Patientendossiers hackbaar?

Aanbevolen berichten

Advocaat Steven Kroesbergen[/b] bleef volhouden dat de site met codes van 5 cijfers maar slecht beveiligd was.

Is blijkbaar zo, maar hetzelfde geldt als bij een woonhuis:

 

De kwestie kan zijn of je ergens naar binnen mag gaan wanneer je de sleutel hebt.

Wellicht had hij dit direct moeten melden en niet naar binnen gaan en rondneuzen.

 

Link naar reactie

Is blijkbaar zo, maar hetzelfde geldt als bij een woonhuis

Of nog duidelijker - mag je iemands tuin inlopen om te kijken of hij vergeten is de achterdeur op slot te doen? En moet je hem dan waarschuwen, of mag je eerst even rustig binnen rond gaan kijken?

 

Vertaald naar dit geval - mag je als iemand anders je verteld heeft dat de deur niet op slot is binnen rond gaan kijken?

Link naar reactie

De kwestie kan zijn of je ergens naar binnen mag gaan wanneer je de sleutel hebt.

Wellicht had hij dit direct moeten melden en niet naar binnen gaan en rondneuzen.

 

 

Dat is nu juist de clou, hij maakte hier melding van maar kreeg meteen een grote bek van een medewerker waar of hij zich wel niet mee bemoeide.

 

Dit is dus ook hoe de overheid en het OM denken over het EPD.

Het signaal wat er nu uitgaat is dat je vooral niet de fout moet maken om misstanden te melden, voor je het weet heb je een boete of een gevangenisstraf te pakken.

 

Door het strafbaar stellen van het aanhangig maken van misstanden bevordert het OM allerlei criminele activiteiten.

Wie misstanden meldt loopt duidelijk het risico zelf 'gepakt' te worden terwijl de criminelen worden beschermt.

 

De grote vraag is, zijn het OM en breder, onze rechtstaat, zo ontzettend dom dat ze dit niet begrijpen of hebben deze organisaties er belang bij om klokkenluiders te ontmoedigen misstanden te melden?

Link naar reactie
Dat is nu juist de clou, hij maakte hier melding van maar kreeg meteen een grote bek van een medewerker waar of hij zich wel niet mee bemoeide.

Dat speelt ook mee, maar de clou ligt wat eerder in het feit dat hij eerst rustig in huis rondgekeken heeft, en zelfs wat foto's van de slaapkamers heeft gemaakt.

 

edit: maar dit is eigenlijk een heel andere discussie - afsplitsen?

Link naar reactie

Aan de andere kant. Is er gezocht naar de "sleutel" En hoe is er gezocht.

 

Ik dacht dat met 5 karakter plaatsen en 10 cijfer de kans 1:100000 is. Dus klein. Dan ben je zo binnen . Dat hoef je niet aan te tonen.

Of is het met inclusief 26 letters dan is de kans (volgens mij) 1: 60466176 (edit)

 

 

Link naar reactie
Cyber Security Adviseur
Cyber Security Adviseur

Aan de andere kant. Is er gezocht naar de "sleutel" En hoe is er gezocht.

Ik begreep dat de tipgever hem de login gegeven had, en dat die er achter is gekomen tijdens een bezoek aan zijn psychiater - waarschijnlijk een Post-It op het beeldscherm.

Nee, omdat de code hardop door iemand aan de telefoon werd herhaald. En aangezien login-id en wachtwoord hetzelfde vijfcijferige getal waren *en* kennelijk er geen regeling in zat dat daarna de gebruiker een nieuw wachtwoord moest kiezen, was het mogelijk in te loggen met die vijf cijfers.

Link naar reactie

En wat staat er hierover in de voorwaarden (als die er zijn) ?

 

" U mag met een gebruikersnaam en wachtwoord naar binnen "

Of

" U mag met de door ons aan u gegeven gebruikersnaam en wachtwoord naar binnen"

 

Typisch, en daar kom ik nu op, is dat wanneer er geen voorwaarden zijn dan mag niemand naar binnen. Ook niet degenen die het gekregen hebben.

Wellicht zien juristen (Steven?) dat anders.

 

Link naar reactie
Nee, omdat de code hardop door iemand aan de telefoon werd herhaald. En aangezien login-id en wachtwoord hetzelfde vijfcijferige getal waren *en* kennelijk er geen regeling in zat dat daarna de gebruiker een nieuw wachtwoord moest kiezen, was het mogelijk in te loggen met die vijf cijfers.

