Een van de camera’s van het televisieprogramma filmt hoe een poortarts de röntgenfoto’s van een patiënt bekijkt. Een tweede shot, dicht op het scherm, laat zien dat het wachtwoord en de gebruikersnaam met een stickertje op de computer zijn geplakt. Een woordvoerder van het ziekenhuis erkent dat het inderdaad niet de bedoeling is dat de wachtwoorden op de computers zijn geplakt. ‘Het ging om een herhaling van een uitzending van vorig jaar, maar we hebben gemist dat het zo duidelijk in beeld is gekomen. Dat is fout en we gaan gelijk contact opnemen met de afdeling om de fout te herstellen.’
Onderzoek Ernst & Young
Een eerder onderzoek van Ernst & Young toonde aan dat de informatiebeveiliging van ruim een kwart van de Nederlandse ziekenhuizen niet op orde is. Met name bij algemene ziekenhuizen is de beveiliging slecht op orde. De universitaire ziekenhuizen kwamen als beste uit de bus in het onderzoek.
(Zorgvisie/ICT – Mark van Dorresteijn | Twitter )
Uitzending Ingang Oost (fragment vanaf 9:20)
Achtergrond – Informatiebeveiliging zorg
Het beveiligen met dit soort wachtwoorden, getuigt niet van zorgvuldigheid. Gebruikersgemak is een ding maar vertrouwelijkheid en integriteit zijn twee andere zaken. Deze zaken gelden zowel voor indringers als voor personeel. Hoe zou je het als medewerker vinden dat een collega met dit standaard wachtwoord inzage zou kunnen krijgen in jouw beelden. De uitdaging blijft het om de beveiliging zodanig in te richten dat de gebruiker dit ook gaat gebruiken en niet dat er wachtwoord stickers moeten komen.
meestal wordt er veel geld uitgegeven aan allerlei beveiligingsmaatregelen. dit is wel een over duidelijk bewijs dat de mens een zwakke schakel is in computerbeveiliging.
Het ligt niet genuanceerder lijkt mij. Als je een ww voor de hele natie in beeld brengt kan je net zo goed zonder wachtwoorden gaan werken. Er komen de laatste tijd wel erg veel van deze verhalen naar buiten die allemaal liggen aan gemakzucht van gebruikers. Daar kan je met de beste firewalls van de wereld niet tegen concurreren.
Het ligt genuanceerder. Waartoe geeft deze login toegang: enkel foto’s? Tegen wie wil je beveiligen: indringers van buitenaf of ook personeel dat toegang heeft tot deze werkplek?