Passo a passo: | Itens presentes no manual de segurança do padrão TISS 3.00.01:
• 4-Verificar a qualidade de segurança da senha no momento de sua definição pelo usuário obrigando a utilização de, no mínimo, 8 caracteres dos quais, no mínimo, 1 caractere deve ser não alfabético;
• 5-Definir o período máximo de troca de senha como controle do sistema. Este período não deve ser superior a um ano. O sistema deve permitir que o usuário troque sua senha a qualquer momento;
• 6-Armazenar a senha dos usuários utilizando qualquer algoritmo hash;
• 7-Bloquear, ao menos temporariamente, o usuário após um número máximo de tentativas inválidas de login. Este número de tentativas não deve ser superior a 5;
• 10-Encerrar a sessão do usuário após período de tempo configurável de inatividade. Este tempo não deve ser superior a 30 minutos;
• 11-Registrar log de acessos e de tentativas de acesso ao sistema de informação.
Os demais itens presentes no manual de segurança do padrão TISS são de responsabilidade da operadora configurar/parametrizar, pois se referem a questões de ambiente e servidor web.
1. Processo Inicial
É necessário que o cliente realize os seguintes passos para atualização dos ambientes:
• Importação do arquivo de menu que contém as atualizações de menu;
• Atualização do arquivo md5-digest.js no diretório inetpub/wwwroot/seriouswac. É importante salientar que esse diretório está presente na máquina onde o servidor web da operadora está sendo executado;
• Atualização do arquivo login3.gif no diretório inetpub/wwwroot/seriouswac/imagens. É importante salientar que esse diretório está presente na máquina onde o servidor web da operadora está sendo executado.
2. Manutenção de Clínicas
Na manutenção de clínicas foram incluídos os seguintes campos: - Dt. Inicio segur. TISS 3.00.01: Indica a data na qual iniciará o controle dos requisitos de segurança do padrão TISS 3.00.01. Antes desta data os controles de senha dos prestadores/clínicas permanecerão da forma como é realizado atualmente;
- Dias validade senha: Permite ao cliente parametrizar o número de dias de validade da senha da clinica/prestador. A validade não poderá ser superior a 365 dias, período que compreende 12 meses, conforme definido no padrão TISS;
- Dias antec. Aviso troca senha: Antes de expirar a senha do usuário será gerado um aviso. Esse parâmetro indica quantos dias antes de expirar a senha é que o aviso será gerado. Para não gerar o aviso, pode-se informar o valor 0 (zero) no campo;
- Nr. Max. Login Invalido: Permite ao cliente parametrizar o número máximo de tentativas inválidas de login antes de bloquear a senha do usuário. Este número não poderá exceder 5 tentativas;
- Mins. Inatividade p/ encerrar sessão: Permite ao cliente parametrizar a quantidade de minutos que o usuário poderá permanecer logado e sem realizar nenhuma atividade no sistema antes de expirar a sessão. Esse valor não poderá ser maior que 30 minutos.
 Image Added
Para auxiliar na carga destes campos, foi disponibilizado o programa spp/spac010.p.
Ainda na manutenção de clínicas, na opção “Código” foi adicionado uma tela para exibir informações sobre a senha da clínica:
 Image Added
3. Manutenção de Prestadores
Na manutenção de prestadores também foi adicionada tela para exibir informações sobre a senha do prestador. Essas informações serão alimentadas quando o controle da senha, definido na manutenção de clínicas, for realizado em nível de prestador:
 Image Added
4. Login do módulo WAC
Foi alterada a forma de autenticação do módulo WAC, onde agora se faz necessária a autenticação do prestador antes de utilizar qualquer programa presente neste módulo. Para a autenticação ocorrer com sucesso, serão considerados os campos Clínica, Prestador e senha, e deverá ser utilizado o botão “Entrar” para realizar a validação.
 Image Added |
