Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Utrechtse artsen voeren proef uit met versleutelde-chat-app

Door , 107 reacties, submitter: Afvalzak

Artsen uit de provincie Utrecht voeren een proef uit met de chat-app Siilo, waarmee ze versleuteld berichten en bestanden kunnen delen. Door de uitwisseling van informatie moeten de artsen een beter medisch oordeel kunnen uitbrengen en onnodige verwijzingen voorkomen.

Huisarts David Schaap legt de doelstelling uit in een gesprek met de Telegraaf. "Het is alsof je met tweehonderd artsen tegelijk in de spreekkamer naar een patiënt kijkt." Het bleek dat artsen veelvuldig patiëntgegevens deelden via WhatsApp, totdat de Autoriteit Persoonsgegevens oordeelde dat dat geen veilig kanaal is. Hoe dit oordeel uitvalt nu de dienst end-to-end-encryptie voor al zijn gebruikers heeft ingevoerd, moet nog blijken.

Volgens de makers van de Nederlandse Siilo-app is end-to-end-encryptie niet genoeg. Ceo Joost Bruggeman legde in het radioprogramma De Ochtend uit dat de app meer functies ondersteunt. Zo is er de mogelijkheid om foto's te anonimiseren en worden gegevens na dertig dagen automatisch gewist. Ook blijkt uit een recente blogpost dat voor een medische app encryptie tijdens het versturen van berichten niet genoeg is. Zo moeten gegevens ook op het apparaat zelf tegen onbevoegde toegang beschermd worden.

WhatsApp zou in dat opzicht tekortschieten, omdat bestanden en berichten op de telefoon zelf niet versleuteld zijn. Ook wordt de onversleutelde-back-upfunctie aangestipt, samen met het feit dat foto's automatisch aan de fotobibliotheek worden toegevoegd. Daardoor bestaat de mogelijkheid dat deze door derden worden bekeken.

Siilo claimt toegang door derden te beperken door berichten en bestanden met een pincode of vingerafdruk te beveiligen. Ook moet het mogelijk zijn om informatie op te telefoon op afstand te wissen en worden alle gegevens van de Siilo-servers verwijderd zodra het bericht of het bestand succesvol bij de ontvanger is bezorgd.

De encryptie van Siilo maakt gebruik van de opensource-encryptiebibliotheek NaCl, die is ontwikkeld door Daniel Bernstein. Deze wordt bijvoorbeeld ook gebruikt door de crypto-chat-app Threema en verzorgt end-to-end-encryptie. De verbinding tussen het apparaat en de server wordt beveiligd door tls. Daarnaast wordt de axolotl ratchet toegepast, die ook deel uitmaakt van het Signal-protocol in WhatsApp.

De implementatie van deze encryptie is niet te verifiëren, omdat de broncode van Siilo niet openbaar beschikbaar is. Het bedrijf geeft echter aan dat er voor het vierde kwartaal van dit jaar een audit van de code is gepland en dat deze op den duur open source wordt. Op dit moment is het alleen mogelijk om de code via een e-mail op te vragen.

Door Sander van Voorst

Nieuwsredacteur

18-04-2016 • 14:15

107 Linkedin Google+

Submitter: Afvalzak

Reacties (107)

Wijzig sortering
Irrelevant. Het zijn nog steeds foto's van Mevrouw van Dam. Dus toestemming nodig.
Als er geen persoon op staat en niet te herleiden is, dan is er geen toestemming nodig en kan het overlegd worden ter evaluatie aan een collega. Denk je dat elke arts die de rontgenkamer binnenloopt een handtekening bij mw van Dam komt zetten? Lekker efficient.....
Ik kan je vertellen dat als het een foto van (een deel van) mij is, die toestemming zeker wel nodig is!
Anders hebben ze namelijk ook geen toestemming om die foto zelfs maar te maken!
En dat gaat op voor -ALLE- onderdelen van / informatie (van / over) mij (in mijn dossier).
Zeker in de zorg worden hoge eisen gesteld aan privacy!
Dat kun je willen, maar zo werkt het niet. Als de foto niet herleidbaar is zijn er andere regels qua privacy
Bij foto's die op de openbareweg zijn genomen.
Niet bij medische "foto's".
Hoe lang geleden is dat geweest? Heb je een intake formulier ingevuld? Ik weet dat er op onze intake formulieren een vraag staat voor toestemming. Dat zijn wij namelijk wettelijk verplicht te vragen. Dit moet worden aangevinkt en er moet een handtekening onder. Dat is voldoende voor zorgverleners met een direct behandelrelatie. Jouw eigen arts mag dan niet 24x7 aanwezig zijn, maar ik kan je verzekeren dat er 24x7 zorgverleners aanwezig.
Bedankt voor je reactie, ik kan me niet herinneren dat ik een intakeformulier heb gehad, maar waarschijnlijk wel.
Ik denk dat dat ook per beroepsgroep en instelling verschilt.

Bij mij staat er nog steeds een faxnummer op mijn visitekaartje en als ik het nummer bel, hoor ik inderdaad een fax piepen. Maar waar die dan uitkomt is me een raadsel :? Niet bij mij in elk geval. Iedereen heeft trouwens hetzelfde faxnummer hier maar niemand weet er wat van.

Ik moet er niet aan denken dat iemand me iets vertrouwelijks faxt en dat dan ergens in een achterkamertje in een print tray ligt.

Ik kras het nummer dus altijd maar door...

Maar dat vind ik dus het nadeel van faxen: je weet niet waar het precies terecht komt, ook als afzender niet.

[Reactie gewijzigd door GekkePrutser op 19 april 2016 03:07]

Ja, daarom wordt erin de medische wereld altijd een voorblad meegefaxt met afzender, geadresseerde, hoeveel pagina's volgen en welke patiŽnt het betreft. Elke secretaresse heeft een dag 'faxdienst' en verwerkt dan faxen. Elke afdeling heeft z'n eigen faxnummer.
Dat lijkt me meer een probleem bij jullie dan een algemeen probleem van faxen. De meeste mensen die nog een fax nummer uitgeven, weten prima waar de fax terecht komt. Tegenwoordig meestal gewoon in hun email inbox .
Helemaal terecht. Ben ook niet zo optimistisch, ik vind zo'n app een lapmiddel maar als het niet kan zoals het moet dan moet het maar zoals het kan en daar is dit een uiting van.
De meeste artsen zijn dan ook nog steeds niet in dienst van het ziekenhuis, maar van hun eigen (medisch-specialistisch) bedrijf. Daardoor komen ze vaak ook niet in aanmerking voor corporate devices.
Uhm, Android heeft fabrikanten pas sinds 6.0 fabrikanten min of meer verplicht device encryption in te schakelen. Min of meer, omdat de fabrikant het nog steeds uit kan schakelen en in het geval van lower-end hardware zullen ze dat ook doen vanwege performance problemen. En voor het geval je het niet weet, Android heeft een marktaandeel van ruim 60%. Zelfs mijn Galaxy S6 is niet standaard encrypted en dat kun je moeilijk een goedkoop derderangs Chinees aftreksel noemen.

En dan hebben we het nog niet eens over het afdwingen van encryptie. Heb jij liever dat een ontwikkelaar encryptie achterwege laat in de hoop dat de gebruiker het maar aan heeft gezet op het toestel? Als die dat dus Łberhaupt al ondersteund. Een ontwikkelaar kan het simpelweg aan zetten zonder dat een gebruiker de keuze heeft.

En aangezien encryptie relatief eenvoudig te implementeren is in apps met nagenoeg kant en klare libraries acht ik dat niet per se onveiliger.
Disk encryptie is in Android sinds 3.0 beschikbaar. Je kan dit als gebruiker inschakelen. Jou Galaxy S6 is in een paar stappen te voorzien van volledige disk encryptie

Nogmaals, de ontwikkelaar van een app hoeft de data op het device niet te encrypten, dat kan je als gebruiker al zelf instellen mocht je dat willen.
En dat kun je dus niet forceren als app-ontwikkelaar zijnde. Dat is mijn hele punt. Terwijl dat precies is wat je wil.
Helaas mee eens. Al zou je van mensen met zoveel jaar universitaire opleiding wat meer algemene kennis verwachten. Het vinden van de functie om je device volledig te encrypten, gezien recente discussies, is nu niet bepaald een uitdaging.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*