Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 93 reacties

Het Belgische bedrijf Dobcomed kampte met een beveiligingslek waarmee het mogelijk was om rŲntgenfoto's en patiŽntgegevens van willekeurige patiŽnten in te zien. Het bedrijf heeft het lek binnen een uur na de melding van Tweakers weten te verhelpen.

De tip was afkomstig van een oplettende Tweaker uit België, die na een bezoek aan een röntgenafdeling een code meekreeg om thuis zijn foto's te kunnen bekijken. Met deze code en zijn geboortedatum kon hij op het Pacsonweb-systeem van Dobcomed inloggen. Toen hij echter een aantal elementen op de pagina inspecteerde met de ingebouwde functie van zijn browser, kwam hij erachter dat de foto's een unieke url hadden.

Door enkele waarden in deze url aan te passen was het vervolgens mogelijk om foto's van anderen in te zien. Een gebruiker moest daarvoor wel eerst toegang hebben gehad tot het systeem om de url te verkrijgen. Hierbij ging het alleen om foto's, zonder andere identificerende gegevens. Een andere functionaliteit van het systeem is dat men volledige zip-bestanden kan downloaden met meerdere foto's en aanvullende gegevens, waaronder het behandelende ziekenhuis en naam en geslacht van de patiënt. Ook deze zip-bestanden waren door het aanpassen van de url op te vragen. Het is niet duidelijk hoeveel bestanden daardoor uiteindelijk toegankelijk waren.

Na verificatie van het lek heeft Tweakers contact opgenomen met Dobcomed. Het bedrijf heeft het lek bevestigd en snel gedicht: binnen een uur na het eerste contact was het opgelost. Het bedrijf geeft aan dat naar aanleiding van een intern onderzoek is gebleken dat de onbevoegde toegang was beperkt tot zes interacties, waarschijnlijk van de tipgever.

Ook stelt Dobcomed dat er een week voor de notificatie van Tweakers een beveiligingsonderzoek heeft plaatsgevonden en dat het uitvoerende bedrijf heeft bevestigd dat het lek daarbij naar boven zou zijn gekomen. De Pacsonweb-applicatie wordt volgens Dobcomed in meer dan tachtig röntgenafdelingen in België gebruikt. Het bedrijf heeft ervoor gekozen zijn klanten, inclusief niet getroffen ziekenhuizen, over het lek in te lichten.

België kent geen meldplicht datalekken zoals Nederland, enkel bedrijven in de telecomsector zijn verplicht een lek te rapporteren aan de CBPL. Er is echter wel een leidraad beschikbaar voor bedrijven, die alsnog een datalek willen melden. Met de invoering van een Europese meldplicht met de algemene privacyverordening zal er ook in België een algemene meldplicht gelden.

Moderatie-faq Wijzig weergave

Reacties (93)

Is het absoluut noodzakelijk dat mensen hun rŲntgenfoto's moeten inzien via het internet? Net zoals een slager een zakenman moet zijn, zo moeten ziekenhuizen tegenwoordig IT-specialisten zijn.
Of, het alternatief, is om niet mee te doen met de IT waardoor de kans op een digitale inbraak daalt naar 0.
Ja, dat is absoluut noodzakelijk.
Het grootste deel van radiografieŽn wordt op aanvraag van andere artsen uitgevoerd of zijn een gevolg van een doorverwijzing van een andere arts (van buiten het ziekenhuis). Deze artsen moeten beschikking hebben over de beelden. Vroeger werden de radiografieŽn meegegeven met de patiŽnt of opgestuurd. Daarna werden ze op een CD-rom gebrandt en opgestuurd. Het hoeft geen betoog dat dit al eens misliep (verloren post, geplooide radiografieŽn, onleesbare CD's,...) en bovendien duur was (ik heb ooit gehoord dat enkel het branden van CD's in een middelgroot ziekenhuis hier ongeveer 80k euro per jaar kostte).
Tegenwoordig zijn er verschillende PACS systemen beschikbaar die van op afstand toegang geven tot de database van het ziekenhuis. De toegang tot deze systemen is echter omslachtig en niet erg gebruiksvriendelijk.
PacsOnWeb heeft dit opgelost met een zeer gebruiksvriendelijk en goedkoop systeem (in vergelijking met andere toch) en wordt daarom veel gebruikt. Om een idee te geven: ik dacht dat er ongeveer 200 radiologen zijn in heel het land. Met de 80 installaties (met mogelijks meer dan 1 radioloog per installatie) waarvan melding hebben ze dus een groot deel van de markt.

[Reactie gewijzigd door vampke op 11 februari 2016 16:18]

Jael_Jablabla:
Is het absoluut noodzakelijk dat mensen hun rŲntgenfoto's moeten inzien via het internet?
vampke:
Ja, dat is absoluut noodzakelijk. Het grootste deel van radiografieŽn wordt op aanvraag van andere artsen uitgevoerd of zijn ene gevolg van een doorverwijzing van een andere arts (van buiten het ziekenhuis).
Waarom kunnen ze dan niet hun eigen lijntjes in de grond leggen en zodoende hun eigen netwerk bouwen dat los staat van het internet? Wordt er voor internet gekozen vanwege de lage kosten? Goedkoop = duurkoop.
Vroeger werden de radiografieŽn meegegeven met de patiŽnt of opgestuurd. Daarna werden ze op een CD-rom gebrandt en opgestuurd. Het hoeft geen betoog dat dit al eens misliep (verloren post, geplooide radiografieŽn, onleesbare CD's,...)
Niet posten maar persoonlijk meegeven aan de patient (tegenwoordig "klant"). En ja, die patient zal er niet op verantwoordelijke wijze mee omgaan, maar heeft er ethisch gezien wel recht op. Zijn lichaam, zijn data. Zo blijft hij enigszins onafhankelijk van het ziekenhuis en kan hij zich tot een ander ziekenhuis wenden met zijn data indien hij twijfels heeft aan dat ziekenhuis (second opinion).
...en bovendien duur was (ik heb ooit gehoord dat enkel het branden van CD's in een middelgroot ziekenhuis hier ongeveer 80k euro per jaar kostte).
Nogmaals: goedkoop is duurkoop. Die 80k per jaar is niet veel vergeleken met wat de overheid kwijt is aan digitale fraude bij de belastingdienst en andere digitale dienstverlening die gehackt worden.
Waarom kunnen ze dan niet hun eigen lijntjes in de grond leggen en zodoende hun eigen netwerk bouwen dat los staat van het internet? Wordt er voor internet gekozen vanwege de lage kosten? Goedkoop = duurkoop.
Het klinkt mooi maar het schaalt niet. Nederland heeft honderden medische instellingen, die kunnen onmogelijk allemaal hun eigen netwerk gaan aanleggen.
Medische gegevens (en de privacy) daarop zijn belangrijk maar nog lang niet de allerbelangrijkste informatie die we hebben. De overheid, het leger, banken, kerncentrales, de dijken, de spoorwegovergangen havens en vliegvelden, de kerken en de belastingdienst werken ook allemaal met informatie die erg gevoelig is. Die zouden dan ook allemaal hun eigen netwerkje moeten aanleggen.

Je zou dan nog kunnen voorstellen dat ze samen kunnen werken om de kosten te drukken maar dan ben je eigenlijk een tweede internet aan het bouwen.

Ik ben het met je eens dat de data van de patient is en dat de patient uiteindelijk mag beslissen wie er bij z'n data mag en hoe die wordt opgeslagen. De gevens (alleen) op een fysiek medium meegeven vind ik echter geen goed idee, de meeste mensen kunnen daar niet mee omgaan, zo'n CD of USB-key is zo kwijt of beschadigd. Daarbij denk ik dat de meeste mensen het niet willen en liever het gemak van internet hebben en dat is ook een geldige keuze.

