Do 15 listopada wszystkie placówki medyczne korzystające z portali SZOI i SNRL muszą wdrożyć uwierzytelnianie wieloskładnikowe (MFA). Po tej dacie konta bez aktywnego MFA zostaną zablokowane, co w praktyce oznacza utratę dostępu do systemu i brak możliwości realizacji świadczeń.
Dobra wiadomość? Proces konfiguracji jest prosty. Wystarczy kilka minut i smartfon z aplikacją typu Authenticator.
W tym artykule znajdziesz prostą instrukcję krok po kroku, jak włączyć MFA w portalu SZOI/SNRL.
Dlaczego NFZ wprowadza MFA?
Coraz częstsze ataki phishingowe i kradzieże haseł sprawiają, że samo hasło to za mało. Uwierzytelnianie wieloskładnikowe (MFA – Multi-Factor Authentication) wymaga dodatkowego potwierdzenia tożsamości, np. kodu z aplikacji mobilnej.
Dzięki temu nawet jeśli ktoś pozna Twoje hasło, nie zaloguje się bez drugiego składnika.
MFA jest obowiązkowe dla:
- użytkowników portali SZOI, SNRL i eWUŚ,
- wszystkich operatorów logujących się do systemu,
- administratorów i kont technicznych.
Co będzie potrzebne
- dostęp do swojego konta w portalu SZOI lub SNRL,
- smartfon z aplikacją generującą kody TOTP, np.
- Google Authenticator,
- Microsoft Authenticator,
- Aegis,
- FreeOTP,
- Authy,
- Wizyta Lekarska (Kamsoft),
- lub wtyczka Authenticator do przeglądarki Chrome/Edge/Firefox.
Jak to będzie wyglądało po wprowadzeniu MFA?
Po wprowadzeniu MFA podczas logowania do portalu SZOI czy SNRL będzie potrzebne tak jak dotychczas login i hasło, a w kolejnym kroku system poprosi nas o podanie kodu. Ten kod będzie dostępny w aplikacji na telefonie. Kod ten będzie się zmieniał co 30 sekund. Spokojnie, brzmi to bardziej skomplikowanie niż jest w rzeczywistości. Po kilku logowaniach stanie się to naturalne i bezproblemowe.
Jak włączyć MFA – krok po kroku
1. Zaloguj się do portalu
Wejdź na stronę SZOI lub SNRL i zaloguj się jak zwykle (login + hasło).
Jeśli Twoje konto nie ma jeszcze aktywnego MFA, zobaczysz komunikat o konieczności konfiguracji.
2. Upewnij się, że masz odpowiednie uprawnienia
Aby aktywować MFA, konto musi mieć uprawnienie:
Praca z modułem użytkownika SZOI / SNRL
Jeśli go nie masz – poproś administratora o nadanie.
3. Uruchom rejestrację aplikacji
Z menu wybierz:
System → Uwierzytelnianie wieloskładnikowe → Dodaj aplikację.
Na ekranie pojawi się kod QR i klucz tekstowy.
4. Dodaj konto w aplikacji
Otwórz wybraną aplikację Authenticator (możesz ją pobrać ze sklepu z aplikacjami na swoim smartfonie) i zeskanuj kod QR.
Jeśli nie możesz użyć aparatu, przepisz klucz ręcznie.
Po chwili aplikacja zacznie generować 6-cyfrowe kody ważne przez 30 sekund.
5. Wprowadź kod weryfikacyjny
W portalu SZOI/SNRL wpisz aktualny kod z aplikacji (np. Google Authenticator) i kliknij Zatwierdź.
Od tej chwili MFA jest aktywne.
6. Pobierz kody zapasowe
Portal zaproponuje pobranie pliku TXT z kodami zapasowymi.
To bardzo ważne! Wydrukuj je lub zapisz w bezpiecznym miejscu – przydadzą się, jeśli stracisz dostęp do telefonu.
Co zrobić, jeśli utracisz urządzenie
Jeśli nie masz dostępu do aplikacji (np. zgubiłeś telefon, przywróciłeś system), a nie zapisałeś kodów zapasowych, skontaktuj się z administratorem placówki (osobą z uprawnieniem Administracja kontrahentem).
Administrator może usunąć przypisane urządzenie MFA, dzięki czemu przy kolejnym logowaniu ponownie skonfigurujesz nową aplikację.
W przypadku konta administratora głównego konieczny będzie kontakt z Oddziałem Wojewódzkim NFZ.
Najczęstsze pytania
Czy MFA dotyczy wszystkich użytkowników?
Tak. Każdy operator logujący się do SZOI/SNRL musi mieć aktywne MFA.
Czy można przypisać kilka urządzeń do jednego konta?
Nie. Konto użytkownika może być powiązane tylko z jedną aplikacją MFA.
System MDM (Mobile Device Management) pozwala centralnie kontrolować i zabezpieczać wszystkie telefony oraz tablety pracowników. Chroń dane pacjentów, ogranicz ryzyko wycieku
Co się stanie po 15 listopada 2025
Po tym terminie dostęp do systemów SZOI/SNRL zostanie zablokowany dla kont bez aktywnego MFA.
Użytkownicy nie będą mogli się zalogować, dopóki nie skonfigurują uwierzytelniania.
Warto więc przeprowadzić proces jak najszybciej – to zajmuje kilka minut, a zapewnia bezpieczeństwo i ciągłość pracy placówki.
Podsumowanie
Wdrożenie MFA to dziś nie tylko wymóg NFZ, ale przede wszystkim podstawowy standard bezpieczeństwa.
Proces można przeprowadzić samodzielnie, wystarczy aplikacja i kilka minut.
Nie czekaj do ostatniej chwili. Po 15 listopada konta bez aktywnego MFA zostaną zablokowane, co może sparaliżować pracę Twojej placówki.
Jeśli potrzebujesz wsparcia przy wdrożeniu zabezpieczeń lub chcesz rozszerzyć ochronę o telefonów komórkowych – MDM, czy systemy monitorowania sesji – skontaktuj się z z nami.
