Het uitlekken van patiëntgegevens wordt vaak genoemd als het grootste risico op ict-gebied, maar ‘wanneer iemand medische gegevens gaat aanpassen in de systemen terwijl deze persoon daar niets te zoeken heeft, ontstaan grote gevaren’, stelt Kingma. ‘Denk bijvoorbeeld aan veranderde bloeduitslagen of informatie over medicatie. Het wordt dan de vraag welke gegevens nog wel correct zijn. Als eenmaal een set gegevens aangepast is, kun je er dan zeker van zijn dat de rest klopt? Dat heeft een enorme impact op de bedrijfsvoering.’
Veilig systeem
Om het systeem veilig te houden, moeten ict-beheerders zich bewust zijn van de kwetsbaarheden. ‘Grootste kwetsbaarheid blijft de gebruiker, vervolgens de applicaties, het besturingssysteem en tot slot het netwerk.’ Door problemen inzichtelijk te maken, kunnen ze eenvoudiger worden opgelost, stelt Kingma ‘Voor elk probleem zijn veel verschillende oplossingen te bedenken, maar de samenhang is erg belangrijk. Wellicht kan een enkele applicatie meerdere problemen oplossen. Blijf vervolgens ook controleren of het probleem daadwerkelijk verholpen is.’
Grote open instellingen
‘Zorginstellingen zijn grote open instellingen waardoor het minder snel opvalt dat iemand zichzelf intern of vanaf een locatie toegang verschaft tot het systeem’, legt Kingma uit. ‘Zorginstellingen zijn doorgaans slechter beveiligd en gebruikers niet goed op de hoogte van de gevaren. Tot slot zijn er nog externe partijen als leveranciers die toegang nodig hebben tot het systeem. We zien soms dat de systemen altijd open staan voor leveranciers en systemen zijn altijd zo veilig als het slechtst beveiligde onderdeel. Het is daarom belangrijk om continu te controleren, het zero-trust model te omarmen en de systemen te laten controleren door externe partijen.’
tjonge jonge en daar komen ze nu achter?
Sinds dat ge -dbc en EP moet het toch ook voor simpele mensen duidelijk zijn dat dit een zeer kwetsbaar systeem is?
Privacy schendend; makkelijker in te breken door……..vul maar in als een paar slimme hackers in dienst neemt!
Gelet op de recente aandacht voor de uiterst geavanceerde methoden die de Veiligheidsdiensten van diverse beschaafde en minder beschaafde landen gebruiken, maak ik me zorgen. (zie de artikelen in de pers over het NSA schandaal in de US)
Wanneer het mogelijk is bijna alles (veel dus) af te luisteren en IT-systemen binnen te dringen, is het voor deze Veiligheidsdiensten even zo goed mogelijk om op afstand data over personen en dus ook patiënten te veranderen.
De perfecte moord op afstand, zonder sporen na te laten, is zeker een mogelijkheid.
Elke claim dat huidige IT-systemen (inclusief het LSP) absoluut te vertrouwen zijn, is onzinnig.
Slechts met extreme en draconische maatregelen is privacy te verkrijgen.