Okay, jij zit wat dichter bij de bron van die info dan wij... ;)

 

Maar los daarvan heb je dan dus de keuze tussen het melden (met meer dan alleen maar een telefoontje) en redelijk uitgebreid rond te kijken in dingen waarvan je heel goed weet dat je dat niet zou mogen zien.

 

Ik ben 100% voorstander van ethisch hacken, maar ik vind persoonlijk dat Henk hier (wellicht uit naiviteit) net even te ver is gegaan.

Link naar reactie

Ik ben 100% voorstander van ethisch hacken, maar ik vind persoonlijk dat Henk hier (wellicht uit naiviteit) net even te ver is gegaan.

 

Niks naiviteit. Krol is een ervaren journalist en inmiddels (weer) policus en ook een beetje een relnicht. Die weet heel goed dat hij de kwetsbaarheid van dat systeem alleen maar kan aantonen door te demonstreren dat hij niet alleen het systeem in kan maar ook dossiers kan bekijken. Dit is ook niet een private achterdeur die openstaat, maar eentje van een semi-publieke instelling die gevoelige informatie beheert. Dan is er een gerechtvaardigd belang om aan te tonen dat je zomaar binnen kan wandelen en dossiers kan openen.

 

De overdreven reactie van de instelling zelf en het Openbaar Ministerie (beboet de pianospeler) bewijst dat de prioriteiten daar fout liggen.

 

(dit past wellicht beter in een apart topic, als het al HL-relevant is)

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
Dan is er een gerechtvaardigd belang om aan te tonen dat je zomaar binnen kan wandelen en dossiers kan openen.

Daar ben ik het ook helemaal, maar de vraag is in welke mate. Bij een interview vlak voor de rechtzaak liet hij aan de camera diverse printouts zien en ik begreep dat vanaf zijn IP-nummer ongeveer 15 dossiers waren ingezien.

 

Een enkel dossier was in principe genoeg geweest, een paar had ook nog wel gekund, maar 15? Dan ben je niet aan het aantonen, maar aan het grasduinen. Vind ik.

Link naar reactie

Feit blijft dat de overheid nogal paranoia reageert als je tekortkomingen in hun beveiliging aantoont.

 

Ik heb ooit eens een toeslag aanvraag ingediend met een digid-code die niet van mijzelf was (uiteraard in overleg met de eigenaar van de digid-code). Mijn aanvraag werd zonder enig probleem gehonoreerd. Vervolgens heb ik deze stopgezet met weer een andere digid-code, die ook niet van mij was. Ging ook zonder problemen.

Ik was er niet op uit toeslag te ontvangen waar ik geen recht op had, ik was er uitsluitend op uit om aan te tonen dat iemand die beschikt over bepaalde gegevens van een ander, met zijn eigen digid-code toeslag op naam van diegene kon aanvragen en op zijn eigen bankrekening laten overmaken.

 

Ik heb met alle details dit netjes gemeld. De eerste reactie was er een in de trant van dat ik daar spijt van zou krijgen en ik aangepakt zou worden wegens fraude. Dat hebben ze maar uit hun hoofd gelaten.

 

Niettemin heeft het ruim 2 jaar geduurd voordat ze dit gat gingen dichten. En dan is natuurlijk de vraag hoeveel mensen onwetend zijn van het feit dat zij gedupeerd zijn door dit lek en nu toeslag moeten terug betalen die ze nooit hebben ontvangen en ook niet aangevraagd.

maak eens een buiteling:

www.saltoadvies.nl

Link naar reactie
Cyber Security Adviseur
Cyber Security Adviseur

Dan is er een gerechtvaardigd belang om aan te tonen dat je zomaar binnen kan wandelen en dossiers kan openen.

Daar ben ik het ook helemaal, maar de vraag is in welke mate. Bij een interview vlak voor de rechtzaak liet hij aan de camera diverse printouts zien en ik begreep dat vanaf zijn IP-nummer ongeveer 15 dossiers waren ingezien.

ip adres? De organisatie had niet eens logfiles. Sterker nog: inloggen en lijsten opvragen werd ook niet gelogd. Alleen het daadwerkelijk openen van een dossier werd gelogd...