Volgens mij zou het ideaal zijn om medische informatie eenvoudig verplaatsbaar te maken zodat de patient zelf kan beslissen waar en hoe zijn gegevens zijn opgeslagen. Als je niet tevreden bent met hoe (bv) het ziekenhuis je gegevens opslaat dan kun je zelf een andere hoster zoeken om je gegevens onder te brengen. Verschillende hosters kunnen dan concurreren op veiligheid en controle mogelijkheden en toch de prijs een beetje laag houden. De staat moet dan wel miniumkwaliteitseisen stellen zodat mensen niet te makkelijk in de verleiding komen op in ruil voor een lollie hun gegevens bij Facebook onder te brengen.
[...]
Het klinkt mooi maar het schaalt niet. Nederland heeft honderden medische instellingen, die kunnen onmogelijk allemaal hun eigen netwerk gaan aanleggen.
Niet hun eigen netwerk, maar een gezamenlijk netwerk.
Je zou dan nog kunnen voorstellen dat ze samen kunnen werken om de kosten te drukken maar dan ben je eigenlijk een tweede internet aan het bouwen.
Dat is precies wat ik bedoel. Een net dat fysiek gescheiden is van het net waar criminelen komen, is in beginsel niet inbraakgevoelig.
De gevens (alleen) op een fysiek medium meegeven vind ik echter geen goed idee...
Nee, niet alleen fysiek medium. Maar de eigenaar van de data moet de data wel in handen hebben. Daar mogen de ziekenhuizen best een kopie van hebben.
...de meeste mensen kunnen daar niet mee omgaan, zo'n CD of USB-key is zo kwijt of beschadigd.
Klopt, maar die situatie waarbij digitalisering wordt opgedrongen aan burgers terwijl ze er niet mee om kunnen gaan bestaat op dit moment al. Denk bijvoorbeeld aan de belastingdienst, waarbij digibete ouderen maar zelf moeten uitzoeken hoe ze aan een PC met internet komen.
Daarbij denk ik dat de meeste mensen het niet willen en liever het gemak van internet hebben en dat is ook een geldige keuze.
Voor criminelen geldt eveneens datzelfde gemak. Die willen liever vanuit een zolderkamertje via internet frauderen dan fysiek een ziekenhuis overvallen.
Volgens mij zou het ideaal zijn om medische informatie eenvoudig verplaatsbaar te maken zodat de patient zelf kan beslissen waar en hoe zijn gegevens zijn opgeslagen.
Dat vind ik helemaal top. Als ik de gegevens op USB wil hebben omdat ik mijn eigen digitale administratie kan voeren, dan moet ik die mogelijkheid hebben. Als ik wil dat de gegevens automatisch geupload worden naar mijn server, dan moet ik die vrijheid hebben. Zolang de patient de data in eigen beheer heeft, ben ik al tevreden.
Verschillende hosters kunnen dan concurreren op veiligheid en controle mogelijkheden en toch de prijs een beetje laag houden.
Daar ben ik het niet mee eens. Als er verschillende concurrenten zijn die weten dat een patient geen uitwijkmogelijkheden heeft, dan blijft de absolute prijs alsnog hoog omdat ze samen een monopolie hebben (geen kartel). De relatieve prijs (= prijs ten opzichte van de diverse concurrenten) is wel relatief laag. Dat is de prijs waar jij het over hebt. Laat ik het anders schetsen. Stel dat de gemiddelde prijs voor een hoster gelijk is aan 50 euro per maand. Jij wilt jezelf als hoster aanbieden voor 10 euro per maand. Dat zou jij toch nooit doen als je weet dat mensen er 50 euro voor over hebben? Dan ga je wellicht zitten op 47 euro, maar geen 10 euro.
Deze discussie verdient een belangrijke sidenote: gaat het er hier om dat willekeurige mensen de foto's kunnen zien. Artsen hebben andere kanalen; die gegevens zijn (voor zover ik weet) helemaal nooit via een URL te benaderen.

Voor collega-artsen kan het in sommige situaties nodig zijn de foto's door te kunnen sturen (hoewel de praktijk leert dat er meestal een DVD'tje gebrand wordt door de radiologie-afdeling en een koerier die meteen naar de gewenste arts brengt).

Hulde voor dit bedrijf, je hoort niet vaak dat binnen een uur na contact het probleem verholpen is (toegegeven, misschien waren ze er al een week mee bezig, maar toch). Ook sjiek dat ze dit meteen gecommuniceerd hebben naar niet-getroffen ziekenhuizen; zou ik als betrokkene bijdragend vinden aan vertrouwensband en bovendien getuigen van de wil om het systeem optimaal te laten werken.
Hulde voor dit bedrijf, je hoort niet vaak dat binnen een uur na contact het probleem verholpen is
Hmm... ik heb er een dubbel gevoel bij. Enerzijds is het inderdaad zeer positief dat ze binnen een uur de bug hebben verholpen. Anderzijds was deze bug zo voor de hand liggend, dat ik mij afvraag of ze ook andere voor de hand liggende kwetsbaarheden hebben zoals SQL injection etc.
Hulde voor dit bedrijf, je hoort niet vaak dat binnen een uur na contact het probleem verholpen is (toegegeven, misschien waren ze er al een week mee bezig, maar toch).
Tja, jij mag het hulde vinden, ik vind het eerder twijfelachtig.

Met zo'n responstijd + een al gedane securitycheck die dit al aantoonde durf ik rustig te zeggen dat de patch al klaar was en er eigenlijk enkel maar gewacht werd op de volgende patchronde.
Enkel vanwege het telefoontje is hij uit de patchronde gehaald en als hotfix live gezet.
Op een andere manier haal je bijna niet die responstijd .

Dus dan zou er bewust gewacht zijn met het dichten van een lek. Of dat nou hulde verdient?
waarom denk je dat criminelen zouden wegblijven van jouw private zorginternet?
waarom denk je dat criminelen zouden wegblijven van jouw private zorginternet?
Ze zullen echt niet wegblijven van de "private zorginternet". Maar het is hun wel een klein stapje moeilijker gemaakt. Zo zullen ze niet meer vanuit hun zolderkamer verbinding kunnen maken met dat private zorginternet, want de fysieke verbinding is er niet. Nu kan een crimineel via elke internetaansluiting bij het ziekenhuisportal komen.
De criminelen kunnen nu volgens het stuk ook niet voorbij het portaal.
Enkel toegestane mensen kunnen voorbij het portaal en daarachter treedt het pas op.

Wat jij nu zegt is dat de patiŽnten gewoon niet meer toegestane mensen moeten worden. Die mogen dus niet meer bij hun eigen gegevens, want die zijn blijkbaar te crimineel.

Klinkt mooi, criminaliseer de burger en het probleem is opgelost... Maar je hebt ook nog de keerzijde : Je breekt je been tijdens een skivakantie en de dokter daar wil je geschiedenis inzien want je bent net vorige maand naar het ziekenhuis geweest, helaas als we het vandaag op de post doen hebben ze het waarschijnlijk morgen wel. Want het skiŽn gebeurt in het buitenland en die zijn geen onderdeel van jouw zorgintranet.

En over goedkoop = duurkoop, ik ken het Belgische systeem niet, maar in NL komen de kosten van duurkoop (+ een gezonde commerciele marge voor de zorgverzekeraar) gewoon bij de bevolking te liggen en die vind de zorgkosten nu al te hoog.
De criminelen kunnen nu volgens het stuk ook niet voorbij het portaal.
Er is een groot verschil tussen:
ik kom niet voorbij het portaal omdat ik het wachtwoord niet weet
ik kom niet voorbij het portaal omdat de kabel niet naar mijn huis loopt
In het eerste geval kun je inbreken als je je bij opa voordoet als ziekenhuispersooneel om het wachtwoord te ontfutselen. In het tweede geval moet je naast het wachtwoord nog even graven in de grond naast het ziekenhuis om het juiste kabeltje te pakken.
Wat jij nu zegt is dat de patiŽnten gewoon niet meer toegestane mensen moeten worden. Die mogen dus niet meer bij hun eigen gegevens, want die zijn blijkbaar te crimineel.
Neen. Ik vind dat de patiŽnt ALTIJD zijn eigen data in bezit moet hebben. Als de patient de data niet krijgt via het internet, dan moet hij de data meekrijgen op USB-stick. Als hij de data niet meekrijgt op USB-stick, dan moet het ziekenhuis de data onmiddelijk sturen naar zijn NAS. Als hij geen NAS heeft, dan moet hij op de 1 of andere manier de gelegenheid krijgen om de data naar zijn VPS te kopieren. Doet er niet toe welke methode; waar het om gaat is dat de patiŽnt de data in eigen bezit moet hebben (daarnaast mag het ziekenhuis de data uiteraard ook hebben zodat collega's sneller kunnen overleggen of zo, maar het belang van de patiŽnt staat centraal).
Je breekt je been tijdens een skivakantie en de dokter daar wil je geschiedenis inzien want je bent net vorige maand naar het ziekenhuis geweest, helaas als we het vandaag op de post doen hebben ze het waarschijnlijk morgen wel.
Luister eens. Hoe snel je die data ook kunt versturen, het heeft geen zin. Ik ken iemand die een gebroken vinger had. Die werd geopereerd en moest daarna voor controle. Bij de controle zeiden ze het ziekenhuis: "wacht eens... volgens het dossier is je vinger misschien wel gebroken! We moeten snel een rŲntgenfoto maken!". Nee mevrouw, die vinger *IS* gebroken en *IS* al geopereerd, kijk maar naar het verband. Het personeel kijkt naar het verband en lijkt te begrijpen wat het probleem is. Vervolgens na enig wachten werd de arts met spoed naar het ziekenhuis geroepen om de vinger te opereren. WTF??? In dat geval had het ziekenhuis al een dossier in handen, maar er was toch forse miscommunicatie. Deze vorm van miscommunicatie los je niet op door het patientendossier beschikbaar te maken via het internet. Die miscommunicatie, dat is een typisch voorbeeld van wat ik noem "bureaucratie".
[...]
Neen. Ik vind dat de patiŽnt ALTIJD zijn eigen data in bezit moet hebben. Als de patient de data niet krijgt via het internet, dan moet hij de data meekrijgen op USB-stick. Als hij de data niet meekrijgt op USB-stick, dan moet het ziekenhuis de data onmiddelijk sturen naar zijn NAS. Als hij geen NAS heeft, dan moet hij op de 1 of andere manier de gelegenheid krijgen om de data naar zijn VPS te kopiŽren.
Ok, dus er moeten losse kabels de grond in maar daarnaast moeten er usb-sticks gemaakt worden, het moet via internet verzonden worden of hij moet het via internet kunnen benaderen.

