Computerbeveiliging - Hoe je bad guys buiten de deur houdt

WebCam Huisarts en e-mail

13-09-2014, 19:15 door Anoniem, 16 reacties
Ik ben zeker niet tegen nieuwe ontwikkelingen, en FocusCura (http://www.focuscura.nl/) lijkt innovatieve oplossingen te bieden voor onze vergrijzende maatschappij.

Dat neemt niet weg dat mensen met verstand van security kritisch naar nieuwe ontwikkelingen kunnen (moeten?) kijken; helaas worden "op Internet", bij herhaling, veel nieuwe en goedbedoelde functionaliteit geïntroduceerd die vervolgens ondoordacht blijkt te zijn qua beveiliging. Daarmee zeg ik niet dat ik overal oplossingen voor heb, maar risico's simpelweg negeren is m.i. onacceptabel, zeker als er een "product wordt verkocht" en nietsvermoedende eindgebruikers hier het slachtoffer van kunnen zijn.

Uit http://www.nu.nl/internet/3876343/duizend-huisartsen-openen-virtuele-spreekkamer-.html :
Door NU.nl/Brenno de Winter, (Laatste update: 12 september 2014 15:24):
Artsenvereniging VvAA en het bedrijf FocusCura gaan samen optrekken om begin 2015 duizend huisartsen een virtuele spreekkamer te laten openen. Patiënten hoeven dan minder vaak naar de huisarts toe.
(...)
Bij een consult op afstand neemt de dokter het initiatief voor een afspraak en stuurt per e-mail een uitnodiging met een link.
Ik vrees dat dit tot nep-mails gaat leiden. Er bestaat geen realistisch werkbare methode voor gemiddelde internetters om de authenticiteit (werkelijke afzender) van een e-mail vast te stellen, zeker niet de verderop in het artikel genoemde doelgroep (ouderen). Het vragen een eindgebruiker te klikken op een link in een e-mail is daarom per definitie niet verstandig.

N.b deze werkwijze wordt bevestigd in http://www.focuscura.nl/innovatie/patienthub :
Home > Onze innovaties > PatientHub:
Het werkt heel eenvoudig. Na het aanmaken van een eigen, met foto, logo en tekst gepersonificeerde, PatientHub op PC of iPad App, kunnen anderen worden ‚uitgenodigd’ voor een videoconsult. Zij ontvangen via de e-mail een link met speciale code om in de PatientHub plaats te nemen. Is de zorgverlener zover, start hij de extra beveiligde verbinding en kunnen zij met elkaar in een levensecht videogesprek deelnemen.

Terug naar http://www.nu.nl/internet/3876343/duizend-huisartsen-openen-virtuele-spreekkamer-.html:
Door NU.nl/Brenno de Winter, (Laatste update: 12 september 2014 15:24):
Als de patiënt op de link klikt, wordt een website met een virtuele wachtkamer geopend. "Je ziet dan ook een soort wachtkamer, zodat je weet dat je nog niet aan de beurt bent", vertelt Daan Dohmen, directeur van FocusCura aan NU.nl. "Als je aan de beurt bent opent een videoverbinding."
(...)
Tijdens de verbinding kan de arts ook een derde persoon, zoals een familielid, in het gesprek betrekken.
Zou hiermee een extra verbinding worden bedoeld?

Verder kunnen foto's, een MRI-beeld of uitslagen worden getoond. Alle partijen kunnen elkaar zien en horen. "Het moet voor ouderen supersimpel zijn, anders haken ze af."

Het moet ook mogelijk worden om diverse thuismetingen te doen, waarvoor artsen nu nog moeten langskomen of een patiënt naar de huisarts toe moet.
(...)
Veilig

FocusCura stelt dat het consult veilig is. Zo is de patiënt alleen bij de arts bekend en worden er geen gegevens opgeslagen. Ook lopen de verbindingen niet via een centrale server maar rechtstreeks tussen arts en patiënt, waarbij de inhoud van het gesprek versleuteld is.

Voor de verbinding zelf worden geen open internetstandaarden gebruikt, maar een met een Amerikaanse partij ontwikkelde gesloten technologie. FocusCura zegt zeer regelmatig getoetst en beoordeeld te worden op het gebied van beveiliging.
Daar moeten we dan maar op vertrouwen.
Reacties (16)
14-09-2014, 00:46 door Eric-Jan H te D - Bijgewerkt: 14-09-2014, 01:05
De VvAA (Arts en Auto) heeft volgens haar eigen site geen automatisering in haar
dienstverleningspakket zitten. Dus vergeet vooral de gordel niet om te doen.

De huisarts zal het volgende gaan missen
- hoe de patiënt opstaat en gaat zitten
- hoe de patiënt loopt
- hoe de handdruk aanvoelt
- veel van de non-verbale communicatie

Het kan dan misschien handig lijken, kwaliteitsverlies is onoverkomelijk. En het
is zelfs niet uitgesloten dat dat verlies zelfs optreedt bij de patiënten die de arts
in (nog wel) levende lijve ziet.

