image

Utrechts ziekenhuis plakt wachtwoord op beeldscherm

donderdag 19 april 2012, 14:58 door Redactie, 18 reacties

De inloggegevens van de computers voor spoedeisende hulp van het UMC Utrecht waren vorige week op televisie te zien. Tijdens een uitzending van het EO-programma Ingang Oost was te zien hoe gebruikersnaam en wachtwoord op het beeldscherm van één van de computers was geplakt. Volgens een woordvoerder is het niet de bedoeling dat inloggegevens op beeldschermen worden geplakt, zo meldt Zorgvisie.nl.

"Het ging om een herhaling van een uitzending van vorig jaar, maar we hebben gemist dat het zo duidelijk in beeld is gekomen. Dat is fout en we gaan gelijk contact opnemen met de afdeling om de fout te herstellen", aldus de woordvoerder.

Reacties (18)
19-04-2012, 15:05 door DanielG
Ook de reden dat ik de opt-out voor het EPD heb gekozen. Zie bij mijn huisarts ook altijd sticky notes met wachtwoorden op het scherm/computer.
19-04-2012, 15:20 door Anoniem
"Het ging om een herhaling van een uitzending van vorig jaar, maar we hebben gemist dat het zo duidelijk in beeld is gekomen. Dat is fout en we gaan gelijk contact opnemen met de afdeling om de fout te herstellen", aldus de woordvoerder.

-dat het een herhaling is zegt mij niets.
-en nu maar hopen dat het wachtwoord sinds de eerste uitzending wèl direct is aangepast en de plakker is verwijderd.
-hoe het in beeld is gekomen op de tv, en wanneer het is opgenomen, interesseert geen hond wat, feit dat iedereen die de monitor kon/kan bereiken kon inloggen is veel belangrijker, en dat interesseert geen hond in het ziekenhuis zo blijkt.

ALS HET ECHT BELEID WAS om dit niet te mogen doen dan was er ook controle op.
In dat geval had de woordvoeder gezegd:
"Dit is niet zoals ons (veiligheids)beleid voorschrijft.
We snappen niet dat dit desondanks toch heeft kunnen gebeuren. We gaan de controles hierop opvoeren."

EN NIET: "Het is fout en we gaan gelijk contact opnemen met de afdeling."
Dat is reageren achteraf. Bij repressief handelen is het leed al geleden.

En vorige week nog in het nieuws dat een ziekenhuis een eigen "niet te kraken" EPD heeft ingevoerd met DigiD.
Zucht. Hoe lek was DigiD ook al weer?
19-04-2012, 15:25 door RickDeckardt
Yup, groepsaccount... altijd weer het zelfde liedje. Daar moet een securitytoko eens wat slims op verzinnen. 1 account met meerdere (persoonlijke) wachtwoorden oid. of onder het account met je eigen user/pass kunnen inloggen.
19-04-2012, 15:39 door Anoniem
Het ging om een herhaling van een uitzending van vorig jaar
en dan ook nog een wachtwoord met een geldigheid van langer als een jaar
19-04-2012, 15:48 door Anoniem
Uit ervaring weet ik dat dit bijna in alle ziekenhuizen gebeurd
19-04-2012, 15:52 door Mozes.Kriebel
Water is nat... Ga kijken in een gemiddeld kantoor of zorginstelling: EPD pasjes zitten permanent in de paslezer en credentials op post-its. De security awareness van de gemiddelde gebruiker is zo klein als een pinda. Gebruikers hebben geen belang bij security, dus het zal ze een zorg (pun intended) zijn. Ze hebben alleen maar last van security maatregelen. En daarom blijft het dweilen met de kraan open.
Noem me cynisch, ik zeg realistisch.
19-04-2012, 16:10 door Anoniem
Ziekenhuis in Venlo laat gewoon computers unlocked op de afdeling staan. Ik weet nou niet precies wat erger is ;-)
19-04-2012, 17:07 door Anoniem
Ach ja, ben bij ons in de organisatie ook regelmatig sticky notes tegen gekomen met credentials erop.
Hangen ze niet aan het scherm, dan zitten ze wel onder het toetsenbord.
19-04-2012, 19:49 door Sheriffnl
Het vertrouwen in de medemens is in Nederland te groot. Als al deze mensen nu eens met de neus op de feiten gedrukt worden...
Gewoon... even voor de lol... een groepje van die onwetenden eventjes virtueel van de aardbodem laten verdwijnen... alles blokkeren, etc... er zijn ook films over... zouden ze dan nog niet snappen dat het van belang is om deze veiligheids stappen serieus te nemen?
19-04-2012, 21:39 door [Account Verwijderd]
[Verwijderd]
19-04-2012, 22:48 door turniphead
Misschien zouden ze op middelbare scholen (en basisscholen) lessen geven met informatie over dit soort dingen. en dan met voorvallen uit de geschiedenis komen. misschien zou dat helpen.
liefst zo vroeg mogelijk met internet om leren gaan, het is een nieuwe wereld, waarin je ook opgevoed moet worden.
veel mensen beseffen dat niet
20-04-2012, 07:33 door Anoniem
Op middelbare scholen is het niet veel beter, docenten laten rustig hun pc waarop ze zijn ingelogd unlocked staan als ze weer es hals over kop naar een les moeten rennen. Met de mail evt. nog open en ingelogd op het leerlingvolgsysteem... Dit zie ik elke dag...

