Infomedics heeft problemen met sms-dienst door overbelast netwerk - update

Administratiebedrijf Infomedics heeft sinds eerder deze week last van een storing bij zijn sms-dienst. Dit komt volgens het bedrijf door een overbelasting van het netwerk. De storing wordt naar verwachting vrijdag verholpen.

Infomedics verstuurt rekeningen namens zorgverleners en patiënten kunnen via hun dienst de rekeningen betalen. Sommige gebruikers geven aan al twee dagen last te hebben van de storing. Hierdoor kunnen ze zich niet verifiëren via sms. Op de website van Infomedics staat informatie over de storing in een banner. "Op dit moment hebben we een storing met het versturen van sms-berichten door een overbelasting van het netwerk. Hierdoor lukt het mogelijk niet altijd om de rekening te downloaden."

In een reactie aan Tweakers meldt Infomedics dat de storing 'het gevolg van het hervatten van het declaratieproces na het beveiligingsincident bij hun leverancier Addcomm' is. Het bedrijf zegt dat er wordt gewerkt aan een oplossing voor de storing.

Update, 11.23 uur: Reactie van Infomedics toegevoegd.

Door Loïs Franx

Redacteur

Feedback • 31-05-2024 08:13 118

31-05-2024 • 08:13

118

Lees meer

Bol bevestigt dat klantdata mogelijk gestolen is bij AddComm-aanval
Bol bevestigt dat klantdata mogelijk gestolen is bij AddComm-aanval Nieuws van 4 juni 2024
Eerste editie digitale Vlaamse centrale toetsen kampte met technische problemen
Eerste editie digitale Vlaamse centrale toetsen kampte met technische problemen Nieuws van 24 april 2024
Alarmknopsysteem voor hulpbehoevenden Tunstall meldt storing - update
Alarmknopsysteem voor hulpbehoevenden Tunstall meldt storing - update Nieuws van 13 november 2023
Belastingtelefoon is door storing sinds maandag niet bereikbaar - update
Belastingtelefoon is door storing sinds maandag niet bereikbaar - update Nieuws van 15 november 2022
Meer producten en artikelen
Economie en maatschappij storing

Reacties (118)

-Moderatie-faq
118
115
66
2
0
29
Wijzig sortering
M3m3nt0m0r1 31 mei 2024 08:18
Zo zie je maar hoe onbetrouwbaar sms als 2FA systeem is.
Tijd om afscheid te nemen van dat archaic systeem.
wildhagen
@M3m3nt0m0r131 mei 2024 08:20
Andere vormen van 2FA, zoals een authenticator, kunnen natuurlijk óók wel eens een storing hebben. Storingen gebeuren nu eenmaal wel eens in technische omgevingen, dat is niet iets unieks voor SMS ofzo.

Daarnaast is SMS als 2FA inderdaad relatief onbetrouwbaar en dus minder wenselijk, maar het is nog altijd aanzienlijk veiliger dan géén 2FA (dus alleen met username / password etc).
m8ZBm1Si @wildhagen31 mei 2024 08:31
Andere vormen van 2FA, zoals een authenticator, kunnen natuurlijk óók wel eens een storing hebben.
Een authenticator werkt vaak via TOTP ( https://en.wikipedia.org/wiki/Time-based_one-time_password ). Dit werkt volledig lokaal in de authenticator app. Een storing hierbij heeft dus een veel lagere kans omdat hier geen externe dienst bij komt kijken.

Verder eens dat SMS beter is als niks, maar hopelijk stapt iedereen uiteindelijk over naar authenticator apps.
To_Tall @m8ZBm1Si31 mei 2024 08:55
Een Authenticator heeft nog steeds een dienst nodig voor verificatie. Als die service er uit ligt en dat kan zowel intern of bij een externe partij liggen. Kan je ook niet authenticieren.

Er is dus altijd een risico dat een component storing heeft.
lenwar
@To_Tall31 mei 2024 09:55
TOTP werkt offline. Het is niets meer dan een ‘shared secret’ in combinatie met een timestamp.

De app en de server hebben beiden dezelfde string waarmee ze een code genereren op basis van ‘de huidige tijd’.

Het feit dat het offline werkt is dus zowel een voordeel als een nadeel. Het voordeel is, is dat het altijd werkt. Ook als je mobiele provider een storing heeft en je geen wifi hebt. Het enige dat nodig is, is dat je klok goed loopt. (Of in elk geval gelijk is aan de klok van de service waar je wilt inloggen)

Het nadeel is, is dat er niet gecontroleerd wordt dat ‘jij’ de code invult. Als ik op een of andere manier jouw shared secret kan bemachtigen dan kan niemand dat zien. Een ander nadeel is, is dat het überhaupt een shared secret is. Beide kanten hebben dezelfde string opgeslagen staan. Ongehashed. Gewoon de platte code, anders werkt het niet.

Het voordeel van SMS is, is dat het gelogd wordt. Je kunt in elk geval achteraf zien waar het SMSje naartoe is gestuurd. Al zou iemand anders dus tijdelijk mijn SIM/telefoonnummer hebben overgenomen (wat het nadeel is), dan is dat in elk geval naderhand aantoonbaar.

Met TOTP weet je helemaal niets, want het is offline.

Beide systemen hebben dus voor- en nadelen.
pagani @lenwar31 mei 2024 10:01
Maar de grote jongens qua authenticators die ik ken (MS en Google) maken beiden weldegelijk eerst een handshake voor je de code krijgt. Geen TOTP dus.
lenwar
@pagani31 mei 2024 10:29
Klopt. Microsoft, Apple en Google hebben ook online authenticators. Die sturen een push-bericht naar een app. Dat kan technisch gezien natuurlijk dezelfde app zijn.

