D66: huisartsen dwingen tot gebruik onveilige Java-versie is onrechtmatig

Promedico, het bedrijf achter het inlogsysteem voor patiëntendossiers voor huisartsen, overtrad wettelijke bepalingen voor gegevensbescherming door te vereisen dat een onveilige versie van Java werd gebruikt. Dat zegt politieke partij D66.

Voor het beschermen van patiëntendossiers geldt de hoogste mate van bescherming, omdat huisartsen beschikken over privacygevoelige, medische gegevens van patiënten. D66 heeft opheldering gevraagd over de zaak, waarover Tweakers maandag publiceerde. In Kamervragen stelt Kamerlid Pia Dijkstra dat zij van mening is dat niet wordt voldaan aan de wettelijke eisen voor gegevensbescherming.

Huisartsen werd sinds half april met klem geadviseerd om update 21 van Java 7, de recentste Java-versie, niet te installeren, omdat het inloggen met de Uzi-pas dan niet meer werkt. De Uzi-pas is een door de overheid uitgerolde pas, die kan worden gebruikt door onder meer zorgverleners om zichzelf te identificeren. Doordat de huisartsen niet konden updaten naar de nieuwste Java-versie, waren ze kwetsbaar voor de beveiligingsproblemen in de voorgaande versie van Java. Het ging naar schatting om 'enkele honderden' huisartsen. Nadat de berichtgeving online verscheen, kwam Promedico snel met een oplossing.

Het is niet duidelijk of Promedico, het bedrijf achter het inlogsysteem, inderdaad de wettelijke eisen heeft overtreden, stelt hoogleraar ict-beveiliging Bart Jacobs van de Radboud Universiteit tegenover Tweakers. "Dit is een dilemma: aan de ene kant moeten patches snel worden geïnstalleerd, maar aan de andere kant moet zeker zijn dat zo'n inlogsysteem blijft werken en daarvoor moet het worden getest. Dat Promedico al een paar maanden dit advies geeft, vind ik te lang en niet verdedigbaar. Het feit dat ze na een update goed testen of het systeem goed werkt, is uiteraard logisch. Hoe lang testen wel verdedigbaar is, is lastig te zeggen."

IT-banen

Reacties (51)

ErwinPeters 5 juni 2013 16:29

schrijf iets waar geen java voor noodzakelijk is? is het binnen de technische community niet algemeen bekend dat java gepaard gaat met beveiligingsproblemen?

wica @ErwinPeters • 5 juni 2013 16:39

De gekozen taal maakt weinig uit.
Nu wordt Java misbruikt, had java geen gaten, dan hadden ze wel iets anders misbruikt de browser, pdf of iets anders.

Het is waarschijnlijker een veiliger idee, om de betreffende computer, waarmee je toegang kan krijgen tot de gegeven. Niet aan Internet te koppelen? Een eigen infrastructuur voor opzetten (is er al, dus gebruiken)

Nee, dit neemt niet alle risico weg, maar voorkomt wel dat mensen de betreffende computer ook voor andere zaken gaan gebruiken.

Verder wel grappig, dat D66 altijd achter de feiten aanlopen. Ik kan me namelijk niet voorstellen, dat er geen huisarts is geweest, die zijn politieke partij niet heeft ingelicht.

/edit spelling aanpassing

[Reactie gewijzigd door wica op 23 juli 2024 06:16]

SirBlade @wica • 5 juni 2013 17:36

Hoe wil je vanaf de huisartsen praktijk toegang krijgen tot de gegevens die ergens op een server staan? Een aparte kabel naar iedere huisartspraktijk aanleggen? Die server op locatie laten staan is ook geen veilige optie: veel te diefstalgevoelig en beheersintensief.

Je zou artsen via een speciale laptop met daarop een kaal OS, een VPN client en een RDP tool toegang kunnen geven tot VM's in een datacentre met daarop alle software die ze nodig hebben voor het uitvoeren van hun werk. Je kan de beveiliging dan uitvoeren met een combinatie van username, password, hardware token of smartcard en biometrie.

