakbevestiging via ZIVVER.
  8. Schakel Enabled in.
  9. Klik onder Criteria op Add.
  10. Selecteer de optie Predefined field.
  11. Selecteer Subject.
  12. Selecteer voor Search type de optie Equals.
  13. Geef als Value op Afspraakbevestiging.
  14. Klik op OK.
  15. Klik onder Actions op Add.
  16. Selecteer de optie Send using route.
  17. Selecteer de optie ZIVVER.
  18. Klik op OK.
  19. Klik op OK.

Het filter is nu ingesteld en geactiveerd. Alle verzonden berichten worden nu gecontroleerd en - afhankelijk van het onderwerp - veilig via ZIVVER verstuurd.

E-mailrapportdefinitie aanpassen

Volg onderstaande stappen op om een e-mailrapportdefinitie geschikt te maken voor veilig mailen:

Tip

Test onderstaande stappen altijd eerst uit op de acceptatieomgeving voordat je dit instelt op de productieomgeving.

  1. Open HiX.
  2. Ga naar CS-Overzichtsgenerator.
  3. Open een bestaande e-mailrapportdefinitie.
  4. Controleer dat voor Rapportage type de optie Emailen is ingeschakeld.
  5. Geef in kleine letters het mailadres van de afzender op.
    Waarschuwing

    smtp.zivver.com accepteert het aangeboden bericht alleen als:
    1. Een ZIVVER-account bestaat voor de standaardafzender. Controleer dit op de accountspagina.
    2. Dit ZIVVER-account lid is van de ZIVVER-organisatie, waarvoor de SMTP-credentials zijn gegenereerd.

  6. Geef een ontvanger op. Bijvoorbeeld het mailadres van de patiënt met de volgende expressie: =[Context]Patient(Emailadres).
  7. Optioneel: bekijk hoofdstuk 6 hoe je het bericht extra beveiligt met een sms-code of toegangscode.
  8. Optioneel: bekijk hoofdstuk 7 hoe je het bericht na de vervaldatum automatisch intrekt voor de ontvanger of de verzender en de ontvanger.
  9. Klik op OK.

Herhaal bovenstaande stappen voor iedere e-mailrapportdefinitie waarmee je veilig wilt mailen.

Bericht extra beveiligen met 2FA

Deze functionaliteit is optioneel. Beveilig het bericht met een sms-code of toegangscode. De ontvanger kan het bericht dan pas lezen na het invullen van de sms-code of toegangscode. Zo weet je zeker dat alleen de juiste ontvanger het bericht kan lezen.

Dit kan door het mobiele nummer van de ontvanger mee te geven of bijvoorbeeld het patiëntnummer als toegangscode in te stellen. ZIVVER leest deze informatie uit om het bericht extra te beveiligen. Het mobiele nummer en de toegangscode zijn voor de ontvanger niet zichtbaar in het bericht, doordat deze gegevens als commentaar worden opgenomen in het bericht.

Beveiligen met een sms-code

Geef in het bericht het mobiele nummer van de patiënt mee. Voeg daarvoor de volgende code toe aan de e-mailrapportdefinitie. De locatie van deze code in het bericht maakt daarbij niet uit.

Crlf+
'<!--zivver_headers'+
Crlf+
'zivver-access-right: '+
ValueAsString('Object.Patient.Email')+
' sms '+
ValueAsString('Object.Patient.Mobielnummer')+
Crlf+
'zivver_headers-->'+
Crlf+

Beveiligen met een toegangscode

Geef in het bericht het patiëntnummer mee als toegangscode. Voeg daarvoor de volgende code toe aan de e-mailrapportdefinitie. De locatie van deze code in het bericht maakt daarbij niet uit.

Crlf+
'<!--zivver_headers'+
Crlf+
'zivver-access-right: '+
ValueAsString('Object.Patient.Email')+
' sharedAccessCode '+
ValueAsString('Object.Patient.Patientnummer')+
' hint Uw patiëntennummer is de toegangscode. Deze staat op uw patiëntenpas.'+
Crlf+
'zivver_headers-->'+
Crlf+

Bericht automatisch intrekken na de vervaldatum

Deze functionaliteit is optioneel. Stel een vervaldatum in waarna het bericht niet meer te lezen is door de ontvanger of door verzender en ontvanger. Bekijk hieronder hoe je dit instelt in een e-mailrapportdefinitie.

Bericht na vervaldatum niet meer leesbaar voor ontvanger

In dit voorbeeld stellen we in dat het bericht 30 dagen na verzenden niet meer te lezen is door de ontvanger. Voeg daarvoor de volgende code toe aan de e-mailrapportdefinitie. De locatie van deze code in het bericht maakt daarbij niet uit.

Crlf+
'<!--zivver_headers'+
Crlf+
'zivver-message-expiration: '+
'revoke '+
'P30D'+
Crlf+
'zivver_headers-->'+
Crlf+

Bericht na vervaldatum niet meer leesbaar voor verzender en ontvanger

In dit voorbeeld stellen we in dat het bericht een halfjaar (178 dagen) na verzenden niet meer te lezen is door de verzender en de ontvanger. Voeg daarvoor de volgende code toe aan de e-mailrapportdefinitie. De locatie van deze code in het bericht maakt daarbij niet uit.

Crlf+
'<!--zivver_headers'+
Crlf+
'zivver-message-expiration: '+
'delete '+
'P178D'+
Crlf+
'zivver_headers-->'+
Crlf+



Heeft dit artikel aan je verwachtingen voldaan? thumb_up thumb_down