Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Twee sleutels voor veiligheid

Gratis mails, chatberichten of bestanden met medische informatie uitwisselen. Hoe doe je dat veilig? Vijf vragen aan directeur en medeoprichter Rick Goud van berichtenservice ZIVVER.
Foto-CEO-Rick-Goud400.jpg

‘Wat ons uniek maakt, is de asymmetrische versleuteling van de berichten die op elk apparaat werkt. Daarbij wordt gebruikgemaakt van twee aparte sleutels: één sleutel wordt gebruikt om de informatie te coderen (vercijferen) of te ondertekenen, de tweede sleutel om de informatie te decoderen (ontcijferen) of de identiteit van de afzender te verifiëren. Een publieke en een private sleutel dus. Alleen de ontvanger van een ZIVVER-bericht kan bij de informatie, waarbij wij standaard werken met tweedefactor-authenticatie via bijvoorbeeld een sms-je op je telefoon; iets wat NICTIZ ten sterkste aanraadt bij medische communicatie. Met deze informatie kunnen wij de private sleutel van 2048-bits reconstrueren en de informatie leesbaar aan de gebruiker tonen. Dat betekent dat ook wij de berichten niet kunnen lezen omdat we de private sleutels niet hebben.’

‘Wordt een huisarts niet helemaal gek als hij voor elk ZIVVER-bericht een sms-code moet invoeren? ‘Dat zou inderdaad in de praktijk niet echt werkzaam zijn. Daarom bieden wij de optie om een specifieke telefoon, pc of tablet voor een periode van dertig dagen te ‘vertrouwen’ nadat via een belletje of sms-je is geverifieerd dat het device daadwerkelijk bij de juiste gebruiker hoort, zodat je niet bij elk bericht een sms-code hoeft in te vullen. Veilig en gebruiksvriendelijk.’

‘Wat voor veiligheidsaspecten zitten er nog meer aan het systeem? ‘We halen er een boel menselijke fouten uit door te monitoren wat standaard verkeer is en wat niet. Het verzenden van berichten naar een verkeerd adres is namelijk de meest voorkomende oorzaak van datalekken. Dus als je medische informatie gaat delen met een persoon met wie je dat soort informatie nog niet eerder hebt gedeeld, vraagt het systeem of je wel zeker weet of dit het goede persoon is. Dat vormt dan weer een extra drempel om fouten tegen te gaan. Hierin zijn wij uniek.'

‘Zo kan niemand bij die berichten. Maar op basis van die data zouden juist ook mooie analyses gedaan kunnen worden. ‘Nu kan er inderdaad niemand anders dan verzender en ontvanger(s) bij. Maar we denken wel aan uitbreidingen in de toekomst waarbij bijvoorbeeld een ziekenhuis kan zeggen: deze specifieke berichten mogen ook door een wetenschapper gezien worden. Uiteraard alléén met toestemming van de eigenaar van de berichten. Hiermee zou je klinische studies kunnen doen bijvoorbeeld. Maar dat is nu nog zeker niet aan de orde. We hebben eerst nog de focus op volume. We willen dat alle zorginstellingen communicatie met patiënten en cliënten mogelijk maken via ZIVVER.’

‘En wat als instellingen nu zelf al een soort van portaal voor berichtenverkeer hebben laten bouwen? ‘Dat kan uiteraard. Maar het is onze ervaring dat patiënten het heel vervelend vinden om voor elke zorgverlener apart in te moeten loggen en weer een apart wachtwoord moeten onthouden. ZIVVER is met opzet laagdrempelig en gratis voor de eindgebruiker omdat we willen dat het als een olievlek over het zorglandschap en daarbuiten verspreidt. Maar we kunnen ook zeker koppelen met andere systemen die al worden gebruikt.’

 

Gerelateerde tags

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden