Lek in online medisch patientendossier
Medilog, een website waarop patiënten zelf een medisch logboek aanmaken en bijhouden, is niet veilig. De site had een openstaande ftp-verbinding.
Computable-lezer ´Erwin´ maakt het beveiligingslek bekend in een reactie onder een artikel over Medilog: "Ik zie dat anonymous ftp open staat en de server waar Medilog op staat botweg een shared hosting machine is. Geen haar op m'n hoofd die er aan denkt om m'n gegevens hier te plaatsen. Ook niet echt handig om de specs publiekelijk bekend te maken, trouwens. Zo maak je het kwaadwillenden wel erg makkelijk."
Op de site van Medilog kunnen mensen een gebruikersnaam en wachtwoord kiezen. Daarmee komen ze op hun eigen pagina's, waar ze een dagboek bij kunnen houden. Ook kunnen er gegevens over artsen, medicijnen, ziekenhuizen en ziekten worden ingevoerd. Verder kunnen gebruikers per dag bijhouden welke klachten ze hebben en hoe serieus deze zijn.
In een reactie verklaart Dré Kampfraath van Medilog: ‘'Er bleek inderdaad een ftp open te staan, die overigens naar een lege site verwees. Deze verbinding is weer gesloten. Maar onze beveiliging is geraffineerd en zit goed in elkaar, al gaan we natuurlijk niet uitleggen hoe."
Nictiz is kritisch
Het Nictiz, kenniscentrum voor ICT en innovatie in de zorg, liet in een eerder stadium weten kritisch te zijn over Medilog. Directeur Gert-Jan van Boven: "Wie gaat zo'n gegevenskluis inhoudelijk beheren door de jaren heen? Een levenslange dump van uitslagen en andere brokken gegevens is niet de gestructureerde informatiebron die voor goede zorg nodig is."
Van Boven verwacht meer van het landelijke systeem waar aan wordt gewerkt, het landelijk elektronisch patiëntdossier. "Dit dossier wordt beheerd door de zorgverlener; arts, apotheker, etc. Deze moet zich identificeren en authenticeren. Een autorisatiemechanisme bepaalt wat hij mag zien. De patiënt krijgt zelf toegang tot de informatie en kan toegang door zorgverleners eventueel blokkeren. Verder kan hij altijd zien wie zijn gegevens heeft geraadpleegd."
anne, 13-11-2008 12:56
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
06-02 'Marktwaardering Facebook is kwart te hoog'
03-02 Facebook steekt Google naar beurskroon
03-02 Clouddiensten Dell en Atos voor Wolters Kluwer
27-01 NCSC wijst Logius op lek in DigiD-server
|
|
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Dat is de reden dat ik zeer sceptisch tegenover iedere vorm van elektronische patientendossiers sta. Voor de zorg is het overbodig. Voorlopig is er meer behoefte aan basale zorg, zodat mensen na een operatie niet de zelfde dag naar huis gestuurd worden.
Hoewel ik ICTer ben zie ik al tientallen jaren dat de gezondheidszorg als melkkoe wordt gezien en dat gaat pas echt ten koste van de zorg aan patienten.