Maar zelfs als je dat soort maatregelen gaat nemen zal het niet veilig zijn. Te veel mensen moeten toegang hebben tot die gegevens. Te veel mensen die beveiliging vaak alleen maar als lastig zien.

Rex @SirBlade • 6 juni 2013 10:58

Zo'n gek idee is een "aparte kabel" eigenlijk niet. In samenwerking met KPN zouden ze een extra ADSL lijn kunnen aanleggen die je verbindt met een netwerk waar alle data op staat. Je kunt dan zelfs de praktijken dwingen om alleen maar PCs te gebruiken die een kale OS hebben en verder geen toegang tot het internet hebben.
Je hebt dan zo'n beetje een gesloten systeem. (Ennnnn.... ik geloof best dat ze al zoiets hebben... (not sure))

Ook al is jouw "VPN client" oplossing ook min of meer hetzelfde.

Ik begrijp trouwens niet waarom ze met speciale smartcards (Uzi-pas) moeten werken. Iedereen heeft toch een ID-kaart? In Spanje kan ik mezelf identificeren met mijn ID-kaart bij vele instanties. Banken, belastingdienst, etc. Ik ga dan naar www.mijn-bank.es, klik op inloggen met ID-pasje, wachtwoord invoeren, en klaar is kees.
Zo moeilijk kan het toch niet zijn om iets dergelijks in NL in te voeren !?

Ozzie @ErwinPeters • 5 juni 2013 16:40

Dat is wel een beetje erg kort door de bocht. Zeer veel bedrijfskritische applicaties worden in Java geschreven en dat zijn echt niet allemaal onveilige applicaties.
Waar ik me in dit geval meer zorgen om maak is dat ze blijkbaar een applicatie heb geschreven die stuk gaat bij een minor update van Java. Dat lijkt er bijna op dat er aanpassingen aan het Java zelf zijn gedaan om bepaalde code werkend te krijgen. Over het algemeen is Java namelijk zeer goed forward compatible. Zeker tussen minor updates binnen dezelfde JDK.

dashorst248 @Ozzie • 5 juni 2013 17:37

De UZI pas integratie met de promedico SaaS (web)applicatie geschiedt (voor zover ik het begrijp) via een Applet. Laat dit nu net het punt zijn waar Oracle Java op aangepast heeft voor het oplossen van het beveiligingsprobleem in deze release. Het is dan ook niet verbazingwekkend dat dan net zo'n UZI-pas integratie hierover struikelt.

SuperDre @ErwinPeters • 5 juni 2013 19:42

Elk framework heeft wel zijn eigen beveiligingsproblemen, en als je denkt van niet, dan ben je wel heel HEEL erg naief...

Blitzdoctor 5 juni 2013 16:41

Niemand vindt het vreemd dat een minor Java update er voor zorgt dat applicaties niet meer werken? Dat zou je normaal alleen bij een major update verwachten.

Pnothy @Blitzdoctor • 5 juni 2013 17:12

Ze hebben inderdaad in deze update enkele onveilige of 'deprecated' werkwijzen gewoon eruit gesloopt. Het effect is dat applets meer, of op een andere manier, moeite moeten doen om uit de zandbak te komen. Daardoor werkt bepaalde functionaliteit niet meer die vroeger wel werkte. Dat komt best vaak voor overigens, ook bij minor updates (hoewel minder dan bij major updates).

Achteraf is het altijd gemakkelijk om in te zien dat die functionaliteit al sinds een tijdje niet meer aangeraden werd, maar het is ondoenlijk om van alle gebruikte frameworks en libraries de consequenties van alle updates vooraf in de gaten te hebben.

De fout zit dan ook niet zozeer in het omvallen van bepaalde functionaliteit bij deze update, maar bij het feit dat Promedico vond dat ze bij security fixes van deze aard op deze manier met de update om mochten springen. Hier was een patch met zo kort en degelijk mogelijke testcyclus aangewezen. Waarschijnlijk had dit een week na update 21 gefixt kunnen zijn, dat is heel iets anders dan na 1,5 maand.

SuperDre @Pnothy • 5 juni 2013 19:58

Hier was een patch met zo kort en degelijk mogelijke testcyclus aangewezen. Waarschijnlijk had dit een week na update 21 gefixt kunnen zijn, dat is heel iets anders dan na 1,5 maand.

Maar jij weet niet wat hun ontwikkelingscyclus/bezetting is, en misschien waren ze wel op dat moment ook bezig met andere zaken die ook afgerond moesten worden voordat ze een patch konden uitbrengen.. Ook wat mogelijk zou kunnen zijn is dat het een week ofzo heeft geduurd voordat ze er achter kwamen, en toen dus pas in de gaten hadden dat het aan update 21 lag. vergeet niet, de update is nog maar 1.5 maand uit (en dan ook nog eens in een tijd met veel feestdagen)..

Ik vindt het eigenlijk nog best meevallen, zeker als je weet dat bij de meeste grote bedrijven wel een behoorlijk doorloop tijd is van gerapporteerde bug naar release..

Kijk, het is niet alsof een huisarts niet verder kon, en IMHO ligt de verantwoordelijkheid ook een beetje bij de huisarts om geen gekke dingen te doen met hun computer waarmee ze belangrijke informatie behandelen, dus deze computer moet ansich al goed beveiligd zijn IMHO met goede firewall/antivirus/antimalware en strenge gebruikersrechten. En in dat geval is er sowieso weinig aan de hand en hebben we het hier weer over een storm in een glas water..

Wh4ck0 @Blitzdoctor • 5 juni 2013 16:52

Jawel, zoals ik in het bericht van gister plaatste:

Nou, ik heb dus net even de "Compatibility Page" bekeken: http://www.oracle.com/tec...compatibility-417013.html

Maar op zich zijn er geen grote wijzigingen. Tenzij er gebruik wordt gemaakt van een paar specifieke classes of gedrag dat is aangepast, moet de code eigenlijk bijna gelijk werken. Dan zou het dus een kwestie moeten zijn van opnieuw compilen, en die dingen oplossen. Als dat niet makkelijk kan, dan worden er een hoop foute dingen gedaan in de code.

SuperDre @Wh4ck0 • 5 juni 2013 19:49

Als dat niet makkelijk kan, dan worden er een hoop foute dingen gedaan in de code.

Dat is dus echt een te achterlijke stelling die je maakt.. oa een beveiligingsupdate kan behoorlijke gevolgen hebben voor bepaalde dingen waardoor je misschien dat hele stuk moet herzien, of juist een 'hack' moet uitvoeren om het toch te laten werken..

wildhagen

@Blitzdoctor • 5 juni 2013 16:47

Nee hoor, helaas niet. Ik kan je verzekeren dat bepaalde software echt een specifieke build nodig heeft van Java om te werken (die wordt dan ook meestal, zo niet altijd, meegeleverd met de betreffende software).

Heb al genoeg (zakelijke) software gezien die het niet doet met bijvoorbeeld Java 1.6 Update 16 of hoger, terwijl hij het wel doet met 1.6 Update 15.

Een concreet voorbeeld is bijvoorbeeld de RSA-kaarten (iig weet ik het van RSA-II) die IBM in haar servers stopt, die hebben een heel specifieke versie van Java nodig voor de remote control-functionaliteit (ze beschrijven het ook op hun site, gaat óók om minor versies). En dat is maar één voorbeeld dat me toevallig even te binnen schiet, er zijn er wel meer.

[Reactie gewijzigd door wildhagen op 23 juli 2024 06:16]

Xieoxer @Verwijderd • 5 juni 2013 16:36

De overhoud moet niet stoppen met ICT zaken, alleen ze moeten wel stoppen met verkeerde bedrijven te kiezen. Vaak kiest de overheid een bedrijf uit die voor een laag aanbod iets kan bouwen. Vaak wordt het project een stuk duurder dan verwacht en als het uiteindelijk klaar is werkt het sloom of loopt het vast. Om dit soort problemen te voorkomen zou de overheid beter geïnformeerd moeten worden over de bijkomende zaken en oplossingen. Tevens zou de overheid ook moeten kijken of toekomstige projecten een open sourcepakket hiervoor zou kunnen worden gebruikt. Deze maatregelen zouden denk ik een hoop helpen.