Heb zelfs een keer meegemaakt dat een docent haar account aan de leerlingen gaf omdat er problemen waren met het opstarten van een applicatie die wel werkte met haar account, zucht..

Mensen hebben geen idee..
20-04-2012, 08:59 door Ed Dekker
Door turniphead: Misschien zouden ze op middelbare scholen (en basisscholen) lessen geven met informatie over dit soort dingen. en dan met voorvallen uit de geschiedenis komen. misschien zou dat helpen.
liefst zo vroeg mogelijk met internet om leren gaan, het is een nieuwe wereld, waarin je ook opgevoed moet worden.
veel mensen beseffen dat niet
Zou het helpen, denk je?
Dit is vast uitgelegd en uitgelegd en uitgelegd. En dan moet er gewerkt worden, blijkt het in de praktijk lastig/vervelend en wordt de beveiliging op deze manier om zeep geholpen.
Ligt trouwens wel aan degene die die beveiliging bedenkt. Wanneer je iets ontwerpt zonder de praktijk te kennen, is de kans groot dat je precies het verkeerde maakt.
20-04-2012, 15:51 door wammus
Een duidelijk bewijs dat de software niet op maat van de gebruiker gemaakt is. Als er jarenlang gepoogd wordt om de basis van veiligheid op digitale media eigen te maken aan de gebruiker en het lukt niet, dan is niet de gebruiker fout, maar wel de manier waarom men het veiligheidsbesef aanbiedt aan de gebruiker.

Waarom geen biometrische veiligheidssysteem aanbieden, of gebruik maken van de pin-pas/bedrijfspas in plaats van een achterhaald 20-eeuws toetsenbord gebonden aanmeldsysteem?
Men gebruikt nu al kaartlezersystemen om in bepaalde beveiligde afdelingen van het bedrijf binnen te gaan, Dus een kaartlezer gecombineerd met een vingerafdruk om in te loggen en het scherm enkel maar unlocken als de kaart verwijderd is uit de lezen.
20-04-2012, 18:26 door Anoniem
Ach ik zie dat soort dingen iedere dag op school, je kan die mensen een beetje bewust maken door er even een blanco achtergrond op zetten.
Weten ze meteen hoe makkelijk het is om op hun pc te komen
21-04-2012, 10:10 door P5ycH0
Vingerafdrukken verlies je de hele dag door.
Dan kun je beter retina scans inzetten.
23-04-2012, 09:24 door Anoniem
Doe maar. Ik vul mijn zakken wel.
25-04-2012, 16:04 door Anoniem
Door RickDeckardt: Yup, groepsaccount... altijd weer het zelfde liedje. Daar moet een securitytoko eens wat slims op verzinnen. 1 account met meerdere (persoonlijke) wachtwoorden oid. of onder het account met je eigen user/pass kunnen inloggen.

2factor-auth.... bestaat al lang hoor. Voor het EPD helpt het misschien als de persoonlijke risico's te groot worden. Als in, bij deze omschreven stupide fouten ontnemen we je het recht je vak uit te oefenen (of er declaraties voor in te dienen). En dat voor een jaar of 5 of zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.