Waarom wilde je nou ook alweer exact die losse kabels hebben? Want je hebt alsnog een zooitje internet verbindingen nodig.
[...]
Luister eens. Hoe snel je die data ook kunt versturen, het heeft geen zin.
Cool story bro, maar N=1.
Ga eens praten met iemand met een langdurig en moeilijk ziektebeeld en of die ook denkt dat het dossier niet belangrijk is...
[...]
Waarom wilde je nou ook alweer exact die losse kabels hebben? Want je hebt alsnog een zooitje internet verbindingen nodig.
Als jij thuis met 5 computers een eigen netwerkje bouwt, en je trekt de internetkabel eruit, dan kan geen enkele hacker via het internet inbreken op jouw netwerkje, toch?
Cool story bro, maar N=1.
Jah N=1. Maar ik denk dat er veeeel mensen zijn die ook miscommunicatie meemaken in de zorg. Daarom is de term "bureaucratie" uitgevonden. Dus N > 1.
Je spreekt jezelf constant tegen: je vindt dat ziekenhuizen een eigen internet moeten hebben, maar tegelijk wil je dat je gegevens recht naar je Nas worden gestuurd. Je vindt dat de beveiling een probleem is, maar vindt ook dat patiŽnten met nul kennis over ict beveiliging hun eigen data op hun eigen nas moeten hebben staan.
Je denkt dat een eigen zorg internet veiliger zal zijn wegens geen toegang: denk je echt dat het zo moeilijk zal zijn voor een kwaadwillende om op een schakelkast of wifi in het ziekenhuis te koppelen?

[Reactie gewijzigd door vampke op 12 februari 2016 09:24]

Je spreekt jezelf constant tegen: je vindt dat ziekenhuizen een eigen internet moeten hebben, maar tegelijk wil je dat je gegevens recht naar je Nas worden gestuurd.
Ja. Als iemand praat over "ziekenhuis moet aangesloten worden op het internet", dan doe ik water bij de wijn en neem ik de stelling "fijn, zolang de patient wel de mogelijkheid krijgt om zijn data naar zijn NAS te sturen (of e-mail of VPS of USB etc)".
Op 1 punt spreek ik mezelf absoluut niet tegen: de klant moet onder alle omstandigheden de data in eigen bezit hebben.
Je vindt dat de beveiling een probleem is, maar vindt ook dat patiŽnten met nul kennis over ict beveiliging hun eigen data op hun eigen nas moeten hebben staan.
Neen. Uiteraard geldt dat alleen voor degenen die de kennis hebben over ICT. Ik vind de ICT van ziekenhuizen absoluut niet flexibel. Als een patient met basiskennis ICT vraagt om de data aangeleverd te krijgen op CD, dan wordt hij scheef aangekeken. Als hij vraagt om de data aangeleverd te krijgen op USB, dan word hij scheef aangekeken. Etc. Daar zijn ziekenhuizen niet flexibel in. Iemand die het allemaal niets kan schelen mag zijn data wat mij betreft volledig laten beheren door het ziekenhuis. De vrijheid om data op geheel eigen wijze te ontvangen / bewaren is er niet bij ziekenhuizen. De vrijheid van de patient vind ik belangrijk want het ziekenhuis is het gevolg van het feit dat er patienten bestaan (en niet andersom). Dus ziekenhuizen moeten zich aanpassen aan de wens van de patient.
Je denkt dat een eigen zorg internet veiliger zal zijn wegens geen toegang: denk je echt dat het zo moeilijk zal zijn voor een kwaadwillende om op een schakelkast of wifi in het ziekenhuis te koppelen?
Ik heb niets gezegd over WiFi. Over internet: als het ziekenhuis aangesloten is op internet, dan wordt het lastig om mensen op te sporen die vanuit Verweggistan inbreken. Je ziet toch hoeveel tijd het kost om een kinderpornonetwerk wereldwijd op te rollen? Wil je wereldwijde toegang, dan moet je voorbereid zijn op wereldwijde opsporing van criminelen. Een belangrijk principe van beveiliging is om de toegang te beperken tot de mensen die daadwerkelijk toegang moeten hebben. Een portal op internet, daar kunnen 7 miljard mensen bij komen.

[Reactie gewijzigd door Jael_Jablabla op 12 februari 2016 10:50]

Neen. Ik vind dat de patiŽnt ALTIJD zijn eigen data in bezit moet hebben. Als de patient de data niet krijgt via het internet, dan moet hij de data meekrijgen op USB-stick. Als hij de data niet meekrijgt op USB-stick, dan moet het ziekenhuis de data onmiddelijk sturen naar zijn NAS. Als hij geen NAS heeft, dan moet hij op de 1 of andere manier de gelegenheid krijgen om de data naar zijn VPS te kopieren.
Ik snap niet hoe je dit gaat tewerkstelligen zonder meer bureaucratie te creeeren. Nu heb je dus een veilige PC nodig met toegang tot beide netwerken, een dokter of jezelf zodat je kan authenticeren (misschien met BeID) en authorisatie krijgt voor je eigen data en een extra IT mannetje die dit uberhaupt kan.
[...]
Ik snap niet hoe je dit gaat tewerkstelligen zonder meer bureaucratie te creeeren.
Er moet sowieso naar een oplossing worden gezocht voor bureaucratie in het algemeen. Los van deze topic.
Nu heb je dus een veilige PC nodig met toegang tot beide netwerken
Als er sprake is van 2 gescheiden netwerken, dan hebben medici alleen toegang nodig tot 1 netwerk. Dat is het netwerk waar alleen medici op kunnen komen. Patienten kunnen niet op dat netwerk komen. Patienten moeten op een andere manier hun data krijgen. Ik begrijp dat er sprake is van ongemak voor de patient, maar ongemak heb je altijd naarmate je streeft naar meer veiligheid. Kijk maar naar de volgende analogieŽn:
  • huissleutels geven ongemak maar verhogen wel de veiligheid.
  • kogelvrij vest geeft ongemak, maar verhoogt wel de veiligheid.
  • wachtwoorden geven ongemak, maar verhogen wel de veiligheid.
  • gescheiden netwerk geeft ongemak, maar verhoogt wel de veiligheid.
Waarom kunnen ze dan niet hun eigen lijntjes in de grond leggen en zodoende hun eigen netwerk bouwen dat los staat van het internet? Wordt er voor internet gekozen vanwege de lage kosten? Goedkoop = duurkoop.
Dit kan je toch niet serieus menen? Verwacht je dat elk bedrijf al zijn klanten onderling verbindt met een eigen infrastructuur?
Het is zoals zeggen dat een transportbedrijf zijn eigen wegen moet aanleggen want rijden op de openbare weg is gevaarlijk.
Die 80k per jaar is niet veel vergeleken met wat de overheid kwijt is aan digitale fraude bij de belastingdienst en andere digitale dienstverlening die gehackt worden
ik zie het verband niet tussen een kostenpost van 1 ziekenhuis en de fraude bij de belastingdienst....
[...]
Dit kan je toch niet serieus menen? Verwacht je dat elk bedrijf al zijn klanten onderling verbindt met een eigen infrastructuur?
Een ziekenhuis dat data bevat die het verschil kan maken tussen leven en dood is heel wat anders dan een bedrijf dat televisies verkoopt in het luxere segment.
ik zie het verband niet tussen een kostenpost van 1 ziekenhuis en de fraude bij de belastingdienst....
Beide hebben digitale dienstverleningen en streven naar digitaal werken. Beiden hebben daardoor te maken met digitale fraude. Vanwege de digitale fraude hebben beide te maken met kosten die voortvloeien uit die digitale fraude.
De Nederlandse belastingdienst loopt voor qua techniek vergeleken met ziekenhuizen, en alsnog lukt het de belastingdienst niet om alle fraude te vermijden. Waarom zou het een ziekenhuis dan wel lukken?
Sorry, maar ik moest wel even de IT van een ziekenhuis vergelijken met de IT van een andere organisatie.
Maar dan nog kan dit beter opgelost worden met VPN dan met kabelvervuiling.