[Reactie gewijzigd door Xieoxer op 23 juli 2024 06:16]

Wh4ck0 @Xieoxer • 5 juni 2013 16:47

Laten we het nuanceren en zeggen: "MInisters en kamerleden die geen ICT kennis hebben, moeten geen uitspraken over ICT doen"

Zer0 @Wh4ck0 • 5 juni 2013 17:48

En ICTers die geen kennis van de politiek hebben moeten geen uitspraken over de politiek doen

Phoenix_the_II @Zer0 • 5 juni 2013 18:30

Wie zonder zonde is werpe de eerste steen.

Ontopic:

Ik snap al deze commotie om het probleem niet. Laat er aub. een echte ICT'er naar kijken. Naar alle waarschijnlijkheid is het probleem binnen 5 minuten gefixed en dan hoef je alleen nog maar zorgen te maken over het uitrollen van de nieuwe versie....

[Reactie gewijzigd door Phoenix_the_II op 23 juli 2024 06:16]

intraxi @Zer0 • 5 juni 2013 20:42

Ict'ers met kennis van politiek zijn er wel. Andersom is een ander verhaal. Politici hebben eigenlijk bar weinig inhoudelijke vakkennis, vandaar alle overheids faalprojekten, waar de burger dan weer voor opdraait in de vorm van hogere belastingen. Let op dit systeem loopt vanzelf spaak binnenkort!

Verwijderd @Xieoxer • 5 juni 2013 17:53

Komt aardig in de buurt. Het lijkt wel kermis vaak de bedrijven die geen kennis hebben wel een contract en dan gaan we met zijn allen lekker outsourcen is goed al heb je er de ballen verstand van

.

Dan krijg je van die geweldige middelware oplossingen die nog wel eens voor een probleem kunnen zorgen (diginotar).

Uit eindelijk komt het neer dat de politiek ongeschikt is voor zoveel dingen dat het opsommen van hun onvermogen (trein, bank, internet) er toch wel snel achter komt dat ze beter gewoon helemaal niets kunnen maar wel bepalen

.

En al wil je toch nog even schoppen dan krijgen we straks ook nog de JSF, ook zo'n sterk staaltje van de minder begaafde onder ons

.

Dat huisartsen hier onder leiden snap ik wel maar dat het zo opgeblazen wordt is ook een beetje overdreven.

Loadjnt @Verwijderd • 5 juni 2013 16:31

Soms mag een bedrijf wel op de vingers getikt worden als na maanden nog geen patch is uitgebracht. En het natuurlijk vreemd dat na het bekend werd, Promedico ineens met een patch op de proppen kwam. Of dit nu strafbaar is....

edit: typo.

[Reactie gewijzigd door Loadjnt op 23 juli 2024 06:16]

robvanwijk

Netwerk en systeembeheer

@Loadjnt • 5 juni 2013 23:32

En het natuurlijk vreemd dat na het bekend werd, Promedico ineens met een patch op de proppen kwam.

Hoezo is dat vreemd; ze hadden de patch al klaarliggen, de enige reden dat ie nog niet uitgerold is, was dat het testen nog niet voltooid was, of dat ze op het volgende (geplande) onderhoud aan het wachten waren. Vanwege de media-aandacht hebben ze (een deel van) het testen overgeslagen en/of een extra onderhoudsbeurt ingepland.

Stoney3K @Loadjnt • 6 juni 2013 09:45

Of dit nu strafbaar is....

Strafbaar niet. Wel onrechtmatig.

Fundamenteel verschil: Strafbaar is het als je iets steelt of een moord pleegt, dat is een zaak van de politie en het Openbaar Ministerie.

Onrechtmatig vind je in het civielrecht en is iets tussen partij A en B, waarbij de één de ander aanklaagt en ze een schadevergoeding kunnen eisen.

Dezelfde misvatting vind je ook in discussies over het auteursrecht: Dat is een civielrechtelijke aangelegenheid, niet iets waar het OM en de politie zich mee bezig gaan houden.

dasiro @Loadjnt • 5 juni 2013 22:56

ze zullen niet op 1 dag plots een patch uitbrengen. Ze zullen hem nog aan het testen zijn geweest en met alle commotie errond hebben gezegd: fuck it, gooi maar live, de rest zien we later wel

Jester-NL @dasiro • 6 juni 2013 07:50

De patch is welgeteld twee dagen eerder uitgebracht, nadat er (onder andere hier) over geschreven was.
Java 7u21 is op 16 april uitgebracht door Oracle. Aangezien ze tegenwoordig een update-cycle van eens per kwartaal ^* proberen aan te houden, zitten we nu dus ongeveer halverwege de nieuwe patch.
Voor een pakket dat privacy en bescherming van persoonsgegevens moet garanderen, en dat vervolgens steunt op het meest misbruikte stuk software in de wereld, is het niet helemaal praktisch om a) zo lang aan een nieuwe/aangepaste versie te laten wachten en b) updaten van Java te ontmoedigen.

^* Even de high profile en breed uitgemeten nood-patches daar gelaten

Aikon @Verwijderd • 5 juni 2013 16:33

Als de bemoeienis de eis van maximale veiligheid inhoudt, is daar niks mee. Hoef je ook niet te weten wat er bij komt kijken, want daar heb je nou eenmaal de IT'ers voor.

EliteGhost @Aikon • 5 juni 2013 16:43

Nou er is ook niks op tegen om je eerst te laten informeren over de zaken waar je je in stort als overheid. Het gebrek aan goede communicatie is daarbij vaak de boosdoener.

Op zich is dat ook weer een geldige reden om je er buiten te houden wanneer dit te ingewikkeld kan worden. Dit is uiteraard achteraf gezien de reactie van veel mensen.

Verwijderd @Verwijderd • 5 juni 2013 21:13

In dit geval is het wel goed dat de overheid zich ermee bemoeit. Het gaat hier om patiënt gegevens en die moeten maximaal beveiligd worden (afgezien van het feit dat iedereen zijn computer maximaal beveiligd wil hebben en dus niet gedwongen moet worden, niet te kunnen updaten).

Het is gewoon vreemd dat een bedrijf die een behoorlijk aantal klanten heeft zo lang over het updaten van een applicatie doet. En we hebben het hier over een patch van Java, in theorie moet de applicatie gewoon werken. Dus 1 1/2 maand testen voor een Java patch is ongehoord.

Promedico zelf is al een aantal jaren in gebruik en bevat nog steeds behoorlijke problemen, los van het vele en langdurige onderhoud en gemiste functionaliteit (o.a. goed kunnen zoeken door brieven en gegevens).

Probleem bij deze organisatie is dat ze een soort monopoly positie hebben. Artsen zijn afhankelijk en kunnen niet of moeilijk overstappen op een ander systeem. Hierdoor kan Promedico maar wat "aanklooien". Daarom is het goed om te zien dat Tweakers dit in het nieuws gebracht heeft, hopelijk veranderd er nu wat en kunnen artsen weer eens gaan doen wat ze moeten/willen doen, i.p.v. avonden gefrustreerd en druk bezig te zijn met Promedico.

Verwijderd @Verwijderd • 7 juni 2013 20:31

Probleem bij deze organisatie is dat ze een soort monopoly positie hebben. Artsen zijn afhankelijk en kunnen niet of moeilijk overstappen op een ander systeem. Hierdoor kan Promedico maar wat "aanklooien". Daarom is het goed om te zien dat Tweakers dit in het nieuws gebracht heeft, hopelijk veranderd er nu wat en kunnen artsen weer eens gaan doen wat ze moeten/willen doen, i.p.v. avonden gefrustreerd en druk bezig te zijn met Promedico.

Er zijn nog genoeg alternatieven: http://www.zorgdomein.nl/...schappen/his-leveranciers

TheKmork 5 juni 2013 16:33

Promedico heeft de huisartsen helemaal niet gedwongen. Het stond de huisartsen vrij om andere Java te installeren, echter was er een probleem dat deze niet werkte met de nieuwere Java versie. Dit hebben ze toen uiteindelijk ook opgelost. Dit was weliswaar wat aan de late kant, maar om nu van *dwingen* te spreken is wel heel erg populistisch taalgebruik.

Mijns inziens is het handelen van Promedico wel fout geweest, maar is er geen sprake geweest van dwang. Dat is net zoiets als zeggen dat Microsoft gebruikers van Windows XP gedwongen heeft de oudere IE8 te gebruiken, omdat er geen nieuwere versie voor XP beschikbaar is.

mithe @TheKmork • 5 juni 2013 16:42

Dat vind ik heel krom..
Een huisarts heeft die dossiers nodig om goed te kunnen werken. En ze worden daar door wel gedwongen om het te gebruiken.

En ik vind zeker dat de overheid hier stappen tegen moet nemen! En eventeuul een rechtzaak, en dan kan de rechter bepalen of dit wel of niet goed is. Dit is simpel weg gewoon lak gedrag.. wat schade kan gegeven aan heeel veel mensen.

SuperDre @mithe • 5 juni 2013 19:46

tja, maar aan de andere kant kun je ook stellen dat er helemaal niets aan de hand is als de huisarts zijn computer gewoon goed beveiligd heeft met oa een fatsoenlijke virusscanner/anti-malware, en netjes zijn 'werk'-computer niet gebruikt om rare sites te bezoeken...

kalizec @TheKmork • 5 juni 2013 16:37

Een betere vergelijking zou geweest zijn als Microsoft gebruikers van Windows XP met 'klem verzocht' zou hebben niet te upgraden naar Windows 7 want dan doet Office het niet meer.

Buggle @TheKmork • 5 juni 2013 16:47

Die vergelijking gaat niet op. Sommige huisartsen konden hun werk niet meer doen als ze geupgrade hadden. Dat is heel andere koek, en dus wel degelijk dwang. Gezien het feit dat het bij velen bekend is dat Java zo ongeveer het meest aangevallen stuk software ter wereld is omdat iedereen het geinstalleerd heeft (samen met acrobat, flash en windows zelf natuurlijk) is dit gewoon echt ongehoord. het gaat hier om -zeer- gevoelige informatie met potentieel enorme consequenties. Het kan niet zijn dat huisartsen gedwongen worden om een versie te gebruiken die zo lek als een zeef is omdat een of ander parasiterend zorgbedrijf te lui is om fatsoenlijke software te schrijven.

kalizec 5 juni 2013 16:33

Wat mij betreft heeft D66 hier gelijk in. Het verbaasd mij overigens zeer dat een bedrijf niet in staat is gebleken om zijn software binnen afzienbare tijd compatibel te krijgen met een beveiligingsupdate. Want of het is weinig werk en vereist slechts een serie tests; of je software was al dusdanig broddelwerk dat het sowieso al niet veilig kan zijn.

SuperDre @kalizec • 5 juni 2013 19:44

of je software was al dusdanig broddelwerk dat het sowieso al niet veilig kan zijn.

broddelwerk wil niet zeggen dat het niet veilig zou zijn...........

ebia 5 juni 2013 18:51

Ik snap niet dat een 'veilig' systeem afhankelijk kan zijn van third party software als Java. Omdat je daarmee werkt (en dat afhankelijk is van de Java client op de PC van de gebruiker) weet je dat je dit soort afhankelijkheden krijgt. Dat is toch een ontwerpfout van jewelste?

[Reactie gewijzigd door ebia op 23 juli 2024 06:16]

SuperDre @ebia • 5 juni 2013 20:04

Alles is afhankelijk van 'third party software'.. Een .NET applicatie is ook afhankelijk van de .NET framework die op je PC geinstalleerd is, en ook daar zitten beveiligingslekken in die nog niet gevonden zijn. En dat geldt voor ALLE! frameworks.. 100% veilig bestaat gewoon niet..
En nee dit hoeft dus GEEN ontwerpfout te zijn.. Je kunt je applicatie dus nog wel zo veilig schrijven, maar als er een probleem ergens in het gebruikte framework zit, dan kun je daar weinig aan doen dan pas te reageren als dat probleem naar boven komt..

