Nieuws
image

Laptop laat huisarts op patiëntendossier inloggen

donderdag 24 september 2009, 11:43 door Redactie, 14 reacties

In West-Brabant worden huisartsen voorzien van een laptop zodat ze via UMTS op het elektronisch dossier van patiënten kunnen inloggen. "Voorheen werd dat dossier met een fax toegezonden", vertelt Fon van den Bussche van de Huisartsenpost Bergen op Zoom. "Dat werkte op zich ook wel, maar deze methode is veel directer. De arts kan het dossier niet alleen inzien, hij kan ook direct zijn bevindingen rapporteren."

Volgens Van den Bussche loopt West-Brabant met het gebruik van de laptops voorop wat het elektronisch patiëntendossier betreft. "Er zijn gebieden in Nederland waar ze nog helemaal niet met elektronische uitwisseling van dossiers werken, terwijl in West-Brabant al tachtig procent van de huisartsen erop is aangesloten." In buitengebieden zijn de huisartsen buiten het bereik van de UMTS-masten, waardoor men geen data kan ontvangen en versturen. Alle auto's beschikken daarom nog over een fax.

Reacties (14)
24-09-2009, 11:45 door Night
Zou dat voldoende beveiligd zijn?
24-09-2009, 11:54 door [Account Verwijderd]
[Verwijderd]
24-09-2009, 12:06 door Anoniem
Leuk als die laptop uit de auto gestolen wordt...................

Johan
24-09-2009, 12:51 door Anoniem
Door Anoniem: Leuk als die laptop uit de auto gestolen wordt...................

Johan
Hoezo gestolen. Denk je dat die arts elke keer opnieuw gaat stoeien met inloggen.
Als hij de kans krijgt laat hij de machine ingelogd gedurende de dag. Ook als hij even naar het toilet is ;->
Of hij gebruikt hem niet.
En deze situatie wordt nog beter in de buitengebieden waar geen/slecht signaal is. En dan is een fax natuurlijk een goed veilig alternatief ;-> (Rondslingerend papier, het faxsignaal ontvangen via... oh ja, het mobieltje dat geen/slecht signaal heeft, of de vaste lijn van de bewoner. )

Dit wordt de standaard strijd tussen gebruiksgemak en beveiliging.
Te veilig en de gebruikers gaan klagen. Te toegankelijk, en alles ligt binnenkort op straat.
24-09-2009, 12:56 door [Account Verwijderd]
[Verwijderd]
24-09-2009, 13:06 door Anoniem
Welke data wordt er lokaal opgeslagen op de laptop ? Worden er maatregelen genomen om te voorkomen dat er gegevens lekken bij verlies (i.e. encrypted file system) ? En wat voor authenticatie wordt er gebruikt bij het aanloggen om te voorkomen dat mensen accounts kunnen misbruiken (i.e. 3-factor authenticatie met smartcard-lezer) ?

"Leuk als die laptop uit de auto gestolen wordt..................."

Geen idee of dat al dan niet een probleem is. Zolang alle data remote blijft, en de verbinding afdoende is beveiligd, dan maakt het niet uit of de laptop wordt gestolen. Is dit niet het geval, dan is het wel een probleem m.b.t. privacy van de patient.
24-09-2009, 13:40 door Anoniem
Ik wil niet spammen ;)

In het kader van de beveiling van (mobiele) datacommunicatie is het zinvol eens contact op te nemen met All IP europe BV in Almere.

Zij zijn hier specialist in.
24-09-2009, 13:52 door H.King
ipv beveiligen geven ze hackers steeds weer nieuwe speeltjes....
24-09-2009, 15:32 door Anoniem
Wat ik leuk vindt is dat iedereen het heeft over de beveiliging van de laptop, maar lees het artikel eerst even :

"Voorheen werd dat dossier met een fax toegezonden", vertelt Fon van den Bussche

Waren die fax lijnen gecodeerd ?
Moest je het dossier met een Enigma lezen ?
Wat als de dokter het dossier in de auto vergat ? of erger nog .... een doos vol dossiers !
Waren de papieren dossiers beveiligd tegen kopieren ?