Dat is inderdaad geen TOTP. Daar had ik het dus ook niet over. 😊

Kijk naar bijvoorbeeld de ING of ICS-cards. Die hebben ook MFA (extra controle) op basis van een vertrouwde installatie van hun apps.
Dit heeft dus ook weer datzelfde voordeel dat het online is. Het is gecontroleerd en toetsbaar.
jongetje @m8ZBm1Si31 mei 2024 08:40
Het "probleem" is dat je een rekening krijgt via infomedics van bijvoorbeeld je tandarts. Je hebt geen relatie met infomedics en komt dus vaak voor de eerste keer op die website als je een rekening moet betalen. Het enige dat infomedics heeft is je (mail)adres en telefoonnummer. Het eenvoudigste om iemand te laten betalen is dan SMS want voor die authenticator app zul je eerst door een aantal hoepels moeten springen. En kan me voorstellen dat degene die moet betalen dat allemaal niet gaat doen, los van een handje vol Tweakers.
Whaa @jongetje31 mei 2024 10:42
Infomedics gaat voordat ze je benaderen bij de verzekeraar langs voor de check of er onderdelen van je factuur vergoed worden. In de uitwisseling tussen zorgaanbieder en infomedics wordt meer gedeeld dan alleen e-mail/naam.
Aangezien ik daar niet vrolijk van wordt heb ik met mijn tandarts de afspraak dat ik de behandeling PIN.
Somoghi @Whaa31 mei 2024 10:49
Heb inderdaad in het verleden hetzelfde gedaan, zelfs m'n bsn en geboortedatum stonden op een factuur die in de bus landde, daar heb ik ook ergens melding van gedaan. Fraude was daarmee supersimpel natuurlijk. Nu verhuisd en andere tandarts, helaas ook weer infomedics, maar in ieder geval hebben ze wel geleerd. Bsn is niet meer aanwezig.
pcxs @Whaa31 mei 2024 15:22
Ja en dat is nu precies hetzelfde wat je tandarts doet als ie niet via Infomedics zou factureren.
Dus vertel me het probleem eens jij denkt dat daar iemand zit die even gaat uitpluizen waarom jij bij de tandarts bent geweest.
shades @jongetje31 mei 2024 09:00
Als ik een rekening van hun krijg bel ik altijd even met de administratie van tandarts of ziekenhuis of het wel klopt. Ik wantrouw dit soort administratiekantoren nogal.
rens-br Forum Admin IN & Moderator Mobile @shades31 mei 2024 09:05
Je weet toch zelf wel of je bij de tandarts bent geweest of niet?
Bergen @rens-br31 mei 2024 09:26
Hangt er vanaf hoe sterk de verdoving was. :+
Rik. @shades31 mei 2024 11:46
Waarom wantrouw je dit? Je weet toch of je bij de tandarts of het ziekenhuis bent geweest? En op de rekening staat tot in detail aangegeven wat er gedeclareerd is, dan kun je dat toch gewoon zelf al zien?
latka @shades31 mei 2024 09:16
Dan download je de tekening om te controleren maar dat werkt momenteel niet...
wildhagen
@latka31 mei 2024 09:19
Zelfs dat hoeft geen issue te zijn. Immers, Infomedics biedt ook de mogelijkheid om de rekening per post toe te laten sturen. Daarvoor heb je geen SMS nodig, en dus ook geen hinder van deze storing.

Tuurlijk duurt dat een werkdag o1 1-2, maar ook dat is nog geen probleem. De rekening moet doorgaans immers binnen 14 dagen betalad zijn. Tijd genoeg dus via die alternatieve route.
Madshark @wildhagen31 mei 2024 12:56
Immers, Infomedics biedt ook de mogelijkheid om de rekening per post toe te laten sturen. Daarvoor heb je geen SMS nodig, en dus ook geen hinder van deze storing.
Eh, als we de betrouwbaarheid gaan vergelijken tussen PostNL en een SMS dienst, dan weet ik wel wat een factor 1000 betrouwbaarder is. Doe mij dan maar een SMS, die kan tenslotte opnieuw verzonden worden als het berichtje 'kwijt' is.
iew @wildhagen31 mei 2024 15:40
Ik bel altijd gewoon, heel ouderwets en vraag gewoon om het factuur en rekening nummer.
Werkt altijd prima.
Miglow @iew31 mei 2024 16:27
Ik betaal altijd gewoon aan de balie.
lenwar
@jongetje31 mei 2024 09:43
Infomedics verstuurt je een factuur. Ik heb net even gekeken, maar m’n NAW-gegevens staan op de factuur.

Ze kunnen dus ook prima een brief versturen. Dit kost natuurlijk meer geld en milieu enzo.
Zer0 @m8ZBm1Si31 mei 2024 09:43
Een authenticator werkt vaak via TOTP ( Wikipedia: Time-based one-time password ). Dit werkt volledig lokaal in de authenticator app. Een storing hierbij heeft dus een veel lagere kans omdat hier geen externe dienst bij komt kijken.
Zoals de naam al aangeeft is TOTP tijd gebaseerd, en als de tijd verschilt tussen de server en de gebruikte client kan dit wel degelijk problemen veroorzaken. Een storing in tijdssynchronisatie (vaak een externe dienst) kan dus leiden tot niet werkende TOTP.
lenwar
@Zer031 mei 2024 11:35
In de praktijk gebeurd dat vrijwel nooit met individuele diensten. Als de NTP-services uitvallen duurt het nog vrij lang voordat er een groot-genoege fout is door 'drift' voordat het een probleem wordt, en meestal worden 'te grote stappen' in NTP niet geaccepteerd door de NTP-client, maar dat verschil heel erg per implementatie.

Maar inderdaad. Het is zeker een ding. Nou scheelt het dat de meeste plaatsen waar ik met TOTP als extra factor inlog, ik ook nog een andere MFA-keuze krijg (meestal 'ook' SMS of een mailtje of zo.)
Rolfie @m8ZBm1Si31 mei 2024 11:25
Voordeel:
Inderdaad geen afhankelijkheid van een externe partij die de SMS verzend.


Nadeel:
  • Je moet zelf voor TOTP ook bepaalde infrastructuur hebben, welke storingen kan geven. Immers je moet nu ook de public seed bewaren die bij een gebruiker hoorde.
  • TOTP, beheer. Immers de TOTP applicatie kan op de telefoon niet meer werken.
  • TOTP heeft als nadeel, dat dit meer van/aan de eind gebruiker vraagt, waar je dus meer tickets en vragen over kunt krijgen.
  • TOPT registratie implementeren
  • SMS is veel universeler
SMS en TOTP heeft zeker zo zijn voordelen (en nadelen).
lenwar
@Rolfie31 mei 2024 11:43
Die TOTP seed (wat een shared secret is, niks public/private aan. Gewoon beide kanten dezelfde code ;), wat ook een zwakte is van het systeem. Het enige voordeel is, is dat de seed nooit over de lijn hoeft na registratie.), kun je gewoon in dezelfde tabel als de username en wachtwoord(hash) zetten.