Trouwens kan het nog "eenvoudiger": elke Belg heeft een e-ID met daarop een public/private key-pair. Deze wordt nu trouwens gebruikt ter vervanging van de SIS-kaart ook. Met andere woorden: als je je identificeert in het ziekenhuis wordt je public key aan je dossier geplakt. Alle documenten die jij wil kunnen inzien worden versleuteld en inzichtelijk gemaakt via je pub/priv-key (natuurlijk met tussenliggende symmetric key).
Zo kan je ook de keys van de behandelende artsen gebruiken om hen toegang te geven.

Heb je per ongeluk alsnog access tot data van andere patiŽnten? Pech, je kan het toch niet ontsleutelen.
Verschillende Belgische ziekenhuizen werken momenteel al met een online portaal voor de patiŽnt waarop hij zijn bepaalde informatie kan raadplegen, waaronder zijn radiologische onderzoeken (zonder protocol erbij). Inloggen gebeurt via... het e-ID of je token.
Trouwens kan het nog "eenvoudiger": elke Belg heeft een e-ID met daarop een public/private key-pair. Deze wordt nu trouwens gebruikt ter vervanging van de SIS-kaart ook.
Dat is technisch gezien een mooie vernuftige oplossing. Maar ik ben van mening dat hoe mooi de oplossing ook is, de criminelen altijd een stapje voor zijn. Bijvoorbeeld: met de komst van digitale beveiliging is er digitale criminaliteit opgedoken: phishing, skimming, social engineering etc. Criminaliteit bestaat al zo lang de mens bestaat. Daarom geloof ik niet dat een technisch geavanceerde oplossing zal leiden tot een wereld zonder criminaliteit. Dat is een utopie.
Hmm, ik lees mijn reactie opnieuw en zie nergens dat ik mijn oplossing een magic bullet is voor alle criminaliteit. Waar lees je dat?

Mijn voorstel houdt gewoon 1 van de triple-A's in: authorisatie. Je hebt een badge in 'Beheer en beveiliging', dit zou basiskennis moeten zijn. Dit is gewoon damage control wanneer authenticatie omzeild wordt. Met authenticatie zou je dan namelijk enkel de encrypted bestanden zien, maar kun je ze alsnog niet inkijken.

Tevens had dit bedrijf wel hun 'audit' op voldoende niveau om het aantal misbruiken in het verleden op te kunnen sporen.
Nou ik vind het wel raar dat de externe audit, dit wel had gevonden, maar nog niet had gemeld. Ik zelf heb verschillende audits mee gemaakt en als er iets minder ergs dan dit was gevonden, kregen wij dit toch direct doorgestuurd zodat het zsm gefixed kon worden... Maar ze hebben het wel snel opgepikt en opgelost!

[Reactie gewijzigd door bazzi op 11 februari 2016 20:14]

Hmm, ik lees mijn reactie opnieuw en zie nergens dat ik mijn oplossing een magic bullet is voor alle criminaliteit. Waar lees je dat?
Jouw oplossing is een technisch geavanceerde oplossing (VPN, private/public key etc). Criminelen verdiepen zich ook daarin. Criminelen huren ook IT-ers in. Dat bedoel ik: hoe geavanceerder de oplossing wordt, hoe geavanceerder de crimineel wordt. Dat is een vicieuze cirkel.
Daarnaast houd jij in jouw technisch ontwerp alleen rekening met het systeem, terwijl de gebruiker de onvoorspelbare factor is. Jouw technisch vernuftig systeem kan niet voorkomen dat een oma van 75 jaar het wachtwoord noteert op haar portemonnee die vervolgens gestolen wordt. Dat heb jij als ontwerper niet in de hand.
Terzijde: technisch gezien vind ik jouw oplossing heel mooi.
Daarnaast houd jij in jouw technisch ontwerp alleen rekening met het systeem, terwijl de gebruiker de onvoorspelbare factor is.
En dat is het doel van security. Ervoor zorgen dat het systeem zelf niet het probleem is. Zeg nu zelf: wat is een interessanter doelwit: een systeem waar 1 enkele hack alle data van alle gebruikers op straat gooit, of een systeem waarbij je individuele users moet targetten om de data van die ene gebruiker te weten te komen?

Doel van security is om de kost van het breken van de security dusdanig hoog te maken dat het niet lucratief is. Extra randvoorwaarde is natuurlijk dat de kost voor de security zelf aanvaardbaar blijft en dit omhelst ook de kost voor het opleiden van de gebruiker zelf. Vergelijk bvb Protonmail met het gebruik van PGP in een standaard mail client.
Het nadeel van jouw oplossing is in wezen dat die te goed is, de mens is een falend iets.

Het is heel leuk dat jouw arts er ook bij kan, maar die is net een weekje op de hei aan het kamperen als jij naar de 1e hulp gebracht wordt buiten bewustzijn.

Dan kan jij erbij, joepie, je bent buiten bewustzijn.
Je arts kan erbij, joepie die zit op een hutje op hei onbereikbaar.
Maar de behandelend arts kan er niet bij.

Klopt helemaal volgens de regels van de security, want die behandelend arts op de 1e hulp is een willekeurig persoon die nooit toestemming heeft gehad om erbij te mogen.

Ik zou er wel iets inzien om te zeggen : We hebben "twee" netwerken, galvanisch gescheiden uiteraard met 1x per dag overdracht, 1 met encryptie en vpn's etc voor het ziekenhuis personeel en 1 waarbij alles met e-id en pgp is versleuteld zodat enkel en alleen de patiŽnt er vanaf thuis bijkan
Dan kan jij erbij, joepie, je bent buiten bewustzijn.
Je arts kan erbij, joepie die zit op een hutje op hei onbereikbaar.
Maar de behandelend arts kan er niet bij.
Je kan een soort tijdelijke breek-het-glas master key hebben voor gebruikersgroepen (dokters, verpleegsters).
Jouw private zorg internet heeft hetzelfde probleem
Jouw private zorg internet heeft hetzelfde probleem
Elke oplossing is in meer of mindere mate gevoelig voor misbruik. Het verschil is dat een gescheiden infra slechts benaderbaar is door (laten we zeggen) 1 miljoen man medisch personeel. Een oplossing met internet is benaderbaar door 7 miljard mensen.
Een belangrijk principe van beveiliging is om risico's te verkleinen. Risico's verkleinen met 7 miljard mensen die de portal kunnen bereiken is lastig. Het Witte Huis heeft last gehad van Chinese hackers omdat 7 miljard mensen bij de server kunnen komen. Waarom kunnen we daar niet van leren als we een IT-infrastructuur bouwen voor een ziekenhuis?
Maar er zijn betere methoden te verzinnen:
- Alleen de behandelend arts een kopie sturen van de link of gegevens, en niet de patient
- De artsen hun eigen inloggegevens beheren, en hen alleen hun eigen patienten tonen.
- IHE XDS implementeren (moet de behandelend arts zelf wel een PACS hebben, uiteraard)
Even kort op inhaken gezien wij hier met dit systeem werken. De aanvragend arts heeft automatisch toegang (mits deze aangesloten is) tot de door hem aangevraagde onderzoeken. Hij kan ten alle tijden zijn doorverwezen patiŽnten opvolgen. De codes die de patiŽnt mee krijgt zijn 1.voor eigen gebruik (alleen de beelden zonder verslag) 2. Voor een geneesheer (beelden met verslag) . Zo kan de patiŽnt ten alle tijden zeer gemakkelijk een second opinion krijgen bijvoorbeeld.
Ah, dank voor de uitleg. Het leek me ook al raar, dat een patiŽnt zelf zijn spullen mee moest nemen naar de aanvragend arts.

Hier in Nederland zul je dat niet zo snel zien, denk ik. Misschien zijn er hier teveel hypochonders 😊
Om maar eens even te reageren uit de praktijk: als med student heb ik een bijbaan op de radiologie (universitair) in Nederland. :)

Vroeger (10-15 jaar geleden) werden beelden veel minder uitgewisseld, hoogstens uitgeleend. Opnames waren voornamelijk nog analoog op zilverplaten (ja ook een CT of MRI werdt gewoon uitgeprint als definitieve opslag). Duur geintje, aangezien een enkele plaat van A3 formaat ongeveer 60 gulden kostte. }:O

Het in- en exporteren van beeldvorming gaat voornamelijk nog via de goede ouderwetse gebrande dvd, gewoon met de post. Enkele perifere ziekenhuizen gebruiken zelfs nog cds! (3 cds voor een MRI is niet ongebruikelijk). Denk aan 100+ dvds import per dag. Voor samenwerkingsverbanden in de regio (voornamelijk perifere ziekenhuizen) hebben we vpn-lijnen waarmee we via PACS snel beelden kunnen uitwisselen. Daarnaast bestaat er momenteel voor het borstbevolkingsonderzoek een systeem/webportal (MammoXL) waarmee je (net als PacsOnWeb) kunt inloggen om mammografieŽn uit de regio kunt ophalen. Dit gaat met een pasje die het Ministerie van Volksgezondheid verstrekt.

De verwachting is dat er steeds meer vpn-lijnen gebruikt gaan worden voor uitwisseling, echter de dvd zal de komende 5-10 jaar nog het meest gebruikte middel zijn.

Veel ziekenhuizen hebben echter ook een patiŽntenportaal, waar je soms ook (lagere kwaliteit, niet voor diagnostiek geschikte) beeldvorming in kunt zien, waar PacsOnWeb een voorbeeld van is.

Ik vraag mij af of PacsOnWeb zoveel gebruikt zal worden door artsen (met in het bijzonder radiologen) omdat je niet zomaar beelden kunt beoordelen op een willekeurig systeem/beeldscherm/browser/etc. Dit omdat beeldscherm, browser etc. niet altijd gekalibreerd zullen zijn en de webviewer waarschijnlijk niet de ongecomprimeerde beelden zal laten zien vanwege de brandbreedte.

[Reactie gewijzigd door kwibox op 11 februari 2016 20:30]

Dat vroeg ik me ook al af. Heel vroeger kreeg je de foto's gewoon mee. Daarna kreeg je een CD-rom mee. Nu gaat blijkbaar alles via Internet? Het is sowieso wel ecologischer.

Maar die foto's zijn toch bedoeld voor je huisarts. Die moeten dat kunnen bekijken via Internet.
Dat vroeg ik me ook al af. Heel vroeger kreeg je de foto's gewoon mee. Daarna kreeg je een CD-rom mee. Nu gaat blijkbaar alles via Internet? Het is sowieso wel ecologischer.
Op CDR of USB-stick meegeven kan ook nog steeds.
Maar die foto's zijn toch bedoeld voor je huisarts. Die moeten dat kunnen bekijken via Internet.
Als patiŽnt (tegenwoordig "klant") moet je het ziekenhuis kunnen controleren, bijvoorbeeld met een second opinion. Als het ziekenhuis een foutje maakt dan is dat ziekenhuis niet echt blij als je het bewijsmateriaal bij hun wilt opvragen. Lijkt me wel prettig als je gelijk een kopie meekrijgt als "klant" zijnde. Dan hoeft de "klant" niet meer via het internet het systeem te raadplegen en is er een iets kleinere kans voor digitale inbraak.
Dat heeft niets met controleren te maken. Het ziekenhuis bewaart jouw patiŽntendossier waar jij eigenaar van bent. Jij hebt dus sowieso inzagerecht, of je ziekenhuis dat nu fijn vindt of niet. Meer nog... Je hebt eigenlijk elk moment van de dag inzagerecht. En daarom is internet een 'goede' oplossing.
Het ziekenhuis bewaart jouw patiŽntendossier waar jij eigenaar van bent.
Als de data wel te bekijken is, maar niet op te slaan op je harde schijf, hoe ga je de data dan gebruiken in jouw voordeel? De patient kan wel eigenaar zijn van de data, maar de portal waarop hij inlogt is niet zijn eigendom. Hij kan wel tegen het ziekenhuis zeggen "ik wil de data van 5 jaar geleden weer terug kunnen zien in de portal", maar het ziekenhuis kan besluiten om daar geen gehoor aan te geven. Stel iemand heeft 15 jaar geleden implantaten gehad die kunnen lekken met daardoor schadelijke gevolgen. Als ik die data weer wil oproepen in die portal en het ziekenhuis wil de data niet toonbaar maken via het net, wat dan? Zij beslissen over mijn data. Daar gaat het mij om. Daarom vind ik het belangrijk dat iedereen de mogelijkheid moet hebben om de data in eigen bezit te hebben, in plaats van de data bekijken via andermans portal.
Jij hebt dus sowieso inzagerecht, of je ziekenhuis dat nu fijn vindt of niet. Meer nog... Je hebt eigenlijk elk moment van de dag inzagerecht. En daarom is internet een 'goede' oplossing.
Een dokter heeft de bevoegdheid voor het wijzigen of niet opnemen van data in het dossier. Als jij in dat dossier kijkt, dan zie jij geen historie van dingen die verwijderd of aangepast zijn. Dokters zijn mensen; zij hebben ook belangen, zij kunnen ook fouten maken.
Belgische wetgeving is blijkbaar anders. Hier kan een ziekenhuis een verzoek tot inzage niet negeren. Een verzoek tot inzage moet altijd beantwoord worden.
Dat informatie van 15 jaar geleden niet meer raadpleegbaar is, hangt van de bewaarplicht af, of de onzorgvuldigheid van het ziekenhuis. Maar als er geen verjaring in je dossier zit, is een Belgisch ziekenhuis wettelijk verplicht jouw dossier aan je te overhandigen (kopie).
In het PDS (patiŽntendossiersysteem) waar ik mee werk, is er geen mogelijkheid om wijzigingen in een dossier aan te brengen zonder dat deze gelogd worden. Dat een dokter vrij is om op te schrijven wat hij wenst, klopt vandaag. Daar probeert men structuur in te brengen, maar daarin zijn zoveel verschillende meningen. Dat een dokter bewust informatie zou weigeren op te schrijven vind ik echter een brug te ver. We zijn dokter bibber niet aan het spelen, we zijn bezig met mensenlevens. Dat er in heetst van de strijd een dokter zal zijn die zijn geschiedenis probeert te wissen, geloof ik zeker. Maar die zal door de mand vallen.
Hoogst waarschijnlijk evolueren we (zoals ik hierboven ergens al zei) naar een situatie waarin je op ťlk moment inzage in je dossier hebt. Net zoals je nu even inlogd met je smartphone om je banksaldo op te volgen. Een dokter heeft dan niet eens meer de mogelijkheid om snel iets te wijzigen, voordat jij iets ziet, je hebt namelijk altijd inzage. Dat is misschien niet de ideale oplossing voor jou, maar 't maakt het toch al eerlijker dan het nu wat vreemde beeld dat je eigenaar bent, maar het niet beheert. Daarin geef ik je zeker gelijk.
Ja, want iedereen bewaard met plezier die foto's thuis. Tegenwoordig is trouwens heel het proces digitaal. Waarom zou je die foto's nog op een bepaalde manier gaan afdrukken of gaan bewaren op een vergankelijk medium dat je snel kunt verliezen/beschadigen wanneer je ze evengoed gewoon digitaal van het net kunt halen?
Waarom zou je die foto's nog op een bepaalde manier gaan afdrukken of gaan bewaren op een vergankelijk medium dat je snel kunt verliezen/beschadigen wanneer je ze evengoed gewoon digitaal van het net kunt halen?
Dat geeft grote organisaties meer macht dan nodig. Om eens een simpel voorbeeld te geven. Gisteren vertelde een collega dat je bij de NS geld terug krijgt bij vertraging van meer dan 30 minuten. Hij had vertraging van anderhalf uur en moest daardoor een concert missen. Na het openen van een account etc heeft hij een klacht ingediend, kreeg naderhand het antwoord "Volgens ons systeem was er op die dag geen vertraging". De NS heeft ongetwijfeld die data van de vertraging in haar bezit en dat geeft hun een machtspositie.
Jij praat over "digitaal van het net halen", maar je vergeet dat een dokter ze "digitaal op het net moet zetten". Als er sprake is van een medische misser, dan is het maar de vraag of je de foto's op het net zult vinden.
Degene die de data in handen heeft, heeft de macht.

Trouwens, als je ze per se van het net wilt halen, waarom dan niet iedere burger een eigen "stukje net" geven, wat onder hun beheer en eigendom valt, waar ze data op kunnen slaan van ziekenhuizen, belastingdienst, NS, waterleidingbedrijf etc? Dat is een middenweg waarbij zowel jij als ik onze zin krijgen.
Is het absoluut noodzakelijk dat mensen hun rŲntgenfoto's moeten inzien via het internet?
Niet zozeer direct via Internet, maar het Internet zou wel gebruikt kunnen worden voor transport. Een arts in ziekenhuis A kan een expert in ziekenhuis B iets vragen over iets dat op een foto staat. Moet de expert daarvoor reizen naar ziekenhuis A? Nee. Moet de arts dan zelf maar die foto naar ziekenhuis B brengen? Ook niet. Wat blijft er dan over? Het Internet! En het kan zo goedkoop, zonder ook maar iets te geven om de veiligheid van de gegevens! Immers hebben ziekenhuizen geen geld, maar er is altijd wel iemand in een professionele bureaucratie die iets op poten kan zetten dat 'gewoon werkt'.

Je zou natuurlijk ook een systeem op kunnen zetten waarbij de arts van ziekenhuis A de foto veilig kan opsturen naar de expert in ziekenhuis B, waarbij de patiŽnt (de gegevenseigenaar) toestemming moet geven aan de expert in ziekenhuis B om de foto te kunnen zien. Maar ja, daarvoor heb je de juiste expertise, wat geld en geen onnodige bemoeienis van derde partijen (zoals verzekeringsmaatschappijen) bij nodig.

[Reactie gewijzigd door The Zep Man op 11 februari 2016 15:30]

[...]Moet de arts dan zelf maar die foto naar ziekenhuis B brengen? Ook niet. Wat blijft er dan over? Het Internet! En het kan zo goedkoop...
Goedkoop is duurkoop. Waarom niet een duur netwerk aanleggen dat alleen gebruikt kan worden door ziekenhuizen en andere medische specialisten? Waarom niet de patient gelijk een kopie meegeven van zijn dossier, zodat via het internet helemaal geen gevoelige data wordt verstuurd?

Internet wordt als oplossing gebruikt puur omdat de infrastructuur er al ligt (gemakzucht).
Als je maar een fractie van het geld voor een eigen infrastructuur zou stoppen in het behoorlijk beveiligen en testen en auditten van dergelijke systemen zou het probleem ook opgelost zijn.

Gevoelige data kan prima via internet, als je het maar goed opzet. Dat dat nu vaak niet wordt gedaan is inderdaad een probleem, maar een eigen netwerk is niet een zinvolle oplossing daarvoor.
Als je maar een fractie van het geld voor een eigen infrastructuur zou stoppen in het behoorlijk beveiligen en testen en auditten van dergelijke systemen zou het probleem ook opgelost zijn.
Wat jij vergeet is dat de zwakke schakel niet ligt in de techniek, maar in de gebruiker. Als jij Opa Kees toegang geeft tot het best beveiligde netwerk, dan kun jij niet verhinderen dat hij zijn wachtwoorden opschrijft op zijn portemonnee, die vervolgens gestolen wordt.
De gebruiker is moeilijk om mee te nemen in een ontwerp omdat menselijke gebruikers onvoorspelbaar zijn.
Ten eerste: dit ging helemaal niet om een gebruikersfout maar om slordig programmeerwerk.

Ten tweede: de gebruiker is altijd de zwakke schakel. Ook bij 'eigen infra' is dat zo. Mooie illustratie was een geweldig hip pasjessysteem voor de beveiliging, en als reactie werd die deur permanent opengezet met een baksteen. Denk ook daar niet dat je systeem ooit dat soort dingen volkomen voorkomt.

Maar tegelijkertijd stel je wel een oplossing voor die gigantisch veel geld kost maar niet noemenswaardig betere bescherming biedt dan het gebruiken van de kennis die er al is op gebied van cryptografie, auth, security auditing etc. Proportionaliteit. Het is nergens voor nodig om uitzinnige oplossingen te verzinnen voor iets wat ook met minder middelen (maar wel meer inzet dan nu) is op te lossen.
de gebruiker is altijd de zwakke schakel. Ook bij 'eigen infra' is dat zo.
Dat klopt zeker. Toch heb ik het gevoel dat een eigen infra hoofdzakelijk misbruikt kan worden door interne gebruikers (medisch personeel), terwijl een systeem dat aangesloten is op het internet misbruikt kan worden door:
  • medisch personeel
  • patienten
  • de rest van de wereldbevolking
Overtuig mij ervan dat fraude met een eigen infra net zo makkelijk op te sporen is als fraude via het wereldwijde internet.
Waarom niet de patient gelijk een kopie meegeven van zijn dossier, zodat via het internet helemaal geen gevoelige data wordt verstuurd?
Dus jij gaat langs bij de eerste hulp met je complete medische dossier in je tasje? Dat gaat misschien nog wel als je 20 bent, maar tegen de tijd dat je 50 bent (zeker als dat over een jaar of 10 is, met alle MRI data van TB's groot!) gaat je dat niet meer lukken... Print je dan zo'n CT scan uit?

Centrale opslag van patientendata kan heel handig zijn. Er moet alleen vaker en strenger op gecontroleerd worden...

[Reactie gewijzigd door Tukkertje-RaH op 11 februari 2016 15:54]

[...]
Dus jij gaat langs bij de eerste hulp met je complete medische dossier in je tasje? Dat gaat misschien nog wel als je 20 bent, maar tegen de tijd dat je 50 bent (zeker als dat over een jaar of 10 is, met alle MRI data van TB's groot!) gaat je dat niet meer lukken... Print je dan zo'n CT scan uit?
Een grote opvouwbare USB-stick van 50x50 centimeter past toch wel in je tas? :+
Centrale opslag van patientendata kan heel handig zijn. Er moet alleen vaker en strenger op gecontroleerd worden...
Strengere controlere is iets wat we in verschillende vakgebieden zien. Dat is echt geen oplossing. Uiteindelijk zijn het de vele controles waardoor de prijzen zo hoog zullen worden en de bureaucratie toeneemt, zeker bij grote organisaties. Centrale opslag kan inderdaad wel handig zijn, maar als de patient geen kopie in zijn bezit heeft, dan krijgt het ziekenhuis teveel macht, bijvoorbeeld in geval van medische missers of zo.
Ik kan me best wel voorstellen dat dit systeem een stuk intressanter is dan het dossier per post te moeten opsturen naar de behandelende arts, spaart toch zeker heel wat tijd en kosten uit.
Ik kan me best wel voorstellen dat dit systeem een stuk intressanter is dan het dossier per post te moeten opsturen naar de behandelende arts, spaart toch zeker heel wat tijd en kosten uit.
Jah, het is zeker tijdbesparend als je post vs internet met elkaar vergelijkt. Maar je vergeet het hoofdstuk "bureaucratie". Ik zie in veel andere vakgebieden niet dat de bureaucratie naar 0 is gedaald met de komst van internet. Neem bijvoorbeeld, de politie die digitale aangifte heeft geintroduceerd waarbij er duidelijk nog veel bureaucratie onder de motorkap speelt (bron). En dat terwijl de aangifte via het internet sneller in het systeem staat dan wanneer je op het bureau een nummertje moet trekken, of te horen krijgt dat je tijdens kantooruren terug moet komen. Diezelfde vorm van bureaucratie zal bij ziekenhuizen toch ook spelen?
Is het absoluut noodzakelijk dat jij online je bankrekening kan raadplegen? Vind je het normaal dat mijn huisdokter niet automatisch de resultaten van ziekenhuis a kan inzien? En dat ziekenhuis b waar ik zelf naar toe stap, geen toegang heeft tot mijn vorige onderzoeken in ziekenhuis a?
Je kan je veel vragen stellen, maar de ziekenhuiswereld evalueert naar een scenario waarin elke patiŽnt quasi onmiddellijk toegang heeft tot zijn eigen dossier. Je bent er eigenaar van, dus inzicht is een logisch gevolg.
Daarom is het antwoord op de vraag of het verzamelen en opslaan van grote hoeveelheden privacygevoelige data ok is: NEE.
Het is niet de vraag OF het een keer fout gaat maar WANNEER het fout gaat.
En daar wil ik je toch tegenspreken. Indien men deze data wel zou verzamelen en voor de juiste mensen toegankelijk maakt had men mij enkele jaren terug een hele hoop stress en ongerustheid kunnen besparen. 1 bloedproef waar men een fout op maakt en een mens zit direct in de problemen terwijl de week voordien in een ander ziekenhuis er niets aan de hand was. Maar omdat ze geen informatie uitwisselden en niemand op het idee kwam om even naar het andere ziekenhuis te bellen ben ik uiteindelijk zelf maar gaan lopen.

Het opslaan moet met de nodige voorzichtigheid gebeuren, dat ga ik niet ontkennen. En data toegankelijk maken voor tienduizenden mensen op een goede, veilige manier is niet eenvoudig. Maar het is zeker niet onmogelijk.
Iedere IT-voorziening die gehackt wordt is zelf van mening dat alleen de juiste mensen toegang hebben (uitzonderingen zijn er altijd). Dat is juist het probleem. Hoe goed er ook over nagedacht wordt, er zullen altijd gaten in de beveiliging zitten.
Er zullen vast wel goede systemen zijn, net zoals die goede systemen ook weer lekken zullen bevatten.
Nee, ik vind dit nogsteeds een doldwaze manier om met andermans informatie om te gaan, al is het nog zoveel goedkoper en sneller voor artsen.

[Reactie gewijzigd door Sergelwd op 11 februari 2016 16:32]

En data toegankelijk maken voor tienduizenden mensen op een goede, veilige manier is niet eenvoudig. Maar het is zeker niet onmogelijk.
1. Het is maar net wat jouw definitie is van "veiligheid".
2. Het is onmogelijk om het netwerk voor iedereen op een veilige manier toegankelijk te maken om de simpele reden dat de "klant" de zwakste schakel is in het technisch ontwerp van het systeem. De klant is namelijk onvoorspelbaar. Jij kunt niet van alle klanten verwachten dat ze het wachtwoord niet opschrijven in hun Gmail-account (die gehackt wordt) of niet in hun portemonnee bewaren (die gestolen wordt). Daar heb jij als technisch bouwer geen controle over. Net zo min als de bank ook geen controle heeft over oma's die hun pincode telefonisch geven aan "de vriendelijke mevrouw van de bank".
Daarom is het antwoord op de vraag of het verzamelen en opslaan van grote hoeveelheden privacygevoelige data ok is: NEE.
Het is niet de vraag OF het een keer fout gaat maar WANNEER het fout gaat.
Jah, maar probeer dat eens uit te leggen aan de directeuren van een ziekenhuis of politici. Ze hebben niet alleen maar verschillende belangen, maar ook gebrek aan kennis op IT-gebied.
Dus jij wilt terug naar de tijd dat je huisdokter vaststelt dat je reutelende longen hebt, hij maakt een verslagje op en stuurt je naar je lokaal ziekenhuis. Je lokaal ziekenhuis maakt een CT (of CAT) scan en ziet een vreemde plek op je longen. Jij gaat naar je dokter voor de uitslag. In het ziekenhuis vertellen ze je dat dat zeker 5 ŗ 10 werkdagen wachten is voordat dat uitkomt bij je huisarts, want met moet de tijd hebben om diagnose te stellen, af te drukken, op de post te doen en te leveren bij je huisarts... Je huisarts meer dan een week na scan de resultaten binnen. Die zijn niet goed. Je moet naar een universitair ziekenhuis voor een oncologische PET-scan. In tussentijd laat je arts nog enkele bloedwaarden nameten. Maar die moeten per post naar het labo... en per post weer naar je huisarts. Je hebt eindelijk je afspraak voor je PET scan. Maar... je bent je bloedresultaten vergeten... en die zijn nodig om te bepalen of je bv. intraveneus contrast mag krijgen. Of om te bepalen hoe hoog je prostaathormoon nu weer stond... In een moderne wereld zou je, als de ziekenhuizen samenwerken binnen hetzelfde klinisch systeem, de resultaten alsnog kunnen raadplegen. Maar jij vindt dat directie en politici maar moeten zwijgen.
We gaan verder: je krijgt chemotherapie en een controle CT scan in je regionaal ziekenhuis. Ze moeten natuurlijk kunnen vergelijken met je PET scan om te zien hoe je evolueert. Maar hoe vlot geraken ze daar aan? Ben je het niet in alle stress vergeten? Dan sta je daar weer...
Bekijk het zo: rijden met de auto, het is niet de vraag OF er nog ťťn slachtoffer gaat vallen, maar WANNEER. Morgen dan maar met de fiets de kinderen afzetten en naar het werk?
Dus jij wilt terug naar de tijd dat je huisdokter vaststelt dat je reutelende longen hebt, hij maakt een verslagje op en stuurt je naar je lokaal ziekenhuis. Je lokaal ziekenhuis maakt een CT (of CAT) scan en ziet een vreemde plek op je longen. Jij gaat naar je dokter voor de uitslag....
Dat is jouw conclusie. Een alternatief zou kunnen zijn om een geheel eigen netwerk te gebruiken dat helemaal los staat van het internet. Met de komst van het internet zal de bureaucratie echt niet minder worden hoor. Kijk maar naar de digitale aangifte bij de politie (bron: De Monitor).
We zijn met z'n allen in de veronderstelling dat als het ziekenhuis de beste IT in huis heeft met glasvezelverbindingen van 100 THz, dat er dan opeens geen medische missers en bureaucratie meer zal zijn. Laat je geen zand in de ogen strooien met de gedachte dat IT een oplossing is voor bureaucratie.
Ik ken genoeg verhaaltjes over bureaucratie in deze tijd van digitale innovatie. Vraag ernaar en ik zal je ze vertellen.
Neen hoor, ik werk in een ziekenhuis en heb regelmatig contact met IT, ik ga er zeker niet van uit dat dat 'het beste' is. Maar de mens is een lui beestje, en kan er iets gedaan worden in de aard van 'weet het niet, dan deert het niet', dan zullen heel wat mensen die keuze maken. Laksheid zit in de mensheid, en zo ook in onze beveiliging. Een ziekenhuis zou de betrouwbaarheid van de luchtvaartindustrie willen (en moeten) hebben, maar daar staan we nog lang niet.
Wil dat daarom zeggen dat we het hele systeem moeten plat gooien en terug naar fotootjes gaan, tuurlijk niet. Zijn er betere oplossingen? Zeker wel. Ligt dat aan een apart netwerk of een goed beveiligd internet, geen idee. Maar kostenefficiŽntie speelt ook mee, en een ziekenhuis wordt gerund als een bedrijf. Verlies is ongewenst en ergens moeten er keuzes gemaakt worden. Een nieuw netwerk ontwikkelen enkel om je klinische informatie binnen je eigen organisatie te delen (om te beginnen) en dan te zien of een huisarts zich wil aansluiten. Dat krijg je niet snel verkocht, tenzij het je wordt opgelegd.
Grove denkfout.. Mensen stappen zelf in de auto, waar gevoelige informatieover jou en mij voor letterlijk de hele wereld (onvrijwillig) bereikbaar is.
Daarom is het antwoord op de vraag of het verzamelen en opslaan van grote hoeveelheden privacygevoelige data ok is: NEE.
Die conclusie kan je op basis van dit incident niet zomaar trekken...

Stel dat er geen privacy-gevoelige informatie van jou mag worden opgeslagen. Je complete medische dossier wordt dan dus weggegooid. Heel je medische historie, in 1 keer verdwenen. En dan kom je bij de je arts met een pijntje, een jeukje. En dan? Bloedgroep? geen idee. Allergieen? Kan ik me niet meer herinneren. Al eerder geopereerd? Ja, maar dat was toen ik 16 was, en ik weet niet meer waarom precies.
En dat zijn dan nog scenario's waar je bij kennis bent. Stel nu dat je op een brancard wordt binnengedragen - hoe ga je dan vertellen dat je niet tegen bepaalde medicijnen kan?

Het is buitengewoon nuttig om dit soort dingen te bewaren, maar we moeten er nauwkeuriger mee om gaan. Dat is helaas een proces met vallen en opstaan, maar daar moeten we even doorheen.

Overigens is daarvoor iets als 'responsible disclosure' een prima 'vinding'. Rapporteer problemen zonder dat je er eventueel voor gestraft wordt. Want technisch gezien zou de tweaker in deze zaak wellicht ook enige regeltjes overtreden hebben. Door netjes te melden wat er mis is voordat je naar de media stapt wordt de dienst beter. Idem zo voor bug-bounties.

[Reactie gewijzigd door Tukkertje-RaH op 11 februari 2016 15:49]

Stel dat er geen privacy-gevoelige informatie van jou mag worden opgeslagen. Je complete medische dossier wordt dan dus weggegooid. Heel je medische historie, in 1 keer
Mijn medische historie is bij mijn huisarts slechts bekend vanaf het moment dat ik er klant ben. Alle overige info staat misschien nog in een hangmap elders, misschien ook niet.
Huisartsen verhuizen ook nog wel eens.
Ik weet mijn bloedgroep maar dat zal niet klakkeloos worden aangenomen als ik het zeg.
Allergie ? Niet bekend dus dat maakt niet uit of het (niet) in een dossier staat.
Het blijft allemaal lastig.
Waar ik voor wil waarschuwen is dat men niet te lichtvaardig moet denken over massa-opslag van data. Bij een medisch dossier kan ik me voorstellen dat dat nodig is, maar het verzamelen van kentekens op een stuk snelweg dient geen doel van levensbelang en zou wat mij betreft direct afgeschaft moeten worden.
Zeer netjes opgelost, alleen snap ik iets niet

"Ook stelt Dobcomed dat er een week voor de notificatie van Tweakers een beveiligingsonderzoek heeft plaatsgevonden en dat het uitvoerende bedrijf heeft bevestigd dat het lek daarbij naar boven zou zijn gekomen. "

Waarom was het vorige week dan al niet opgelost als men het binnen een uur kan oplossen..


En als ik het goed lees heeft de Tweaker een bericht(tip) gestuurd naar Tweakers ipv het bedrijf zelf?

[Reactie gewijzigd door [Remmes] op 11 februari 2016 15:29]

Waarom was het vorige week dan al niet opgelost als men het binnen een uur kan oplossen..
Omdat ze dat beveiligingsonderzoek door een externe firma hebben uitgevoerd en dat die firma nog geen tijd had gehad om alles in een rapportje te gieten. Nu ja, ik geloof daar niet veel van. Ze willen gewoon hiermee aantonen dat ze security serieus nemen en zelfs externe bedrijven actief op zoek laten gaan naar bugs. Dus ja, ze zeggen, bedankt Tweakers.net , maar we waren er zelf vroeg of laat ook wel achtergekomen.
Men laat een audit uitvoeren. Die auditor moet zijn rapport nog schrijven, dat rapport moet nog goedgekeurd worden, dan moet dat rapport eerst nog naar de directie gestuurd worden die dan de aparte diensten zal inlichten over de goede en slechte punten in het rapport waarna men die kan oplossen. Nu heeft men waarschijnlijk gewoon snel navraag gedaan bij de auditor ofdat hij/zij dit probleem ook was tegengekomen.
Omdat het even duurt voordat het rapport van zo'n beveiligingsonderzoek verwerkt is? Ze hadden het rapport van het beveiligingsbedrijf waarschijnlijk nog niet aangehad en in de tussentijd heeft een hacker de lek ook gevonden. En ja, lekker sympathiek dat die dat dan naar tweakers stuurt ipv het bedrijf in te lichten :p
Waarschijnlijk bevatte de fotonaam een id. Als je dan het id verhoogt met +1 dan kreeg je een andere foto. Als ze zoiets binnen het uur opgelost hadden, dan is dat een hele prestatie.
Valt toch wel mee? kwestie van een check invoeren waarin er gekeken wordt of de ingelogde user overeenstemt met de patient id
<edit> welke gekoppeld is aan de rŲntgenfoto?

Maw, als jij inlogt met bijvoorbeeld je BSN en de fotos zijn "gelabelled" met jouw BSN dan is het niet mogelijk om deze in te zien al zouden de bestanden een incrementele bestandsnaam hebben. Je zult dan wel een DB lookup moeten doen om te checken of jouw ID overeenstemt met die van de foto.

[Reactie gewijzigd door Maddog McHare op 11 februari 2016 15:54]

Misschien was het zo'n map met enkel foto's en je verwees dan in je html direct naar die locatie zonder langs een webservice check te gaan. Enkel werd er dan gecontroleerd op een authentication cookie.

Bijvoorbeeld:
http://ic.tweakimg.net/usericons/1.png

En dan ophogen:
http://ic.tweakimg.net/usericons/2.png

Misschien was het een open dir en kreeg je alle foto's via: ;)
http://ic.tweakimg.net/usericons

Oh, een klassiekertje.

[Reactie gewijzigd door biglia op 11 februari 2016 15:24]

Je zal toch al moeten bijhouden welke patÔent bij welke ID hoort. De ID (auto-increment) dan vervangen door iets dat al wat complexer is (guid of hash) maakt het al wat lastiger om dit op te vragen. Je gooit het helemaal toe door gebruiker met code X alleen toegang te geven tot de foto's die bij dezelfde gebruiker horen. Mogelijk was het gewoon een klein foutje dat dit laatste toch mogelijk was (bug VS slecht geprogrammeerd :))

Inderdaad wel knap dat dit binnen een uur opgelost is en dat het bedrijf er openlijk over communiceert.
Misschien was het gewoon zo eentje:
if (user = webuser) grant_access(user)
Dan was het waarschijnlijk toch een ander probleem :-)
Dan kan in principe best mogelijk zijn..
Vanuit mijn hobby kom ik regelmatig in verlaten ziekenhuizen en andere instellingen die met de gezondheidszorg te maken hebben. In BelgiŽ blijven regelmatig complete patiŽntendossiers achter zonder dat ze ooit weg gehaald worden.
Dan is een dergelijk lek nog maar een peulenschilletje, alleen hoor je over de analoge bestanden nooit iemand aan de bel trekken.
Ken zelf ook een ziekenhuis waar de archief rŲntgenfoto's in de kelder liggen waar iedereen kan passeren. Kraait geen kat naar. Hetzelfde met het archief... Was in een kelder voor iedereen toegankelijk 'wegens plaatsgebrek'... Audits zorgden er wel voor da het laatste probleem werd aangepakt. Maar met aangepakt bedoelt een ziekenhuis vooral dat het eerst nog maanden op dezelfde plaats blijft staan totdat er een oplossing is. Laat die oplossing jaren op zich wachten... Sja, dat is dan maar zo...
Solliciteer als stagiair bij Dobcomed en je kan volgens mij ook direct aan alle gegevens als je wordt aangenomen. Ook als nieuwe werknemer word je nooit gescreend, enkel bij kerncentrales etc.
Situatie is niet uniek in BelgiŽ.

In Nederland hebben suwinet;
http://www.bkwi.nl/producten/suwinet-services
Suwinet Services zijn primair bedoeld voor UWV, SVB en de gemeentelijke sociale diensten, maar inmiddels maken ook andere overheidsorganisaties gebruik van Suwinet Services.
Enig idee hoeveel werknemers dat zijn? Je dacht toch niet dat programma's van bijvoorbeeld Peter R de Vries daadwerkelijk dagenlang naar iets speurt?
Je hebt maar een persoon nodig die je netjes de gegevens mailt, dan heb je ook gelijk vrouw en kinderen.
Vervolgens een belletje naar iemand die toegang tot het GBA heeft, en je hebt gelijk ouders, familie, etc.
Dit bericht zal ook niet veel verder komen dan tweakers
Op zich is het wel leuk om een rontgenfoto van jezelf digitaaal te hebben. Ik heb ooit aan de tandarts gevraagd of hij de foto van mijn gebit even kon mailen. Het viel me van hem mee dat hij het nog deed ook.

Kunnen mensen het niet beter op een flashdrive meenemen o.i.d.?

Nu moet je klauwen met geld uitgeven om een bepaalde ICT-infrastructuur up te houden en te beveiligen. Zouden de kosten per foto dan zo laag zijn dat hele oude goedkope flashdrives nog steeds duurder zijn? Denk het van niet hoor.
Als je die foto's voor jezelf wil hebben wel, maar voor dokters om met elkaar te communiceren is dit veel beter.
Vb huisdokter communiceert met specialist in ziekenhuis
mja, je kan ook door de kelder lopen en de patienten dossiers papier of dvd van de pallet die in de gang staat nemen..
of zeggen dat je je sleutel vergeten bent en er zal wel iemand het archief open doen als je zegt dat je van een "firma" bent. en ja het is zo simpel...
Op een gemiddelde patiŽnten kamer kun je al een aardige slag slaan met het verzamelen van patiŽntgegevens. Maar nu terug naar dit nieuwsbericht. Als het alleen de foto's waren dan was het wellicht nog niet zo'n groot issue. Maar een foto en dus de kwaal en de gegevens kan voor kwaadwillenden een perfecte match zijn. Ik vind dat deze mede tweaker een pluim verdient.
Ik denk dat we uit dit artikel het kunnen opmaken dat als je een fout vind bij een bedrijf en het bedrijf reageert er niet dat je dit dan op aan tweakers moet melden.
Tweakers helpt dan met het contact en bericht er pas over op het moment dat het is opgelost.
Wellicht dat we tweakers naast de tweakblogs ook tweaklekken moet oprichten hiervoor.
op duizenden plekken worden dezelfde afwegingen gemaakt en op vele plekken dezelfde foute beslissingen.

Wat is goedkoper?
1. De kosten voor de programmeur om echte beveiligingen aan te brengen bij iedere aanroep waar mogelijk gevoelige gegevens worden opgevraagd
2. De kosten van een persbericht schrijven waarin je sorry zegt als gegevens uitgelekt zijn

Marktwerking maakt dat bedrijf na bedrijf denkt: "ach welke crimineel heeft er nu iets aan gegevens over .....?". Maar het is juist die verzameling van gegevens die het waardevol maakt, alle kleine feitjes bijeengebracht. Totdat er een politieke partij komt die echt straffen durft uit te delen voor dit soort economisch gedreven nalatigheid zal de economische keuze zijn om voor het excuusverhaal te kiezen.

Erger nog. De politiek is eerder bezig om instanties en bedrijven te dwingen economische keuzes te maken over de veiligheid van gewone mensen en om databeschermingswetgeving en andere corrigerende tikken als "overheidsbemoeienis" af te schaffen en weg te halen. Marktwerking Marktwerking Marktwerking. (zie ook artikel 3 van het oekraine verdrag waar we op 6 april referendum over hebben)

[Reactie gewijzigd door DaFifthSense op 11 februari 2016 22:28]

Erger nog. De politiek is eerder bezig om instanties en bedrijven te dwingen economische keuzes te maken over de veiligheid van gewone mensen en om databeschermingswetgeving en andere corrigerende tikken als "overheidsbemoeienis" af te schaffen en weg te halen.
De politiek maakt zich hier juist hard voor (databeschermingswetgeving). Meldplicht datalek is per 1-1 van kracht gegaan waarbij de verantwoordelijke een boete kan krijgen oplopend tot § 820.000

Bij overtreding van de meldplicht datalekken uit de Wbp kan de Autoriteit Persoonsgegevens vanaf 1 januari 2016 een bestuurlijke boete opleggen. Deze bestuurlijke boete bedraagt ten hoogste het bedrag van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht. Dat is per 1 januari 2016 maximaal 820.000 euro. De Autoriteit Persoonsgegevens heeft bepaald dat het voor het niet melden van een datalek een boete kan opleggen van in beginsel maximaal 500.000 euro.
https://autoriteitpersoon...den/meldplicht-datalekken

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True