Er zijn zeker nadelen aan het EPD, maar 1 ding is hierbij belangrijk, namelijk dat iedere toegang tot het EPD geregistreerd wordt, en dit log door de eigenaar op te vragen moet zijn. Misbruik valt dan direct op, dan ga ik zelf wel bij mijn arts langs om te "vragen" hoe dat komt.
24-09-2009, 16:38 door Anoniem
Er zijn zeker nadelen aan het EPD, maar 1 ding is hierbij belangrijk, namelijk dat iedere toegang tot het EPD geregistreerd wordt, en dit log door de eigenaar op te vragen moet zijn. [/quote]
Alleen is het inzien van dit log, of nog belangrijker dat je een berichtje krijgt als het dossier (illigaal) ingezien is, slecht/niet geregeld. Alleen de administratieve (papieren) procedure die je er voor moet doorlopen is een gribus. (Let op: je krijgt dus echt niet een berichtje als je dossier ingezien is!)
En dan ga je er nog van uit dat je er achter komt dat iemand in je dossier gekeken heeft terwijl jij dat niet wilde, maar wat als dit gebeurt zonder dat je het direct merkt?
Wat dan?
Je kunt het log, laat staan je dossier, zelf niet op elk willekeurig moment van de dag inzien als jij dat wilt. Daar moet je een ingewikkelde procedure voor doorlopen, met de nodige papieren die ervoor ingevuld moeten worden.

Het EPD is opgezet op zo'n manier dat de patient niet de eigenaar van zijn eigen gegevens is. Het is de overheid die beslist wie er allemaal gebruik van kunnen maken. En dat is dus niet de patient. (jijzelf)
Het is nu alleen nog wachten op de eerstvolgende wetswijziging om de data beschikbaar te stellen aan anderen (werkgever, verzekeraar, AIVD, politie, etc.) Al was het maar vanwege een terreurdreiging.
24-09-2009, 20:01 door _Peterr
Iedereen zit maar te fitten op de technische beveiliging. Okay, dat is niet optimaal en moet worden aangepakt. Maar dat zal ze best lukken. Er draaien al 300 artsen in pilot met productie gegevens. Straks zijn er 9000 toegangspunten tot het EPD. Daar moet je aardig wat voor doen om dat goed veilig te krijgen. Maar het is niet onmogelijk.

Maar wat ik mij veel meer zorgen over maak is de aansprakelijkheid. Wie is eigenaar van het dossier, bij wie moet je aankloppen als er iets mis gaat, wie ziet er op neer wie er toegang heeft tot welk dossier en of diegene er wel die toegang mocht hebben. Wat gebeurd er met de personen die onterecht toegang hadden, Wat gebeurt er met de aansprakelijkheid als ik persoonlijk toegang heb tot mijn eigen dossier? Dat zijn vragen waar we nog steeds geen antwoord op hebben.
25-09-2009, 16:58 door Preddie
Het is super handig dat de artsen nu ook laptops gebruiken. (voor criminelen dan)

Laatste bij een test met een roque self exploiting AP logde een arts in op het AP en waren we instaat dossiers en informatie van verschillende personen van de laptop te kapen .....

helaas hebben we de arts niet kunnen vinden om deze te waarschuwen. Tevens bevatte de laptop verouderde software waardoor het voor een crimineel kinderspel is om deze laptop over te nemen ......

Erg schrikbarend !!!!!
26-09-2009, 11:18 door Anoniem
Door Predjuh: Het is super handig dat de artsen nu ook laptops gebruiken. (voor criminelen dan)

Laatste bij een test met een roque self exploiting AP logde een arts in op het AP en waren we instaat dossiers en informatie van verschillende personen van de laptop te kapen .....

helaas hebben we de arts niet kunnen vinden om deze te waarschuwen. Tevens bevatte de laptop verouderde software waardoor het voor een crimineel kinderspel is om deze laptop over te nemen ......

Erg schrikbarend !!!!!


Is niet schrikbarend. Ik denk dat regelmatige lezers van Security dit gewoon verwachten. We zouden pas schrikken als het wel veilig is......
28-09-2009, 12:14 door cryptomannetje
Bovenstaand artikel en het artikel in BN de Stem melden dat de huisarts het dossier kan 'inzien'. Op welke wijze dat kan staat er helaas niet, wel dat de communicatie via UMTS verloopt. Misschien werken ze wel met een Citrix-achtige oplossing waarbij het dossier zelf op een (beveiligde) server staat en alleen de beeldscherminfo verzonden wordt. Wijzigingen aanbrengen kan dan uiteraard niet; bevindingen rapporteren kan altijd via de e-mail of d.m.v. een losse aantekening.
Indien het gehele dossier toch wordt gedownload komt het op de harde schjf van de laptop te staan. Deze dient dan afdoende beveiligd te zijn bijvoorbeeld d.m.v. een goede harddisk encryptor. Ook de authenticatie dient dan adequaat geregeld te zijn en niet d.m.v. een simpel wachtwoord.
WIe checkt dit eigenlijk? Kortom wie is verantwoordelijk voor de beveiliging van het EPD? NICTIZ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure