Laptop laat huisarts op patiëntendossier inloggen
In West-Brabant worden huisartsen voorzien van een laptop zodat ze via UMTS op het elektronisch dossier van patiënten kunnen inloggen. "Voorheen werd dat dossier met een fax toegezonden", vertelt Fon van den Bussche van de Huisartsenpost Bergen op Zoom. "Dat werkte op zich ook wel, maar deze methode is veel directer. De arts kan het dossier niet alleen inzien, hij kan ook direct zijn bevindingen rapporteren."
Volgens Van den Bussche loopt West-Brabant met het gebruik van de laptops voorop wat het elektronisch patiëntendossier betreft. "Er zijn gebieden in Nederland waar ze nog helemaal niet met elektronische uitwisseling van dossiers werken, terwijl in West-Brabant al tachtig procent van de huisartsen erop is aangesloten." In buitengebieden zijn de huisartsen buiten het bereik van de UMTS-masten, waardoor men geen data kan ontvangen en versturen. Alle auto's beschikken daarom nog over een fax.
Johan
Johan
Als hij de kans krijgt laat hij de machine ingelogd gedurende de dag. Ook als hij even naar het toilet is ;->
Of hij gebruikt hem niet.
En deze situatie wordt nog beter in de buitengebieden waar geen/slecht signaal is. En dan is een fax natuurlijk een goed veilig alternatief ;-> (Rondslingerend papier, het faxsignaal ontvangen via... oh ja, het mobieltje dat geen/slecht signaal heeft, of de vaste lijn van de bewoner. )
Dit wordt de standaard strijd tussen gebruiksgemak en beveiliging.
Te veilig en de gebruikers gaan klagen. Te toegankelijk, en alles ligt binnenkort op straat.
"Leuk als die laptop uit de auto gestolen wordt..................."
Geen idee of dat al dan niet een probleem is. Zolang alle data remote blijft, en de verbinding afdoende is beveiligd, dan maakt het niet uit of de laptop wordt gestolen. Is dit niet het geval, dan is het wel een probleem m.b.t. privacy van de patient.
In het kader van de beveiling van (mobiele) datacommunicatie is het zinvol eens contact op te nemen met All IP europe BV in Almere.
Zij zijn hier specialist in.
"Voorheen werd dat dossier met een fax toegezonden", vertelt Fon van den Bussche
Waren die fax lijnen gecodeerd ?
Moest je het dossier met een Enigma lezen ?
Wat als de dokter het dossier in de auto vergat ? of erger nog .... een doos vol dossiers !
Waren de papieren dossiers beveiligd tegen kopieren ?
Er zijn zeker nadelen aan het EPD, maar 1 ding is hierbij belangrijk, namelijk dat iedere toegang tot het EPD geregistreerd wordt, en dit log door de eigenaar op te vragen moet zijn. Misbruik valt dan direct op, dan ga ik zelf wel bij mijn arts langs om te "vragen" hoe dat komt.
Alleen is het inzien van dit log, of nog belangrijker dat je een berichtje krijgt als het dossier (illigaal) ingezien is, slecht/niet geregeld. Alleen de administratieve (papieren) procedure die je er voor moet doorlopen is een gribus. (Let op: je krijgt dus echt niet een berichtje als je dossier ingezien is!)
En dan ga je er nog van uit dat je er achter komt dat iemand in je dossier gekeken heeft terwijl jij dat niet wilde, maar wat als dit gebeurt zonder dat je het direct merkt?
Wat dan?
Je kunt het log, laat staan je dossier, zelf niet op elk willekeurig moment van de dag inzien als jij dat wilt. Daar moet je een ingewikkelde procedure voor doorlopen, met de nodige papieren die ervoor ingevuld moeten worden.
Het EPD is opgezet op zo'n manier dat de patient niet de eigenaar van zijn eigen gegevens is. Het is de overheid die beslist wie er allemaal gebruik van kunnen maken. En dat is dus niet de patient. (jijzelf)
Het is nu alleen nog wachten op de eerstvolgende wetswijziging om de data beschikbaar te stellen aan anderen (werkgever, verzekeraar, AIVD, politie, etc.) Al was het maar vanwege een terreurdreiging.
Maar wat ik mij veel meer zorgen over maak is de aansprakelijkheid. Wie is eigenaar van het dossier, bij wie moet je aankloppen als er iets mis gaat, wie ziet er op neer wie er toegang heeft tot welk dossier en of diegene er wel die toegang mocht hebben. Wat gebeurd er met de personen die onterecht toegang hadden, Wat gebeurt er met de aansprakelijkheid als ik persoonlijk toegang heb tot mijn eigen dossier? Dat zijn vragen waar we nog steeds geen antwoord op hebben.
Laatste bij een test met een roque self exploiting AP logde een arts in op het AP en waren we instaat dossiers en informatie van verschillende personen van de laptop te kapen .....
helaas hebben we de arts niet kunnen vinden om deze te waarschuwen. Tevens bevatte de laptop verouderde software waardoor het voor een crimineel kinderspel is om deze laptop over te nemen ......
Erg schrikbarend !!!!!
Laatste bij een test met een roque self exploiting AP logde een arts in op het AP en waren we instaat dossiers en informatie van verschillende personen van de laptop te kapen .....
helaas hebben we de arts niet kunnen vinden om deze te waarschuwen. Tevens bevatte de laptop verouderde software waardoor het voor een crimineel kinderspel is om deze laptop over te nemen ......
Erg schrikbarend !!!!!
Is niet schrikbarend. Ik denk dat regelmatige lezers van Security dit gewoon verwachten. We zouden pas schrikken als het wel veilig is......
Indien het gehele dossier toch wordt gedownload komt het op de harde schjf van de laptop te staan. Deze dient dan afdoende beveiligd te zijn bijvoorbeeld d.m.v. een goede harddisk encryptor. Ook de authenticatie dient dan adequaat geregeld te zijn en niet d.m.v. een simpel wachtwoord.
WIe checkt dit eigenlijk? Kortom wie is verantwoordelijk voor de beveiliging van het EPD? NICTIZ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.