Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
  Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Internet / Nieuws

15-07-2008 14:13 | Door Alex Beishuizen | Tags: Beveiliging, Hosting, FTP | Gerelateerde bedrijven: NCP | Er zijn 2 reacties op dit artikel | Permalink

Lek in online medisch patientendossier

Medische scan

Medilog, een website waarop patiënten zelf een medisch logboek aanmaken en bijhouden, is niet veilig. De site had een openstaande ftp-verbinding.

Computable-lezer ´Erwin´ maakt het beveiligingslek bekend in een reactie onder een artikel over Medilog: "Ik zie dat anonymous ftp open staat en de server waar Medilog op staat botweg een shared hosting machine is. Geen haar op m'n hoofd die er aan denkt om m'n gegevens hier te plaatsen. Ook niet echt handig om de specs publiekelijk bekend te maken, trouwens. Zo maak je het kwaadwillenden wel erg makkelijk."

Op de site van Medilog kunnen mensen een gebruikersnaam en wachtwoord kiezen. Daarmee komen ze op hun eigen pagina's, waar ze een dagboek bij kunnen houden. Ook kunnen er gegevens over artsen, medicijnen, ziekenhuizen en ziekten worden ingevoerd. Verder kunnen gebruikers per dag bijhouden welke klachten ze hebben en hoe serieus deze zijn.

In een reactie verklaart Dré Kampfraath  van Medilog: ‘'Er bleek inderdaad een ftp open te staan, die overigens naar een lege site verwees. Deze verbinding is weer gesloten. Maar onze beveiliging is geraffineerd en zit goed in elkaar, al gaan we natuurlijk niet uitleggen hoe."

Nictiz is kritisch

Het Nictiz, kenniscentrum voor ICT en innovatie in de zorg, liet in een eerder stadium weten kritisch te zijn over Medilog. Directeur Gert-Jan van Boven: "Wie gaat zo'n gegevenskluis inhoudelijk beheren door de jaren heen? Een levenslange dump van uitslagen en andere brokken gegevens is niet de gestructureerde informatiebron die voor goede zorg nodig is."

Van Boven verwacht meer van het landelijke systeem waar aan wordt gewerkt, het landelijk elektronisch patiëntdossier. "Dit dossier wordt beheerd door de zorgverlener; arts, apotheker, etc. Deze moet zich identificeren en authenticeren. Een autorisatiemechanisme bepaalt wat hij mag zien. De patiënt krijgt zelf toegang tot de informatie en kan toegang door zorgverleners eventueel blokkeren. Verder kan hij altijd zien wie zijn gegevens heeft geraadpleegd."

Gerelateerde artikelen
Reacties op dit artikel
Jan van Leeuwen, 16-07-2008 11:04
Ieder elektronisch systeem heeft gaten. Ik kan me voorstellen dat een verzekeraar een duur ingekochte specialist neemt aan deze gegevens e komen, dat loont zich.
 
Dat is de reden dat ik zeer sceptisch tegenover iedere vorm van elektronische patientendossiers sta. Voor de zorg is het overbodig. Voorlopig is er meer behoefte aan basale zorg, zodat mensen na een operatie niet de zelfde dag naar huis gestuurd worden.
 
Hoewel ik ICTer ben zie ik al tientallen jaren dat de gezondheidszorg als melkkoe wordt gezien en dat gaat pas echt ten koste van de zorg aan patienten.
anne, 13-11-2008 12:56
Leuk zo'n E.P.D. Vooral als je ervaart dat er in Nederland bij voortduring van alles misgaat. Geef me een goede reden om aan te nemen dat juist m.b.t.het E.P.D.integer en zorgvuldig gewerkt wordt. Voor de levensverzekeringmaatschappij of bedrijf valt veel te verdienen met behulp van een deskundige snuffelaar.Ik ben het erg met Jan vanLeeuwen eens.Basale zorg daar ontbreekt het aan. Nu al zit je vaak tegen een arts of specialist te praten die uitsluitend oog heeft voor zijn beeldscherm. Nog even en je hoeft helemaal niet meer te komen.Hopelijk maken velen bezwaar tegen dit nieuwe speeltje van de gezondheidzorg en laten ze hun naiviteit t.a.v betrouwbaarheid en integriteit (om nog maar niet te spreken van de misinterpretaties die dan opeens zwart op zit staan staan)even varen
rssMeer Internet

IE 7 versus Firefox

Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.

'Microsoft kon groei van Firefox niet dempen'
Internet Producten

DNS-server Unbound nu ook voor Windows

11-06 15:05   Open source DNS-server Unbound was al beschikbaar voor Linux, OS X en FreeBSD, maar NLnet LABS en Nominet brengen nu ook een Windows-versie van Unbound op de markt. De nieuwe...

Internet producten
Internet Praktijk

Twinpack doet financieën via internet

16-07 10:21   Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...

Internet praktijk
Internet Achtergrond

Internet hoort thuis in elke bedrijfsstrategie

27-05 15:19   Internet biedt kansen voor bedrijven. Neem bijvoorbeeld het aanboren van nieuwe markten, het verlagen van kosten, het stroomlijnen van processen en het verbeteren van de service...

Internet achtergrond
Internet Opinie

Komt er een Big Switch?

22-06 16:11   Onlangs las ik het boek 'The Big Switch' van Nicholas Carr. Hij vertelt over hoe elektriciteit de wereld in een rap tempo veranderde en dat het voorafging aan fabrieken...

Internet opinie