Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties7

Zembla ontdekt lek in patiëntendossier van VCD

Mark van Dorresteijn
Door een beveiligingslek in het computerprogramma Humannet van IT-bedrijf VCD zijn medische en persoonlijke gegevens van meer dan 300.000 werknemers maandenlang toegankelijk geweest voor onbevoegden. Dat is vanavond te zien in een aflevering van het televisieprogramma Zembla.
Zembla ontdekt lek in patiëntendossier van VCD

Het zou gaan om het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. In Humannet staan onder meer medische dossiers van bedrijfsartsen. De gegevens van werknemers van honderden bedrijven en arbodiensten staan in het systeem. Onder de bedrijven zijn FC Twente, de gemeente Deventer, Praxis, Bijenkorf en V&D.

Nachtmerriescenario

Bart Jacobs van de Radboud Universiteit Nijmegen, expert op het gebied van privacy en computerbeveiliging, spreekt in Zembla van een nachtmerriescenario. ‘Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren.’ De site van Humannet is volgens onderzoekers zeer gevoelig voor zogeheten SQL-aanvallen. VCD heeft laten weten dat inmiddels alles is gedaan om de beveiligingsproblemen op te lossen.

(ICTzorg – Foto: ANP)

7 REACTIES

  1. Lees alle reacties
  2. we moeten voor de veiligheid van zorg gebruik gaan maken van gedeelde gegevens.Dus ook gedeeld met de patient die alles het beste weet van de eigen siutatie. De zorg/behandelingen zijn zo ingewikkeld geworden dat er zonder ict grote (inschattings)fouten kunnen worden gemaakt. Mijn stelling is: Privicy is minder belangrijk dan mensenlevens.

  3. Kijk er de initiële EPD uitrol-plannen nog eens goed op na. Met dit soort ‘onvolkomenheden’ en scenario’s werd altijd al rekening gehouden. De communicatiestrategie was daarop afgestemd. Met andere woorden: het falen van een x-percentage van de systemen was en is ingecalculeerd. Wenst men een goed (regionaal en/of landelijk) werkend EPD, dan is dit een niet te vermijden en noodzakelijk te nemen horde. Het blijft wel een interessante vraag wat dit voor de burger en patiënten betekent nu de overheid er zijn handen (bijna volledig) van heeft teruggetrokken. En een deel van de sector, waaronder een belangrijke vertegenwoordiger van patiënten, het zelf regelt.

  4. Toen de excellente heer Ab Klink bezig was met diens EPD, heb ik deze ‘goede man’ aangeschreven, in de hoedanigheid van IT professional, dat hetgeen hij ‘aan het optuigen was…’ een nietwerkend en onbeheerbaar moloch zou worden. Arrogantie heeft ogenschijnlijk een rol gespeeld dat iemand van het statuur van Ab Klink zich klaarblijkelijk niet verlaagt tot contact met ter zake kundigen.
    Na de verschillende debacles van de afgelopen vier maanden alleen al, hieronder een kleine bloemlezig, waren er basaal twee redenen om te concluderen dat het EPD een gevaarlijk product zal worden.
    1. Beveiliging
    Ambtenaren en politici hebben geen enkele notie van IT, wetmatigheden van die materie of iets cruciaals als beveiliging.
    2. Beheer
    Een systeem van een dergelijk kaliber verdient een gesloten systeem die alleen mag worden benaderd door mensen die er rechten toe hebben. Lees hier specialisten van ziekenhuisen en huisartsen. In het concept van de heer Klink stond dat ‘een ieder die werkte in de gezondheidszorg’ toegang moest kunnen hebben tot die dossiers. Dus ook een incompetente Verzekerings Basis Arts van bijvoorbeeld het UWV/ZW of WAO.
    Ik heb in verschillende fora al uitgebreid naar voren gebracht dat de acceptabele ondergrens van beheer en onderhoud van systemen allang is overschreden.
    We hebben de KPN gehad die pas na drie dagen ontdekte dat een geclaimde adressenlijst met NAW gegevens en wachtwoorden van klanten, niet ven de KPN afkomstig was gebleken. Het EPD heeft tot nu toe 500 miljoen gekost en niet iets bruikbaars of noemenswaardig opgeleverd.
    Het C2000 systeem dat juist levens moet redden, gebruikt door de hulpdiensten, werkt vrijwel niet.
    Ik heb gegarandeert dat het simpelweg wachten is op de volgende na de brand bij Vodafone. Voila.
    300.000 patienten gegevens inzichtelijk voor buitenstaanders. Ik ben geen paragnost maar bezit kennis en ervaring van IT ketens en weet nu al te vertellen waar het mis is gegaan.
    De reputatie van VCD is geruineerd en tegelijkertijd worden de namen van een aantal organisaties en bedrijven met naam en toenaam in het artikel vermeld.
    Over [reputatie] schade gesproken. Het wachten is nu op de volgende grote kostbare zaak.
    IT is een prachtige manier besparingen te bereiken maar wanneer je onwetend en onnadenkend daarmee om gaat, zal vaker tegen Fails van deze magnitude aankijken. Dat is mijn belofte.

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.