Beveiliging hoort inderdaad goed te zijn, echter hoort je personeel ook goed opgeleid te zijn met betrekking tot beveiliging. Veel ziekenhuizen hebben wel een goede beveiliging maar schieten dan weer te kort op wachtwoord beleid. Vaak zie je wachtwoorden onder toetsenbord en op monitoren geplakt, dat is natuurlijk absoluut niet veilig.
Een nieuw probleem wat je ziet opduiken is het gebruik van Single Sign-On systemen in combinatie met smartcards. Sommige ziekenhuizen gebruiken smartcards in combinatie met een wachtwoord of pincode waarmee artsen direct in het systeem inloggen en alle applicaties die daarbij horen. Op zich een handig en veilig systeem, echter zie je vaak dat artsen na het invoeren van hun pincode een paar uur lang rond kunnen lopen en kunnen inloggen zonder een wachtwoord te gebruiken.
Dit betekent dus dat als een arts rond 9:30 uur voor het laatst inlogt met een wachtwoord en rond 1 uur zijn kaart verliest tijdens lunch en dit pas rond 2 uur weer opmerkt er gewoon een window is van een half uur lang is waarbij mensen met die kaart toegang hebben tot alle in formatie in het ziekenhuis en alle medische programma's en patiëntgegevens.
Dit haalt natuurlijk het hele voordeel van toegang met smartcards weg. Het idee is juist dat je de combinatie van 'iets dat je hebt' en 'iets dat je weet' gebruikt voor een dubbele beveiliging.
Het is dan ook niet voor niets dat er NEN normeringen komen met betrekking tot informatiebeveiliging. Onder meer het gebruik van groepsaccounts is niet toegestaan en er worden eisen gesteld met betrekking tot secure access van de systemen. Helaas is dit in enorm veel ziekenhuizen nog niet op orde, ze zijn er wel mee bezig maar lopen gewoon ernstig achter.
Er zijn gelukkig genoeg bedrijven die een vorm van secure access bieden, helaas zijn deze pakketten erg duur. Je betaald vaak een groot bedrag per gebruiker, een bedrag dat ziekenhuizen gewoon niet hebben liggen. Een ziekenhuis heeft zo enorm veel projecten liggen en kan het lang niet allemaal tegelijk uitvoeren. Er zal bijvoorbeeld gekozen moeten worden tussen een nieuw EPD of toegang door middel van smartcards. In ziekenhuizen wordt deze beslissing echter gemaakt door artsen, die hebben de meeste macht. Mag jij eens raden wat ze liever hebben, een totaal andere manier van inloggen die ze niet gewend zijn of een beter EPD wat hun werk makkelijker maakt?
Een ander groot probleem zijn de pc's met medische programma's gekoppeld aan apparatuur. Dit zijn pc's waar vaak vanwege compatibiliteitsredenen geen anti-virus software op kan draaien maar die wel in het netwerk moeten hangen voor het opslaan van beelden. Via deze pc's kan een virus zich vaak goed verspreiden en het is erg lastig tegen te gaan.
[Reactie gewijzigd door Tsurany op 22 juli 2024 19:42]