Link naar reactie
ip adres? De organisatie had niet eens logfiles. Sterker nog: inloggen en lijsten opvragen werd ook niet gelogd. Alleen het daadwerkelijk openen van een dossier werd gelogd...

Zo zie je maar hoe onbetrouwbaar de berichtgeving is. Of mijn geheugen, natuurlijk. ;)

 

Ik weet nog wel dat Krol in datzelfde interview zei dat 'ie misschien 5 of 6 dossiers geopend had, maar na enig doorvragen werd dat met een beetje een besmuikte glimlach 'maximaal 10'. Ruim meer dus dan nodig is om aan te tonen dat hij toegang had.

Link naar reactie

Dit is een spaltsituatie waarin Henk een stapje te ver is gegaan en waarmee aangetoond is dat patiëntgegevens gewoon voor het oprapen liggen. Henk zal idd veroordeeld worden, maar ik denk dat het een goede zaak zou zijn als een belangenvereniging van patiënten nu die instelling aanklaagt. Mogelijk dat dan een betere beveiliging afgedwongen wordt. Maar veel vertrouwen heb ik daar niet in gezien het geklungel met een DiGiD bijv.

Link naar reactie
Even afgesplitst van het HL-ers in de media topic en verplaatst naar de stamtafel.

 

goed plan gezien de diverse onzin die er verkondigd wordt. ;)

 

verder lijkt het mij redelijk dat als henk Krol veroordeeld wordt dat het Om ook stappen tegen de instelling onderneemt. Of anders deze jongens? Op hun website schrijven ze dat ze er op toezien dat gegevens zorgvuldig gebruikt worden maar ook beveiligd zijn.

 

Of is dit ook een instelling zonder haar op de tanden met alleen bestuurders boven de balkenendenorm?

 

Link naar reactie

Of is dit ook een instelling zonder haar op de tanden met alleen bestuurders boven de balkenendenorm?

 

Natuurlijk, is een grote baantjes carroucel voor ex politicie

 

WO:

Mevrouw drs. T.A. (Trude) Maas-de Brouwer, voorzitter, lid Raad van Commissarissen van o.m. PEN, Schiphol Groep, Arbo Unie en Van Leer Group Foundation. Voormalig senator PvdA

 

De heer drs. H.G.M. (Hein) Blocks, adviseur/bestuurder, oud-directeur Nederlandse Vereniging van Banken

 

Mevrouw prof. dr. H.M. Dupuis, lid van de Eerste Kamer voor de VVD en eerste ondervoorzitter van de Eerste Kamer, voorzitter van de brancheorganisatie Vereniging Gehandicaptenzorg Nederland, en voorzitter van twee Raden van Toezicht in de gezondheidszorg, emeritus hoogleraar medische ethiek Universiteit Leiden

En natuurlijk nog wat semi-overheids vriendjes

 

 

Als de kleine ondernemertjes maar geen kopietjes maken van passpoorten, of het het in hun hoofd halen om video bewakingsbeelden met daders zonder zwart balkje openbaar te maken.

Link naar reactie

Natuurlijk is het patienten dossier hackbaar... dat is geen toeval maar opzet. Het moet allemaal niet te moeilijk gemaakt worden voor buitenlandse inlichtingen diensten om alles over elke Nederlander te weten te komen.

 

Als de patienten dossiers echt gehackt worden of zijn, dan hoor je hier nooit iets over. doofpot en nergens zorgen over maken.

 

Pas op moment dat alle dossiers van 2e en 1e kamerleden op straat liggen dan gebeurt er misschien iets.

 

Vroeger lag er van elke "patient" of Klant gewoon een map bij de huisarts, of in zieken huis. Met de hand geschreven en toen was het pas veilig. Gebeurde toch nagenoeg nooit dat info op straat kwam.

 

It stel dat onze burgerrechten op privacy zwaar geschonden worden door patienten dossier. En nog erger geschonden worden door deze gegevens via internet beschikbaar te maken.

 

Informatie is een wapen. Als het in de verkeerde handen valt is er geen weg terug meer en geen mogelijkheid de privacy weer te herstellen. Het is is een schande dat ze dat bij de overheid nog niet door hebben.

 

Bestaat er geen mogelijkheid om helemaal niet aan deze digitale roulette mee te doen ?

Link naar reactie

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuw account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    3 leden, 181 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.