Maar voor de rest inderdaad. Je moet het zeker allemaal opzetten. Net als die SMS-code. Het opzetten van SMS of TOTP zit niet zo veel verschil in aan de applicatiekant. Beiden moeten opgezet en beheerd worden.
De ene doet een extra query in de user-database. De ander stuurt een service-request naar een SMS-dienst.
moonlander @m8ZBm1Si31 mei 2024 08:55
De app hoeft maar een update te ontvangen die niet werkt, dan hang je ook.
glatuin @m8ZBm1Si31 mei 2024 09:49
Tenzij er een storing is mbt tijd. Ik kon eens niet inloggen op mijn NAS. Issue bleek dat de tijd op de NAS niet goed was ingesteld.
wica @m8ZBm1Si31 mei 2024 10:29
TOTP op je telefoon, geeft echt nog wel eens problemen, maar is wel beter dan SMS.

Je telefoon is in veel dingen goed, maar niet in accuraat bij houden van tijd, zonder externe hulp.
Ik zit soms in gebieden waar geen GSM of iets degelijks is, waardoor de telefoon niet via het netwerk zijn tijd kan krijgen. Dan merk je al vrij snel, dat je TOTP out of sync raakt.

Ja, je kan zelf, ntp enzo aanzetten op je telefoon, maar daar denken de meeste mensen niet aan.
kevinwalter @m8ZBm1Si31 mei 2024 12:00
Ik gebruik ook liever SMS. Maar dat heeft puur te maken met autocompletion van iOS. Anders moet ik iedere keer switchen van apps.
MicGlou @m8ZBm1Si31 mei 2024 08:43
Daar zit alsnog een service tussen die een storing kan hebben waardoor je code niet werkt.
Jaerie @MicGlou31 mei 2024 08:53
Nee, dat zit er dus niet tussen, server en client werken zelfstandig zonder tussenpartij
MicGlou @Jaerie31 mei 2024 08:57
Nonsens... er moet een authenticatie pagina worden getoond, die service kan down zijn. Er zijn zoveel diverse aanbieders van dergelijke 2fa apps, uiteraard die van Google of Microsoft zelf... maar je hebt ook partijen als Thales etc. als als hun service niet werkt kan je niet inloggen.
MischaBoender @MicGlou31 mei 2024 09:04
TOTP kun je volledig zelf implementeren zonder afhankelijkheid van een derde partij. Enige afhankelijkheden zijn dan het platform zelf en de authenticator (meestal telefoon) van de persoon (en dat beide dezelfde tijd aanhouden).
Gwaihir @MischaBoender31 mei 2024 09:21
Appels en peren!

Vóór TOTP moet een initiële uitwisseling hebben plaatsgevonden. De use case van het artikel lijkt véél meer op het vaststellen van die initiële relatie, dan op het keer op keer gebruiken ervan (zoals bijv. voor het dagelijks inloggen voor je werk).

Van die Wikipedia pagina:
To establish TOTP authentication, the authenticatee and authenticator must pre-establish [..] the HOTP parameters
Hier is niet meer 'pre-established' dan de NAW gegevens, incl. 06 nummer, van de patiënt.
SPee @Gwaihir31 mei 2024 12:00
Bij de eerste keer inloggen kun je gewoon die token parameters aan de gebruiker tonen die dan in een authenticator app ingevoerd moet worden. Het tonen kan gewoon via een QR code die de gebruiker dan scant. En dat is dan geen url naar een externe dienst, maar die parameters die de app moet gebruiken (in uri formaat).
Je kan zelfs een brief met die gegevens/qr-code sturen als je veilig wilt zijn.
Geen externe dienst voor nodig.
Gwaihir @SPee31 mei 2024 12:16
En hoe weet jij dan dat je die eerste keer inloggen de juiste gebruiker hebt? En wat als hij die gegevens op enig moment kwijt raakt? En hoe ga je om met de doelgroep die SMS al ingewikkeld zat vindt? Gratis tandartszorg?

En sowieso: het probleem is niet zozeer die 3rd party die jullie met over-tech-fanatisme hieruit willen schrappen. De hele afhandeling lag plat - randsomware attack weet je nog - gevolg: delen van die '1st party' zijn nu zelf tijdelijk overbelast.
FvdM @Gwaihir31 mei 2024 10:31
De use case van het artikel lijkt véél meer op het vaststellen van die initiële relatie, dan op het keer op keer gebruiken ervan (zoals bijv. voor het dagelijks inloggen voor je werk).
Bij Infomedics moet je voor het downloaden van een factuur elke keer de sms verificatie doen. Het gaat dus niet om een account init.
SunnieNL @Gwaihir31 mei 2024 11:11
Daarnaast krijg je met TOTP ook gelijk een hele lading support er gratis bij van mensen die de authenticator hebben gewist, of een andere telefoon nemen en de authenticator vergeten, etc.
Caelorum @Gwaihir31 mei 2024 10:30
Die initiële uitwisseling kan ook lokaal zonder derde partij.
Caelorum @Gwaihir31 mei 2024 12:11
Ik denk dat ik niet roeptoeter. Ik denk dat ik al 7 jaar lang aan authenticatie en authorisatiesystemen werk ;)
Jaerie @MicGlou31 mei 2024 09:07
Nee, dat is nou juist het punt, dat zijn allemaal geen services. Die pagina implementeer je lokaal, eventueel met een library maar het is doodsimpel by design. De authenticator apps zijn ook geen services, zijn allemaal brand schilletjes om hetzelfde doodsimpele formuletje om een totp code te genereren. Daarom kan je altijd* zelf kiezen welke Authenticator app je gebruikt.
*zoals altijd zijn er uitzonderingen, zoals Microsoft die de Authenticator app heeft gecombineerd met hun eigen proprietary “inlog-goedkeur-systeem”.
BeefHazard @Jaerie31 mei 2024 09:11
zoals Microsoft die de Authenticator app heeft gecombineerd met hun eigen proprietary “inlog-goedkeur-systeem”.
Dit is niet helemaal accuraat. Wat Microsoft heeft is een implementatie van public key infrastructure. Dat heeft sterke securityvoordelen ten opzichte van TOTP codes.
pvcholten @m8ZBm1Si1 juni 2024 09:33
Mijn ervaring is dat TOTP in Bussiness2Consumer systemen de load op de servicedesk enorm laat toenemen.
  • mensen snappen niet welke app ze moeten installeren
  • mensen nemen een nieuwe telefoon en vergeten hun 2FA over te zetten, of ze kunnen dat niet
Daarom raadt ik het af voor niet-professionals. B2B kan je het beste via SSO met hun eigen AD in laten loggen. Kan zijn organisatie zelf het beheer doen en 2FA regelen.

SMS werkt meestal, zolang jij als beheerder de infra goed hebt. Er is inderdaad een afhankelijkheid van providers
daanodinot @wildhagen31 mei 2024 08:34
In mijn ervaring is 2FA met authenticator aanzienlijk betrouwbaarder dan sms. Ik ben vast niet de enige voor wie sms'jes niet of te laat aankomen. Of precies op het moment dat je het nog een keer probeert, en dan werkt de oude code weer niet. Je bent dan bijna geneigd om het uit te zetten, wat op zichzelf weer een veiligheidsrisico is.
laurens0619 @wildhagen31 mei 2024 11:42
Vind ik dubbel.
SMS heeft het risico van sim swapping, android malware en SS7 (die laatste is wat dunner).

Authenticator heeft risico dat een aanvaller een 2e authenticator kan installeren ergens (na according door originele eigenaar dmv phishing).

Dat laatste wordt flink misbruikt. Wat netto veiliger is vind ik dus discutabel
kodak
@wildhagen31 mei 2024 13:13
De discussie is niet dat je maar geen 2FA moet gebruiken. Het gaat om de onbetrouwbaarheid van de afgankelijkheid van sms.

Dit probleem slechts een storing noemen (wat het bedrijf doet) is bagatelliseren. Het is namelijk niet slechts het niet werken van een willekeurig middel maar dat de belangrijkste afhankelijkheid (sms verificatie) lange tijd voor veel gebruikers niet beschikbaar is, waardoor men vervolgens heel belangrijk gebruik ook niet kan doen. Dat je bij sms authenticatie zo zwaar afhankelijk bent is niet zomaar vergelijkbaar als een probleem in beschikbaarheid van alternatieve 2FA. Bij tokens en online authenticatie is de afhankelijkheid vele malen kleiner doordat slechts een enkel token onbeschikbaar is of doordat men terug kan vallen op alternatieve vormen van communicatie. Afhankelijkheid van sms is een grote single point of failure. En daarbij is men kennelijk ook nog te zwaar afhankelijk van de beschikbaarheid van een andere leverancier. Men stapelt dus zware afhankelijkheid op zware afhankelijkheid, waar al heel vaak voor gewaarschuwd is dat juist niet te doen voor belangrijke diensten.
CorbataGames @M3m3nt0m0r131 mei 2024 08:32
Technisch gezien kun je binnen een uur een andere sms-dienst hebben draaien. Heb het laatst binnen 10 minuten draaiend gekregen via een tussenpartij waar we al een account hadden.
Nu zal het met zo'n grote partij altijd wat logger verlopen (zal ook wel iets van een contract e.d. nodig zijn), maar "onbetrouwbaar" vind ik wel ver gaan.
Zynth @CorbataGames31 mei 2024 09:41
Juist niet.
Je kan een backup service instellen en uitvoerig testen, en het zo ontwerpen dat je met een schakelaartje kan switchen tussen die 2.
Het zullen kosten zijn waardoor ze daar niet voor kiezen.
djwice @Zynth31 mei 2024 11:13
Het zullen kosten zijn waardoor ze daar niet voor kiezen.
Dat hoeft niet perse, het kan ook zijn dat ze al een project hebben lopen dat SMS door TOTP vervangt.
Of dat zelfs hun backup is over belast.
Rolfie @Zynth31 mei 2024 11:26
Dat is inderdaad een mogelijkheid. Echter deze configuratie kan ook weer voor problemen geven, waardoor de SMS juist niet verstuurd wordt, of mogelijk 2 keer.
krakendmodem @M3m3nt0m0r131 mei 2024 08:33
Dat is wel heel kort door de bocht. Ik denk dat dat bedrijf eerst maar eens moet kijken waarom die SMS'jes niet verstuurd kunnen worden.

Overigens begrijp ik de keuze voor SMS wel. Het is gebruikersvriendelijk en elke mobiele telefoon kan er mee overweg. Een authenticator instellen is voor vele mensen al een paar stappen te veel. De ouderen, maar ook gewoon mensen van in de 20/30 lopen wel eens vast met het instellen van zo'n app, als de oudjes al een smartphone hebben.

SMS zal dus nog wel even blijven bestaan.
StephanVierkant @krakendmodem31 mei 2024 08:56
Ik snap zeker SMS al optie. Maar het zou fijn zijn als men naast SMS andere methodes aanbiedt. Ook het mobiele netwerk is niet feilloos (kan me nog herinneren dat ik op vakantie dagenlang geen bereik had door een storing bij KPN).

Elk SMS'je dat niet hoeft worden verstuurd omdat gebruikers TOTP hebben ingesteld, is weer mooi meegenomen.
Aganim @M3m3nt0m0r131 mei 2024 08:26
Dat slaat natuurlijk helemaal nergens op, je weet immers helemaal niet wat die storing veroorzaakt. Dat hoeft niet perse met SMS zelf te maken te hebben, het kan ook een algemene IT storing zijn. SMS is archaïsch en potentieel te onderscheppen, maar is dat voor een 2FA systeem als dit voor de gemiddelde burger een risico in dit scenario? Ik betwijfel het.

En het heeft wel voordelen: het werkt voor zowel vaste telefoonnummers (je SMS wordt dan voorgelezen) als mobiel en je hebt er geen losse apps voor nodig. Dus het is toegankelijk voor het grootste deel van de bevolking, ook wanneer je geen smartphone of alleen een vaste telefoon hebt.
jochem4207 @M3m3nt0m0r131 mei 2024 08:34
Denk dat de gemiddelde gebruiker van deze service hier anders over denkt. Een SMS is begrijpbaar voor iedereen.
Lagonas @M3m3nt0m0r131 mei 2024 08:44
Nee, dank je. Voor belangrijke zaken heb ik MFA apps. Voor dit soort dingen die ik ten eerst nagenoeg nooit gebruik, en ten tweede ook niet zelf om gevraagd heb, stuur maar een smsje met een code.

Als een hacker de tijd wilt nemen om mijn smsjes van infomedics te onderscheppen om er achter te komen dat ik vorige maand voor controle naar de tandarts geweest ben en dat dit me x euro kost, veel plezier met die info. Als ze de rekening direct ook even kunnen betalen, nog beter.
FvdM @Lagonas31 mei 2024 10:45
Als een hacker de tijd wilt nemen om mijn smsjes van infomedics te onderscheppen om er achter te komen dat ik vorige maand voor controle naar de tandarts geweest ben en dat dit me x euro kost, veel plezier met die info.
In de factuur staat ook je adres, verzekering, geboortedatum, polisnummer en de gegevens van je tandarts. Genoeg voor nepfacturen/betaalherinneringen en een gerichte phishing aanval om ook je BSN of ID kaartnummer te verkrijgen.

Edit: of een belletje naar de tandarts of verzekering om te vragen naar 'die ene grote behandeling', partner, kinderen. Vaak wordt bij het verstrekken van informatie alleen gecontroleerd op je postcode, geboortedatum en polisnummer.

[Reactie gewijzigd door FvdM op 22 juli 2024 21:34]

Lagonas @FvdM31 mei 2024 11:00
Ik heb net even 3 verschillende facturen gedownload. Er staat het volgende in bij mij:

Mijn naam, adres, geboortedatum, datum van behandeling. omschrijving van behandeling, en een lege plek om m.n. BSN in te vullen voor als dit naar mijn verzekering moet, en de gegevens van mijn tandarts.

Er staat niks in over mijn verzekering, polisnummer of wat dan ook.

[Reactie gewijzigd door Lagonas op 22 juli 2024 21:34]

FvdM @Lagonas1 juni 2024 21:04
Dan verschilt het wellicht per situatie. Maar goed het punt blijft, er staat meer persoonlijke informatie in de factuur dan alleen dát je bij de tandarts bent geweest en de kosten. Hoe meer een kwaadwillende over je weet des te geraffineerder hij/zij te werk kan gaan.
emeralda @Lagonas31 mei 2024 15:01
Ah een white hacker! :*)
Frame164 @M3m3nt0m0r131 mei 2024 10:41
Dit heeft helemaal niets met SMS te maken. Alle systemen kunnen problemen hebben.
Polderviking @M3m3nt0m0r131 mei 2024 13:10
Omdat het er een keer uit ligt?
Wat er schort aan dingen als betrouwbaarheid en veiligheid wint SMS wel op bereik en bruikbaarheid.
Iedereen die een mobile telefoon heeft kan het gebruiken. Hoef je geen smartphone voor te hebben.

En als dat alternatief op SMS iets anders is dan gewoon TOTP token in Authy toevoegen, of eventueel een code per e-mail, heb ik er zelf ook helemaal geen oren naar.
Bedrijven die dat two factor verhaal zelf invullen door met de tigste app op de proppen te komen die je daarvoor nodig hebt (zoals DigID) vind ik meer gedoe opleveren dan het waard is en blijf dan vaak gewoon SMS gebruiken.

[Reactie gewijzigd door Polderviking op 22 juli 2024 21:34]

witstert @M3m3nt0m0r131 mei 2024 14:33
As a 2FA system? As a system! Why cannot SMS-users use email. If you want to ensure that the recipient knows when you sent the email (to the second) put the time you are going to send it in the Subject field and at the end of the body text. If the time shown as it having been received differs significantly ask your ISP why. My mickey-mouse knows that SMS is not secure. It offers 2FA in SMS or email and vice-versa.

[Reactie gewijzigd door witstert op 22 juli 2024 21:34]

Alxndr 31 mei 2024 09:28
Waarom moet dit via een extern bedrijf...

Het verbaast me dat die zo inzage mogen krijgen in je medische gegevens, ik bedoel op een factuur staat toch precies waar je voor betaalt. Hoezo is dat niet geheim?
hcQd @Alxndr31 mei 2024 10:07
Omdat een tandarts geen zin heeft om zelf achter niet-betalende patiënten aan te gaan.
Alxndr @hcQd31 mei 2024 11:40
Dat snap ik op zich wel (niet dat ik het mee eens ben ;) ) maar daarmee is mijn vraag hoe het kan/mag dat derden mijn medische gegevens in kunnen zien niet beantwoord.
MalleEppie71 @Alxndr31 mei 2024 12:06
Verwacht je dat antwoord van lezers op een tech website? Ik zou het zelf nl. eerder opzoeken via Google of het privacystatement van infomedics eens lezen ;)
Alxndr @MalleEppie7131 mei 2024 12:12
Er zijn hier mensen met kennis van alles, niet alleen tech en bovendien is het in mijn hoofd een hele logische en voor de hand liggende vraag?

Als het me zou raken zou ik me er in verdiepen, maar hier in Spanje is het of direct betalen, of het gaat naar de verzekering, ik heb nog nooit een rekening gezien (ondanks mijn vele gezondheidsprobleempjes)
emeralda @Alxndr31 mei 2024 15:05
Bij tandartsen wordt vaak een deel vergoed. Nederland heeft een heel ingewikkeld systeem van eigen risico en maximale vergoeding.

Ik heb zelf een tandarts verzekering die tot 2000 per jaar vergoed.
oef! @Alxndr31 mei 2024 10:57
De Nederlandse diensteneconomie. In de voorgaande decennia was ons mantra alles outsourcen wat geen core business is. Hierdoor zijn dit soort bedrijven ontstaan en factureren tandartsen en veel andere partijen niet zelf meer.

Over het privacy aspect maak ik me niet zoveel zorgen. Dit soort partijen zijn aan allerlei wetten en regelgeving gebonden.
Polderviking @Alxndr31 mei 2024 13:22
Waarom moet dit via een extern bedrijf...
Zodat de tandarts gewoon zijn/haar dag met behandelingen kan blijven vullen in plaats van administratie doen.

Omdat een of ander politiek genie ooit heeft bepaald dat je gebit buiten standaard zorgverzekering valt heeft de tandarts ook veel te maken met mensen die gewoon niet betalen enzo, dat vreet tijd.
Het verbaast me dat die zo inzage mogen krijgen in je medische gegevens, ik bedoel op een factuur staat toch precies waar je voor betaalt. Hoezo is dat niet geheim?
Je info is sowieso al buiten de deur van je kliniek want de kans dat ze on-premise hun eigen ERP systeem onderhouden op eigen hardware is niet bizar groot.

[Reactie gewijzigd door Polderviking op 22 juli 2024 21:34]

pOZOR jED 31 mei 2024 08:50
Infomedics is een probleem. Zo vaak gezeur met ze gehad, omdat ze facturen naar de zorgvrager sturen. Dus mijn kinderen kregen ze, als ouder mocht ik ze niet inzien...

Beste tip: vraag je zorgaanbieder alles per post te laten sturen, komen er weer netjes roze envloppen uit. Dan krijg je ze wel binnen en zie je waar je voor betaalt.
Tc99m @pOZOR jED31 mei 2024 09:47
Ik krijg de rekeningen van Infomedics via e-mail. Kun je niet jouw e-mailadres voor de facturen gebruiken? Dan kun je het telefoonnummer van je kind ingevuld laten staan voor de herinnering-smsjes.
pOZOR jED @Tc99m31 mei 2024 09:51
Dan kun je dus de facturen niet openen, daarvoor is de sms nodig ;)
Nee, gewoon ouderwets op papier, werkt tot op heden prima, geen gezeur meer gehad met ze.
Tc99m @pOZOR jED31 mei 2024 10:02
Maar dan weet je wel dat de rekening er is, en weet je dus dat je je kind even erbij moet roepen voor die code ;)
Al vind ik het ook vreemd dat je geen 'facturatieadres' oid kunt instellen (maar misschien ligt dat aan je zorgverlener die het niet goed doorgeeft aan Infomedics? Daar kan ook nog een kink in de kabel zitten).

Maar goed, als het per post ook goed werkt, is dat ook prima natuurlijk.
ari2asem @pOZOR jED31 mei 2024 10:14
als je je rekening van ortho of tandarts op de post wil hebben, moet je aan de behandelaar vragen om een vinkje in hun systeem uitzetten bij digitale factuur.

die mogelijkheid is er in meerdere praktijk-softwares.

als "digitale factuur" uit staat bij de behandelaar, krijg je rekening per post thuis.
moonlander @pOZOR jED31 mei 2024 08:56
Dat heeft dan denk ik met privacy te maken. Je mag de post van je eigen kids ook niet openmaken.
pOZOR jED @moonlander31 mei 2024 08:58
Nee, maar denk jij dat een puber zelf de rekeningen betaald? Of doorgeeft? Dus lekker per post, mijn kinderen vinden het prima en het scheelt me een hele hoop gezeur.

Privacy is leuk, maar vanaf 12 jaar zit je bij infomedics met een uitdaging, of je moet alle tandarts, ortho en andere afspraken op je eigen nummer zetten. En dat is dan ook niet handig met afspraak en herinnering sms-jes.
Powder Toastman @pOZOR jED31 mei 2024 11:36
Ik krijg de facturen van Infomedics van mijn dochter inderdaad gewoon in mijn email en de SMS via mijn telefoonnummer. Al vele jaren. Inmiddels is zij 22 en nog thuiswonend.

Ik vermoed dat ik bij registratie bij zorgverlener toen zij nog jong(er) was gewoon mijn mailadres en telefoonnummer heb opgegeven.
Wel zo makkelijk, want zo worden facturen niet gemist met alle (financiële) gevolgen van dien.

Als er afspraakherinneringen binnen komen, attendeer ik mijn dochter op haar afspraak, kans is dan ook kleiner dat ze ze mist, want SMS wordt toch vaak niet gelezen is mijn ervaring.
!GN!T!ON @Powder Toastman1 juni 2024 11:22
Mag dat nog wel nu je dochter volwassen is?
Powder Toastman @!GN!T!ON1 juni 2024 23:31
Op papier waarschijnlijk officieel niet, maar het is mij vanuit de instanties nooit gevraagd om aan te passen, en mijn dochter vindt het helemaal prima, heb haar toestemming, zij vind het wel makkelijk en heeft geen (medische) geheimen voor mij.
kodak
@moonlander31 mei 2024 13:28
Het is onzin dat je als ouders de medische rekeningen van je onvolwassen kinderen niet mag inzien. De ouders zijn namelijk wettelijk financieel verantwoordelijk. Hooguit kan een puber met de zorgverlener afspreken dat de medische details niet zomaar bij de ouders beken worden, maar daarvoor hoef je je als zorgverlener en klanten niet afhankelijk te maken van sms verificatie of dit soort bedrijven dat afhankelijkheid aan afhankelijkheid knoopt en beperkte mogelijkheden geeft voor te verwachten situaties.
pcxs @pOZOR jED31 mei 2024 15:10
Dan heb je het zelf verkeerd geregeld mits je kinderen dus nog geen 18 zijn.
Hier bij de tandarts gaat het gewoon naar de ouders maar iemand heeft dat mailadres dan toch doorgegeven dat het naar je kinderen gaat.
Pendora 31 mei 2024 08:22
Zou het niet iets met https://tweakers.net/nieu...bij-ransomwareaanval.html te maken hebben?
wildhagen
@Pendora31 mei 2024 08:27
Lijkt me persoonlijk niet. Dat ging om ransomware, een SMS-dienst heeft daar niets mee te maken. Daar staat immers geen gevoelige data in, die SMS wordt puur voor authenticatie (2FA) gebruikt.

De kans is vrij reëel dat die SMS-dienst niet eens bij Infomedics zelf draait, maar dat ze die extern bij hun provider afnemen.

Dit lijkt dus 'gewoon' een reguliere storing, met de info die nu bekend is dan.
Bor Coördinator Frontpage Admins / FP Powermod @wildhagen31 mei 2024 08:33
Aan de andere kant worden zaken als DDOS gebruikt om een andere aanval, waaronder aanvallen met ransomware, te maskeren en IT personeel over te belasten. Het een sluit het ander dus niet uit ook al lijkt SMS niets met ransomware te maken te hebben.
Martinez- @Pendora31 mei 2024 11:45
Goede inschatting, blijkt nu de reactie Infomedics is toegevoegd. :)
FairPCsPlease 31 mei 2024 08:36
In mijn n=1 ervaring zijn er al langer problemen bij Infomedics. Ik wacht op een rekening die ik een maand geleden al verwachtte, voor steunzolen en bij navraag bij de Podotherapie praktijk hadden ze die allang uitgezet bij Infomedics om geïnd te worden, maar die hebben dus kennelijk al langer problemen met hun systemen. De Podotherapie praktijk heeft de rekening opnieuw doorgezet, benieuwd wanneer die dan nu wel komt (heeft in mijn geval niets met sms van doen trouwens, als het goed is komt de rekening in de post en betaal ik gewoon via rechtstreekse bankoverschrijving).
jongetje @FairPCsPlease31 mei 2024 08:43
Dat is dan toch het probleem van de podotherapeut? Die kiest ervoor om zaken te doen met Infomedics, die had je ook direct een factuur kunnen sturen maar koopt dit af bij Infomedics en scheelt hem(/haar) achter betalingen aan te lopen.
Da_DvD @FairPCsPlease31 mei 2024 13:57
Langer dan normaal moeten wachten op een rekening kan met best veel dingen te maken hebben:
  • Sommige zorgaanbieders declareren maar 1x per maand naar Infomedics. Als je behandeling net aan het begin van zo'n periode zit, wacht je dus al 1 maand
  • Voordat je een rekening krijgt checkt Infomedics vaak eerst of er iets vergoed kan worden door de verzekeraar. Ook die check kan een tijd duren. Vooral bij zorgsoorten waarbij niet altijd vaste tarieven worden gehanteerd (zoals bij de mondzorg wel het geval is).
  • In dit geval kan de vertraging ook komen door het incident bij AddComm, de printboer van Infomedics. Toen dat bekend werd heeft Infomedics direct alle verkeer naar AddComm opgeschort en dat verkeer is pas deze week weer opgestart. Kan dus best zijn dat je rekening in dat stuwmeer zit.
  • Tenslotte bezorgd PostNL op steeds minder dagen, dus als je pecht hebt kost dat ook weer bijna een week.
tl;dr de vertraging komt bijna nooit door Infomedics zelf. Die machine draait meestal gewoon geautomatiseerd door.
Bongoarnhem 31 mei 2024 08:29
Als je nu niet kan betalen, krijg je dan wel incassokosten gerekend? Infomedics kennende wel namelijk….
jochem4207 @Bongoarnhem31 mei 2024 08:35
Je kan gewoon betalen, heb je geen SMS voor nodig, vanwaar deze comment nodig?
DonJunior @jochem420731 mei 2024 09:04
Ik zie graag mijn facturen in alvorens ik tot betalen over ga. Om de facturen in te kunnen zien moet men inloggen en heeft men dus een SMS nodig ter verificatie. Ergo, men kan nu niet de facturen betalen.
wildhagen
@DonJunior31 mei 2024 09:10
Dat kan wel degelijk, want de rekening hoef je niet per se digitiaal op te vragen, je hebt ook de mogelijkheid om die per post toe te laten sturen.

En om te betalen hoef je de rekening niet per se in te zien. Het totaalbedrag en de begunstigden etc zijn zichtbaar op het betaalscherm, waar je geen SMS voor nodig hebt.
Lagonas @wildhagen31 mei 2024 09:13
Dan nog is het handig om te kunnen inzien waarvoor je betaald. Ik wil geen papieren rekening. Ik krijg expres juist alles digitaal.

[Reactie gewijzigd door Lagonas op 22 juli 2024 21:34]

DonJunior @wildhagen31 mei 2024 11:12
Per post? Anno 2024 krijg ik nooit meer facturen via de post. Alles gaat digitaal. Scheelt weer bomen enzo.
Jij stelt nu, dat ik hen zou moeten beanderen om de betreffende factuur per post op te laten sturen omdat ze nu tijdelijk sms problemen hebben??
En om te betalen hoef je de rekening niet per se in te zien.
Ja .. ik schreef dus letterlijk:
Ik zie graag mijn facturen in alvorens ik tot betalen over ga
Zeker van zorginstanties wil ik weten wat ze in rekening brengen. Het zal niet de eerste keer zijn dat er bedragen op staan die niet kloppen of uberhaupt rechtmatig zijn.
Is mij al meermaals gebeurd, bijvoorbeeld de apotheek, dat men kosten in rekening brengt van een service die helemaal niet verleend is.
Dat gaat dan over 15 euro per factuur: "Uitleg medicatie"
Wat onzin is want dat spul gebruik ik al heel mijn leven en ik heb daar geen uitleg over gehad of nodig.
Tot nu toe proberen ze het telkens weer maar ik ga daar niet in mee. Ze halen dat netjes van de factuur af voor ik tot betalen over ga, maar dan moet ik wel eerst in de pen klimmen.
Zonder controle facturen betalen raad ik echt iedereen af.
Rolfie @DonJunior31 mei 2024 20:15
ergo, men kan wel betalen, maar niet de factuur controleren.
Lagonas @jochem420731 mei 2024 08:49
Je hebt een sms nodig om een factuur van infomedics in te zien. Infomedics is een bedrijf dat een reputatie van slechte service heeft opgebouwd, dus ik kijk alles na dat ze opsturen. 5 euro per maand rekenen om een betaalregeling te treffen, enorme aanmaningskosten. Als iemand krap bij kas zit om welke reden dan ook dan is infomedics geen goede tijd.

Edit: ik zie nu na een Google search dat ze 2 jaar geleden eindelijk gestopt zijn met het in rekening brengen van 5 euro per maand voor een betaalregeling. Mag ook gezegd worden :)

[Reactie gewijzigd door Lagonas op 22 juli 2024 21:34]

Bongoarnhem @jochem420731 mei 2024 10:31
Omdat ik vanuit mijn werk slechte ervaringen heb met het stugge Infomedics.

