Patientendossiers hackbaar?

[ronaldinho]

Met de hand geschreven en toen was het pas veilig.

Dat ligt er natuurlijk maar net aan wat je onder veilig verstaat. Je zou niet de eerste zijn die de verkeerde medicijnen meekrijgt omdat het handschrift van de betreffende arts onleesbaar is. Nu is dat nog steeds niet waterdicht, maar is het recept in ieder geval leesbaar...

[HCS Legal (Heleen)]

Vroeger lag er van elke "patient" of Klant gewoon een map bij de huisarts, of in zieken huis

 

Ik zou graag een tientje ontvangen hebben voor elk dossier dat in het ziekenhuis spoorloos verdwenen was. De huisarts valt nog wel mee, maar het slepen met een dossier van verdieping naar verdieping kan niet lang goed gaan. Dus, digitalisering is volgens mij wel een gigantische stap voorwaarts geweest. Zogeheten remote access voor de rest van de wereld is op de manier waarop dat soort zaken op dit moment geregeld worden, een brug te ver. Volgens mij zijn het voornamelijk de zorgverzekeraars die dit er door willen duwen, als kostenbesparing (die de uiteindelijke betaler niet terugziet) en als controlemiddel.

 

Ik vraag mij af of er wel eens deugdelijk onderzoek gedaan is naar het (beweerdelijke positieve) effect van het dossierdelen op de kwaliteit van de behandeling (SEH kan het huisartsdossier bij een ongeval inzien bijv.). Ik vermoed dat die voordelen relatief gering zijn.

[R.I.P. - Benm]

In het kasjot dan maar. ;D

Okay, wat is dan wel een onacceptabel aantal volgens jou? 20? 100? De hele database downloaden?

 

Het gaat er volgens mij om dat je aantoont dat je toegang hebt tot iets waar je niet bij zou moeten kunnen, en dat heb je strikt genomen gedaan na het openen van 1 dossier.

 

Dat is een heikel punt. Als je beschikt over een login waarmee je 1 specifiek dossier kunt raadplegen, maar geen enkel ander, dan is het lek feitelijk niet zo groot. Om aan te tonen dat je -alles- kunt raadplegen moet je er toch meerdere bekijken. Een random selectie van 10 records die allemaal inzichtelijk zijn toont dat feit wel aan. De hele database downloaden is m.i. overkill, maar een stuk of 10-20 op een database met >>10.000 records is redelijk om statistisch aan te tonen dat je met redelijke zekerheid (vrijwel) overal bij kunt. Op een database met 10 miljoen records zou een sample van 30 a 40 nodig zijn.

 

 

Wat slechte beveiling betreft vind ik overigens dat er hier helemaal niets is aangetoond, afgezien van dat iemand domweg een wachtwoord gelekt heeft. De sterkte van dat wachtwoord maakt dan eigenlijk niets meer uit, als iemand zegt "Aardappeltaart-twee-vijf-negen met een apenstaart in plaats van de laatste 2 A's" is dat ook prima te verstaan en te misbruiken, terwijl het wachtwoord a sich niet heel zwak is.

[HCS Legal (Heleen)]

In het kasjot dan maar. ;D

Okay, wat is dan wel een onacceptabel aantal volgens jou? 20? 100? De hele database downloaden?

 

Het gaat er volgens mij om dat je aantoont dat je toegang hebt tot iets waar je niet bij zou moeten kunnen, en dat heb je strikt genomen gedaan na het openen van 1 dossier.

 

 

 

Wat slechte beveiling betreft vind ik overigens dat er hier helemaal niets is aangetoond, afgezien van dat iemand domweg een wachtwoord gelekt heeft.

 

En een username die hetzelfde is als een wachtwoord? Mag je bij dergelijke vertrouwelijke informatie niet iets meer verwachten dan inloggegevens die iedereen op zijn buro plakt en uit de naam van zijn/haar kind bestaat. Extra tokens?