En beveiliging: dat blijft zoals altijd afwachten tot de eerste hack of lek. Maar
houdt er maar vast rekening mee dat dit systeem niet zo snel bij het grofvuil
gezet gaat worden als de stemcomputer.

En dat terwijl iedereen van mij mag weten wat ik stem, maar welke SOA ik nu
weer heb opgelopen daar heeft niemand wat mee te maken.

En als laatste misschien. Dit is de zoveelste toevoeging aan de vaste lasten
van de arts. Dit kan twee dingen tot gevolg hebben minder tijd voor de patiënt
en/of hogere premie.
15-09-2014, 10:27 door spatieman
maar een met een Amerikaanse partij ontwikkelde gesloten technologie.
Dus de NSA kan dan simpelweg recepten aangaan passen.
15-09-2014, 11:00 door Profeet
Voor de verbinding zelf worden geen open internetstandaarden gebruikt, maar een met een Amerikaanse partij ontwikkelde gesloten technologie.
Ojee dat betekent meestal niet veel goeds :). Security through obscurity die kennen we.
15-09-2014, 11:35 door Preddie
Volgens mij hebben ze daar bij VvAA geen idee waar ze eigenlijk mee bezig zijn ....

Voor de verbinding zelf worden geen open internetstandaarden gebruikt, maar een met een Amerikaanse partij ontwikkelde gesloten technologie.

Fijn dat hebben we Amerikanen ook gelijk een kopie van je dossier ;) en volgens mij moet je beveiligingsmaatregelen kunnen vertrouwen wanneer je daar gebruik van maakt. Ik heb voornamelijk vertrouwen in technieken die zich bewezen hebben en transparant zijn zoals open standaarden en niet het eigen geprutst van een bedrijfje

Dit is eigenlijk typische weer zo'n oplossing waar de patiënt onnodig wordt blootgesteld aan allerlei risico's en de Arts minder goed in staat is om zijn werk te doen. Ik sluit me aan bij de argumenten van Eric-Jan
15-09-2014, 14:35 door Vandy
off topic:

Is regels op
willekeurige punten afbreken helemaal
hip tegenwoordig?
15-09-2014, 16:36 door Eric-Jan H te D
Door Vandy: off topic:

Is regels op
willekeurige punten afbreken helemaal
hip tegenwoordig?

Hallo Vandy, Doel je op bijvoorbeeld mijn bijdragen?

Ik probeer regels niet zo breed te maken als het venster toelaat. Omdat dat in mijn ogen te lang is om nog comfortabel te kunnen zijn. Kijk maar wat de webredactie zelf doet. Die maken de kolombreedte nog veel kleiner. Wel kan dit tot gevolg hebben dat op bijvoorbeeld mobile apparaten een minder prettig leesbaar geheel ontstaat. Of dat werkelijk zo is kan ik zo niet checken, omdat ik zelf nooit een telefoon gebruik om het internet op te gaan.
15-09-2014, 21:14 door Vandy
Door Eric-Jan H te A:
Door Vandy: off topic:

Is regels op
willekeurige punten afbreken helemaal
hip tegenwoordig?

Hallo Vandy, Doel je op bijvoorbeeld mijn bijdragen?

Ik probeer regels niet zo breed te maken als het venster toelaat. Omdat dat in mijn ogen te lang is om nog comfortabel te kunnen zijn. Kijk maar wat de webredactie zelf doet. Die maken de kolombreedte nog veel kleiner. Wel kan dit tot gevolg hebben dat op bijvoorbeeld mobile apparaten een minder prettig leesbaar geheel ontstaat. Of dat werkelijk zo is kan ik zo niet checken, omdat ik zelf nooit een telefoon gebruik om het internet op te gaan.
Ik had het inderdaad over jouw berichten. Die arbitraire
regelafbrekingen komen op mij vreemd over. Regels worden vanzelf afgebroken als ze breder dan je scherm zijn, in ieder
geval op mijn computer ;-)

Ook ik lees deze site altijd vanaf een echte computer; ik begin er niet aan op de telefoon.
15-09-2014, 21:34 door Eric-Jan H te D - Bijgewerkt: 15-09-2014, 21:36
Zoals ik al zei Vandy. Ik vind deze tekstbox onaangenaam breed. Er zijn zelfs wetenschappelijk bepaalde normen voor hoe breed nog prettig lezen is. Dat heeft onder andere te maken met het snel vinden van het begin van de volgende regel op het moment dat je aan het einde van de regel moet terug scannen met je ogen. Ook het, zo op het eerste gezicht mooie, uitvullen van regels.zoals dat in bijvoorbeeld Word, kan, wordt om die reden afgeraden. De rafelige rand aan de rechterkant van een tekstblok is ook informatie die je gebruikt bij het navigeren in een tekst.

Grappig. Ik had geprobeerd het bovenstaande stukje uit te vullen met extra spaties. De editor haalt de extra spaties echter weer weg. De bemoeial.
15-09-2014, 22:42 door [Account Verwijderd]
Door Eric-Jan H te A:

Ik probeer regels niet zo breed te maken als het venster toelaat. Omdat dat in mijn ogen te lang is om nog comfortabel te kunnen zijn.

Regels wat minder breed maken lees inderdaad een stuk prettiger
dus ik ben het met je eens Eric-Jan H te A. Ik ga in het vervolg in
mijn reacties ook de regels wat minder breed maken.
15-09-2014, 23:23 door mcb
Door Eric-Jan H te A: Zoals ik al zei Vandy. Ik vind deze tekstbox onaangenaam breed.....
Ik vind dat best wel meevallen.
Maar goed, smaken verschillen. Beeldschermbreedtes trouwens ook.

Houd overigens wel in je achterhoofd dat je regelmatig lange posts schrijft.
Die lijken nu nog langer (als in nog verder naar beneden scrollen) als je je tekstbreedte smaller maakt.

Ik had geprobeerd het bovenstaande stukje uit te vullen met extra spaties. De editor haalt de extra spaties echter weer weg. De bemoeial.
Dat is idd heel irritant. Tabs werken ook niet.
Had een tijdje terug iets in tabelvorm willen posten, maar dat werd om zeep geholpen.
Zou handig zijn als bijv [.code] wordt gebruikt, dit niet gebeurt.....

Terug on-topic.
Dit lijkt mij idd niet handig als je kijkt naar de veiligheidsaspekten.
Word je eerst door de microsofthelpdesk gebeld die troep op je pc gooit, is nu de dokter aan de lijn die dat nog een keer doet.
Wordt een je pc gefixed en daarna jezelf.

Op zich is het idee zelf niet eens zo heel erg gek bedacht. Maar ja, de kans op misbruikt....
16-09-2014, 08:06 door [Account Verwijderd] - Bijgewerkt: 16-09-2014, 08:08
Persoonlijk zou ik een gesprek waar dingen besproken worden die meestal toch
privé zijn niet via het internet willen hebben lopen.

Verder vraag ik me ook af, Stel je bijvoorbeeld iets aan je voet, Moet je dan je
voet bijvoorbeeld op je bureau gooien zodat de huisarts hem eens kan bekijken?
16-09-2014, 10:22 door Vandy
Door Eric-Jan H te A: Zoals ik al zei Vandy. Ik vind deze tekstbox onaangenaam breed. Er zijn zelfs wetenschappelijk bepaalde normen voor hoe breed nog prettig lezen is. Dat heeft onder andere te maken met het snel vinden van het begin van de volgende regel op het moment dat je aan het einde van de regel moet terug scannen met je ogen. Ook het, zo op het eerste gezicht mooie, uitvullen van regels.zoals dat in bijvoorbeeld Word, kan, wordt om die reden afgeraden. De rafelige rand aan de rechterkant van een tekstblok is ook informatie die je gebruikt bij het navigeren in een tekst.

Grappig. Ik had geprobeerd het bovenstaande stukje uit te vullen met extra spaties. De editor haalt de extra spaties echter weer weg. De bemoeial.
Hoe
breed
de
box
is,
hangt
natuurlijk
af
van
de
breedte
(en
de
resolutie)
van
je
scherm.

Te
breed
is
niet
goed,
te
smal
is
echter
ook
irritant.
16-09-2014, 11:13 door Anoniem
Door Profeet:
Voor de verbinding zelf worden geen open internetstandaarden gebruikt, maar een met een Amerikaanse partij ontwikkelde gesloten technologie.
Ojee dat betekent meestal niet veel goeds :). Security through obscurity die kennen we.

Dit is gewoon per definitie onveilig.

Peter
16-09-2014, 11:44 door Anoniem
Waarom gebruiken ze niet gewoon Skype? Dat is ook niet veilig maar dat weet je dan tenminste en iedereen heeft het al.

Overigens ben ik het helemaal eens met de eerste poster over dat je als huisarts dan gelijk al heel veel info van de patient mist. Al zijn er ook veel huisartsen die het halve gesprek naar het comouterscherm staren dus die zagen toch al niet zoveel van de patient.
16-09-2014, 15:35 door Eric-Jan H te D - Bijgewerkt: 16-09-2014, 15:52
Door Vandy:
te
smal
is
echter
ook
irritant.

J
e

h
e
b
t

h
e
l
e
m
a
a
l

g
e
l
ij
k
.
Hé, op deze manier werkt uitvullen   wel. En zoals je kunt zien heb ik ook de meervoudige
spatie      getackeld. Linkse Alt+255.
16-09-2014, 20:09 door Anoniem
Tijdens de verbinding kan de arts ook een derde persoon, zoals een familielid, in het gesprek betrekken.

ik mag hopen dat er nog wel even om toestemming wordt gevraagd aan de patient.
ook al is het een familielid. De arts heeft een beroepsgeheim hij mag niet zomaar informatie delen ook niet met familieleden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.