Ik stel de comment daarbij vragend en heb goede antwoorden gehad. Dank.
ari2asem @Bongoarnhem31 mei 2024 08:35
bij infomedics heb je 4 tot 6 weken de tijd om je rekening te betalen.

dus die 2-3 dagen van sms-storing is geen grote issue.

grotere issue zijn mensen die niet betalen (of vergeten te betalen) waardoor je oorspronkelijke rekening opeens veel hoger wordt.

heb je een bedrag van 7 euro te betalen? na 2 of 3 herrineringen betaal je nog steeds niet, dan krijg je opeens 30-40 euro erbij als aanmanningskosten.

en hoe kom je in geldnood?
zo dus....

je wilt niet weten hoeveel mensen erg laks omgaan met hun rekeningen en betalingen.
Alxndr @ari2asem31 mei 2024 09:26
Die incasso kosten zul je altijd moeten betalen, dat het niets met Infomedics te maken. De maximale hoogte ervan is ook gewoon vastgesteld.
wildhagen
@Bongoarnhem31 mei 2024 08:38
Ik weet niet waar deze opmerking over gaat? Betalen doe je immers niet via die SMS, die is puur ter authenticatie.

Je hebt die alleen nodig als je de details van de rekening wil zien. Voor betalen heb je die helemaal niet nodig, dat kan geheel zonder SMS gebeuren.

Daarnaast hoeft een rekening niet binnen 24 uur te worden betaald, dus je kan het altijd later nog eens proberen. De kans dat deze storing >1 week gaat duren is bijna nihil.

[Reactie gewijzigd door wildhagen op 22 juli 2024 21:34]

rens-br Forum Admin IN & Moderator Mobile @Bongoarnhem31 mei 2024 09:08
Betalen kan sowieso en de rekening opvragen kan ook, maar dan via de post. Je hebt 30 dagen de tijd om de factuur te betalen en in die 30 dagen moet het toch lukken om de factuur per post bij je te krijgen.
lenwar
@Bongoarnhem31 mei 2024 12:30
Als je al minimaal een aanmaning hebt gehad, dan mogelijk? Goede kans dat als je even belt met wat er aan de hand is, dat het dan wel los loopt.
Da_DvD @lenwar31 mei 2024 14:05
Zeker als je al een aanmaning gehad hebt, zou ik inderdaad gewoon even bellen. Op de aanmaning staat niet meer over welke zorgkosten het ging, maar de medewerker aan de telefoon kan je dat gewoon vertellen en je ook uitstel geven (of een betalingsregeling treffen).
Davy de Vries 31 mei 2024 08:36
Een week ervoor hadden ze een andere storing, namelijk het downloaden van het factuur (met details van de behandeling zelf). Ik zei tegen mezelf, ik weiger te betalen tot ik weet waarvoor ik betaal.

Een dag tussen de twee storing in, heb ik de details kunnen inzien. Maar ik denk dat veel mensen met terugwerkende kracht proberen in te loggen.

Zelf is mijn ervaring met Infomedics bagger en zou mij het ook niks verbazen als ze door hun SMS credits/bundel zijn. En gewoon wachten tot 1 juni, om er cheap-ass vanaf te komen. In plaats van over-usage te betalen. Maar dit is dan maar ook een aanname van mij.
kodak
@Davy de Vries31 mei 2024 13:39
Een extra probleem is dat je hier ook niet weet wat ze nu werkelijk doen voor je geld. Verwachten dat de problemen bij overbelasting binnenkort opgelost zijn kan namelijk net zo goed betekenen dat ze hopen dat de drukte tegen die tijd langzaam is opgelost en de nieuwe maand meer ruimte geeft om meer communicatie te kunnen verwerken binnen ingekochte limieten. Natuurlijk kan het ook zijn dat ze nu meer budget uitgegeven hebben aan ruimere mogelijkheden. Maar dan nog is het zeer vaag of en hoe ze voorbereid waren op de zware nadelen van afhankelijkheid. En als zorgverleners mag je daar wel ook bij eisen dat ze daar duidelijk genoeg over zijn. Niet alleen na of tijdens de problemen.
rens-br Forum Admin IN & Moderator Mobile 31 mei 2024 08:31
Heb hier ook last van, kreeg woensdag een rekeningnotificatie, maar door het feit dat de SMS niet aankomt, kan ik deze niet bekijken. Nu is 'gelukkig' een optie om de rekening dan maar via de post te laten versturen.
snickers88 31 mei 2024 13:49
Wel eens gehad dat mijn zorgaanbieder opeens de tekeningen ging laten mailen door deze partij. Echter was het een oud mail adres dat niet gelezen werd. Plotsklaps krijg je dan opeens een incasso bureau achter je aan omdat er niet betaald is.
ari2asem @Plompie31 mei 2024 08:36
als je je rekening netjes op tijd betaalt, hoeven ze geen incasso of deurwaarde in te schakkelen 😂
pOZOR jED @ari2asem31 mei 2024 08:56
Dan moet je ze dus wel krijgen... Echt heel veel ellende met ze gehad.

Als je kinderen hebt, krijgen zij de factuur, aangezien dat bij de zorgverlener op hun mail adres en telefoonnummer staat.
En als ouder mag je de info niet opvragen, want privacy! Of je wel even wilt betalen...
Plompie @ari2asem31 mei 2024 22:57
Dat snap ik ook wel :+
Maar een gewoon administratiekantoor of een (pre)incassobureau hebben wel een wat ander risico profiel.
lenwar
@Plompie31 mei 2024 12:28
Klopt. Infomedics is inderdaad ook een incassobureau. In eerste instantie via 'pre-incasso'.

Zij innen geld voor hun klanten. Niets mis mee toch? Er zijn wel meer bedrijven/sportclubs/enz die niet zelf facturen naar hun klanten sturen, maar alles via incassobureaus doen (via pre-incassoprocedures dus).
Zo heeft de organisatie zelf hun geld sneller en hoeven ze er niet achterheen en zaken bij te houden.

Pas wanneer er niet op tijd betaald (om welke reden dan ook) wordt, word er een incassoprocedure opgestart met al die dreigende bla-taal.

De standaardfacturen die ik van Infomedics heb gezien, zie ik toch echt geen dreigende/vervelende taal. Zelfs een herinnering die ik wel is heb gekregen (na het oprecht gemist hebben van de initiële factuur) was gewoon 'netjes', maar wel 'met klem verzoekend' :).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq