E-Zorg beheert het grootste zorgnetwerk van Nederland. De organisatie biedt zorgverleners een platform en netwerkinfrastructuur om toegang te krijgen tot het Informatiesysteem en informatie uit te wisselen. 85 procent van de huisartsen en nagenoeg alle apothekers zijn op het besloten E-Zorg netwerk aangesloten. Dit laat hen toe om op een veilige en betrouwbare manier te communiceren met collega-zorgverleners in Nederland.
E-Zorg biedt naast de netwerkinfrastructuur ook nog de mogelijkheid om op een beveiligde manier van op afstand of via vpn aan te loggen op het netwerk en doet daarvoor een beroep op Vasco’s Digpass-technologie. Ziektes en ongevallen komen onverwacht en patiënten komen op deze manier soms terecht bij een onbekende arts of apotheek. Op zo’n momenten is het handig en kan het van cruciaal belang zijn dat deze arts of apotheker inzage heeft in de medische gegevens van de patiënt om een juiste diagnose te stellen en voor een gepaste behandeling te zorgen. De kwaliteit van de zorgverlening kan daardoor aanzienlijk toenemen.
Uitgebreide zorginfrastructuur
Nederland beschikt over een uitgebreide zorginfrastructuur. Zorgaanbieders kunnen gebruik maken van de zorginfrastructuur bij het elektronisch uitwisselen van medische patiëntengegevens met andere zorgaanbieders, op voorwaarde dat de patiënt hiervoor zijn uitdrukkelijke toestemming gaf. Het beheer van de gegevens binnen deze zorginfrastructuur zelf is in handen van verschillende zorgnetwerken. Zij zorgen ervoor dat zorgverleners op een snelle en eenvoudige manier via een beveiligd netwerk vertrouwelijke informatie kunnen uitwisselen.
E-Zorg beheert het grootste zorgnetwerk van Nederland waarbij zo’n twintigduizend zorgverleners gebruik maken van hun diensten om medische gegevens uit te wisselen. Huisartsen en apothekers die zijn aangesloten op het E-Zorg-netwerk kunnen op een veilige en betrouwbare manier toegang verkrijgen tot hun Informatiesysteem en met collega-zorgverleners in Nederland communiceren.
Het E-Zorg-netwerk is een besloten netwerkomgeving die fysiek gescheiden is van het openbare internet. Hoewel dit een grote mate van beveiliging garandeert, waren er toch praktische bezwaren.
‘Vanaf werkstations die niet in het besloten netwerk opgenomen waren, konden huisartsen en apothekers geen medische gegevens raadplegen’, zegt Joost Peters, managing director bij E-Zorg.
‘Onder meer op verzoek van de Landelijke Apothekersketen wilde E-Zorg de mogelijkheid onderzoeken om thuiswerken en het op afstand raadplegen van elektronische patiëntendossiers mogelijk te maken. De belangrijkste prioriteit was, boven alles, veiligheid; maar ook de flexibiliteit mocht niet uit het oog worden verloren.’
Digipass-technologie beveiligt remote access
E-Zorg keek daarbij naar verschillende oplossingen. In een beginfase werd gewerkt met een vaste applicatie die moest worden gedownload, maar deze bleek niet te voldoen aan de strenge beveiligingseisen die E-Zorg zichzelf als zorgserviceprovider stelde. De Digipass-technologie van Vasco kwam hieraan wel tegemoet. ‘Met Digipass zorgt E-Zorg voor een sterke tweefactorauthenticatie die de toegang tot het besloten netwerk van buitenaf toelaat voor geautoriseerde zorgverleners’, vertelt Peters.
E-Zorg biedt aangesloten zorgverleners twee diensten aan: vpn en remote desktop. Via remote desktop kan de zorgverlener het scherm in de praktijk overnemen zonder dat iemand in de praktijk of apotheek met de zorgverlener mee kan kijken. Op die manier heeft de huisarts of apotheker toegang tot alle programma’s die op de computer staan.
Met vpn wordt via een internetverbinding een beveiligde toegang mogelijk gemaakt naar het E-Zorg-netwerk. De computer van de huisarts of apotheker kan dan net zo functioneren als een computer in de praktijk of apotheek. Bijkomend voordeel van vpn is dat de zorgverlener bovendien niet afhankelijk is van het gebruik van werkstations in de praktijk of apotheek zelf.
Tweefactorauthenticatie
Hoe werkt die Digipass-beveiliging nu in de praktijk? Zorgverleners die gebruik willen maken van een van bovenstaande diensten, kunnen via E-Zorg een Digipass-toestelletje verkrijgen. Deze Digipass is heel erg eenvoudig in gebruik. Wanneer een arts of apotheker remote access toegang aanvraagt, ontvangt hij van E-Zorg een gebruikersnaam, een pincode en Digipass GO 6. Deze Digipass is gekoppeld aan de persoonlijke E-Zorg remote access-account van de desbetreffende zorgverlener. Wanneer een zorgverlener zich aanmeldt op het E-Zorg remote acces-portaal, dient hij zijn gebruikersnaam, de hem verstrekte pincode en het Digipass-wachtwoord in te geven.
Dit wachtwoord wordt rechtstreeks op het toestelletje gegenereerd met een eenvoudige druk op de knop. De geldigheid van het wachtwoord is beperkt in tijd en elk wachtwoord kan slechts eenmaal worden gebruikt. Op deze manier kunnen wachtwoorden die onrechtmatig worden onderschept, niet worden aangewend voor later gebruik. Het wachtwoord wordt vervolgens geverifieerd door de Juniper back-end. Verloopt deze verificatie correct, dan krijgt de zorgverlener toegang tot het portaal dat volledig is afgestemd op zijn persoonlijk profiel.
‘Het gebruik van onze remote desktop en vpn-diensten met Digipas-beveiliging kent een enorm succes’, vertelt Joost Peters trots. ‘Op twee maanden tijd kregen we ongeveer veertienhonderd nieuwe aanvragen. Op dit moment hebben we rond de 2300 eindgebruikers en zijn er vierduizend locaties aangesloten, op hun beurt goed voor zo’n dertigduizend à veertigduizend werkplekken. Digipass biedt onze eindgebruikers een handige en flexibele oplossing zonder de veiligheid van de vertrouwelijke en gevoelige informatie die is opgeslagen in de medische dossiers te compromitteren.’
Digipass GO 6 kon naadloos geïntegreerd worden in de bestaande Juniper-omgeving en biedt zorgverleners de nodige flexibiliteit om op afstand elektronische medische dossiers te raadplegen. Het succes van deze oplossing voor de vpn- en remote desktop-diensten die E-Zorg aanbiedt, was te merken aan de enorme toename in gebruikersaanvragen.
Nu wordt het tijd mij helemaal zorgen te gaan maken. Afgezien van het gegeven dat Overheidsdata en persoonlijke data geenszins veilig is in de handen van een Amerikaans bedrijf, moeten we niet vergeten dat Vasco eveneens eigenaar was van Diginotar, weet u nog wel?
Al eerder heb ik in een onderzoek naar de gehele structuur van Diginotar geroepen dat het zeer frappant is dat een klein bedrijf, inhoudelijk gezien dan, als Diginotar, die zwaar leunde op specialisten van Vasco, zo snel failliet kon worden verklaard waarbij de overheid achter betaalde miljoenen greep. er is door de overheid dan ook geen enkele schadeclaim neergelegd bij Diginotar noch bij Vasco.
Over een politieke beerput gesproken.