 

Mee eens, elke beveiliging is zo sterk als degene die er gebruik van maakt. Maar je kunt het wel een stuk moeilijker maken dan dit.

[Raoul K]

 

En een username die hetzelfde is als een wachtwoord? Mag je bij dergelijke vertrouwelijke informatie niet iets meer verwachten dan inloggegevens die iedereen op zijn buro plakt en uit de naam van zijn/haar kind bestaat. Extra tokens?

 

Mee eens, elke beveiliging is zo sterk als degene die er gebruik van maakt. Maar je kunt het wel een stuk moeilijker maken dan dit.

Dit zou beveiligd moeten zijn met een dongle/smartcard met een digitaal certificaat. Elke dongle heeft een unieke ID, en door gebruiker aangemaakte pin. Op die manier zijn verdwenen dongles centraal te blokkeren ( dongle id 999999999 = blacklisted = geen toegang tot centrale server) en met wat extra werk is het zelfs zo te maken dat :

 

-de receptioniste WEL kan inloggen, maar uitsluitend contact gegevens kan zien, ipv complete dossier

-er bijgehouden wordt wie dossiers bekijkt. Dr xxxxxxx (nooit van gehoord?) heeft niets te zoeken in dossier van mij

 

dat wachtwoord username verhaal is iets voor online fora en facebook, niet voor zo'n soort gegevens.

[R.I.P. - Benm]

Tja, maar stel dat je het als web service wilt opzetten (wel zo handig als mensen er met macs, pcs, linuxbakken, ipads en weet ik niet wat bij willen), gaat zo'n dongle uiteraard niet werken.

 

Wat wel kan werken zijn bijv one time pads ('codereaders' zoals voor internetbankieren), of extra authenticatie per sms. Dat laatste is uiteraard wel tricky bij gebruik van smartphones, bij een verloren exemplaar kan iemand dan toch beide authenticaties bemachtigen - veronderstelt dat iemand het wachtwoord door zn browser laat onthouden of iets dergelijks ongelukkigs.

[StevenK]

two factor authentication zou, mede in het licht van de NEN 7510, de norm moeten zijn voor dit soort systemen. Het is toch te zot voor woorden dat er een systeem is:

 

- met 2600 logins

- zonder registratie van mislukte inlogpogingen

- zonder registratie van geslaagde inlogpogingen

- zonder wachtwoordeisen

- zonder registratie van zoekopdrachten

- zonder account lockout wanneer er herhaald een verkeerd wachtwoord ingevoerd wordt

- met toegang voor justitie

 

Waarin medische persoonsgegevens opgeslagen worden? Bijvoorbeeld verzekeraars zouden hier heel gelukkig van kunnen worden.

 

Nog stuitender vind ik overigens dat één van de behandelaars zijn medisch beroepsgeheim geheel heeft genegeerd en behandelinformatie heeft verstrekt op verzoek van de instelling. Even zo stuitend vind ik het dat het Openbaar Ministerie dit heeft laten gebeuren.

 

Goed vind ik het dat de officier ter zitting heeft gemeld dat zij helaas geen mogelijkheden had de instelling te vervolgen, maar dit wel heeft onderzocht.

[Raoul K]

Tja, maar stel dat je het als web service wilt opzetten (wel zo handig als mensen er met macs, pcs, linuxbakken, ipads en weet ik niet wat bij willen), gaat zo'n dongle uiteraard niet werken.

 

Wat wel kan werken zijn bijv one time pads ('codereaders' zoals voor internetbankieren), of extra authenticatie per sms. Dat laatste is uiteraard wel tricky bij gebruik van smartphones, bij een verloren exemplaar kan iemand dan toch beide authenticaties bemachtigen - veronderstelt dat iemand het wachtwoord door zn browser laat onthouden of iets dergelijks ongelukkigs.

 

linux bak, MAC geen probleem.

 

Een ipad/iphone hoort niet thuis op zo'n afdeling. Ik lees je die complete iZooi in 40 minuten uit zodat ik weet met wie je geile chats doet op whatsapp, je (verwijderde) browser geschiedenis, hoelaat je bij de Mcdrive was, EN verwijderde PDF files. Werk je met 2 factor authentication (geen sms meuk) die client <--> server draaien met een session #id is dat gezeur opgelost.

 

Zwakste schakel is dan de administrator - en of op de werkvloer die dongles soms onder elkaar worden geleend

 

mod-edit: de 5 berichten hierna zijn afgeplitst en in een onvindbaar EPD geparkeerd ivm offoptic

[Frans Sijtsma]

Vroeger lag er van elke "patient" of Klant gewoon een map bij de huisarts, of in zieken huis. Met de hand geschreven en toen was het pas veilig.

 

Onderstaande foto is genomen in een middelgroot ziekenhuis in NL. Dit zijn 2 ophangelementen met patientenmappen. De mappen hebben geen persoonsnamen maar een kleurcodering die correspondeert met een notitiesysteem dat correspondeert met een patient.

Een gemiddelde map is 1 cm dik. Op 1 stang/ophangelement hangen er 75-100

 

Het ziekenhuis in kwestie heeft 8000 van dit soort ophangelementen.

De mappen liggen dus nooit 'gewoon' bij een ziekenhuis. Ze werken onvoorstelbaar efficient maar met een dergelijke hoeveelheid dossiers gaan dingen fout.

Dan is de map wellicht veilig. De patient alleen wat minder

 

Gebeurde toch nagenoeg nooit dat info op straat kwam.

 

Je wil niet weten wat er allemaal uit archieven verdwijnt. Je hoort het alleen niet. Zal wel dezelfde doofpot zijn ;)

[Christine]

Artsen kunnen eenvoudig een UZI pas aanvragen waarmee ze 100% veilig kunnen inloggen. Artsen hebben allemaal een Vecozo certificaat waarmee ze zich identificeren bij systemen van verzekeringsmaatschappijen. Hoe moeilijk kan het dan zijn om het inloggen op een patientendossier dan veilig te maken?

Wat Krol gedaan heeft - en ik geef hem gelijk - laat zien wat je tien jaar geleden al had kunnen zien: de architectuur van het patientendossier deugt van geen kant.

[R.I.P. | Peter Bonjernoor]

Wat Krol gedaan heeft - en ik geef hem gelijk - laat zien wat je tien jaar geleden al had kunnen zien: de architectuur van het patientendossier deugt van geen kant.

Even ter nuancering - dit draadje gaat niet over het EPD, maar over de gegevens die een of ander laboratorium via internet beschikbaar stelde.

 

Wat het EPD betreft ga ik absoluut geen toestemming geven...

[Christine]

 

 

Even ter nuancering

 

 

Mijn opmerking gaat dan ook over alle patientensystemen in de zorg die niet achter een uzi pas zitten. Het EPD was een mooie gelegenheid om dat nu 's goed te doen, maar dat hebben ze niet gedaan, integendeel.

 

 

[R.I.P. | Peter Bonjernoor]

Okay, omdat je het had over "de architectuur van het patientendossier " dacht ik dat je het EPD bedoelde... ;)

[Iwan van Geelen]

Mijn HL password vergeet ik altijd en is een drama* om terug te krijgen, misschien ook maar 12345 gaan gebruiken ;D

 

*] maar gelukkig is er altijd (ook weer) HL Hulp

[brood]

 

Straks wordt verplicht je DNA gearchiveerd en nog verder even wachten dan kunnen we allemaal een chip geimplanteerd krijgen. Niet alleen met persoonsgegevens maar met je totale medische geschiedenis maar ook van die van ouders en verdere stamboom.

 

Ben je er wel zelf bij wanneer die uitgelezen wordt ;D

[Nico Schouten]

Och, eerst maar eens zien of deze bananen republiek nog wel standhoud tot na de zomer.

 

Als ik zie met welk tempo de kosten voor elke Nederlander omhoog gaan en er steeds minder voor terugkomt zou het mij niet verbazen dat wij ook een pittige lente tegemoet gaan.