En als jij denkt dat er wel een heel veilig framework/os bestaat, dan ben je behoorlijk naief.. Er worden dagelijks veiligheidsproblemen gevonden waar men nooit aan heeft gedacht, een goed voorbeeld is bv SQL-injection, jaren geleden had niemand daar ooit van gehoord, maar nu wordt je als een dumbo aangemerkt als je zoiets nog in je code zou hebben (en trust me, veel mensen hebben dat gewoon). Wat jij nu denkt dat veilig programeren is, kan best zijn dat het morgen blijkt dat het zo lek als een mandje is puur omdat er iemand weer een nieuw lek/misbruik gevonden heeft..

cire @ebia • 5 juni 2013 19:13

Wat is het alternatief? Vanaf assembler nivo opnieuw beginnen?

wjn 5 juni 2013 16:52

Wordt wel eens tijd dat men software qua eisen gelijkstelt aan "harde" zaken, dus wat dat betreft kun je het alleen maar toejuichen.

Ik zie trouwens een veel groter potentieel probleem met de sterk verouderde (en daarmee potentieel onveilige) versie's van Android op 90% van de (android) smartphones. Zeker als men dat straks als alternatief betalingsmiddel wil gaan gebruiken...

Wild Cat 5 juni 2013 17:39

Wat een hoop gedoe zeg om een Java update die uitgesteld word. Dit is iets waar ik als ITer helemaal niet raar van op kijk en zie het dagelijks gebeuren en niet alleen met Java.

Is het veilig, nee, maar de update toepassen heeft mogelijk als gevolg dat het helemaal niet meer werkt en dan zitten mensen met hun handen over elkaar niks te doen, dat kost ook geld.

Als een applicatie zo belangrijk is voor je bedrijf of overheids instantie or what ever, dan hangt daar een prijs kaartje aan voor het grote team met programmeurs, testers voor dit soort situaties af te dekken en snel acties te kunnen nemen.

Maar ja, mag niks kosten, we moeten bezuinigen, alles moet zo goedkoop mogelijk. De party die het minst kost krijgt de opdracht. De grote jongens, die applicatie op maat schrijvers verdienen niet aan het schrijven van de applicatie maar voor het onderhoud er van en dat kost geld.

cire 5 juni 2013 19:14

Waar ik ook wel benieuwd naar ben: wie betaald Promedico en welke afspraken zijn daar gemaakt over updates... Misschien staat er helemaal niets in. Wie is dan in gebreke gebleven?

BAS80 5 juni 2013 20:17

Wat is 'onveilig' in dit verhaal? D'r zitten wat oude gaten in Java omdat ze niet konden updaten, maar er zit nog zoveel programmatuur voor.
Promedico wist van het probleem dus dan kunnen ze ook het netwerk of in iedergeval de inlogprocedures monitoren lijkt me niet?
Huisartsen zitten speciale beveiligde lijn die ziekenhuizen en apotheken ook verplicht zijn te gebruiken, ook dat netwerk word 24/7 gemonitord.
Iedere huisarts heeft ook een goed software beveiliging's pakket en heeft een ICT service in geval van problemen. Ik denk ook niet dat een huisarts op zijn praktijk pc tijdens de lunch even een torrentje pakt of een sexsite bezoekt, die gast ziet al genoeg op een dag.

Dus om nou direct ook van een beveiliging's risico te spreken, ik denk dat het allemaal wel meevalt.

Ik zou me meer zorgen maken als ik in Helmond woonde: nieuws: Gegevens van duizenden burgers in Oost-Brabant lekken uit

Op dit item kan niet meer gereageerd worden.

D66: huisartsen dwingen tot gebruik onveilige Java-versie is onrechtmatig

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: