Gepubliceerd: Dinsdag 25 november 2008
Hackers die vorige week dreigden klanten van Express Scripts te chanteren, hebben ook medische gegevens van medewerkers van de FBI in handen.
Toon volledig artikel
Ja, in de bak met die stoute hackers, want een enorme database met de medische gegevens van een heleboel mensen die ook nog eens onvoldoende beveiligd is, is inderdaad geen probleem!
Ik zou zeggen: hackers in de bak, en directie van Exprress Scripts in de bak.
Dat het onvoldoende beveiligd is , is een kwestie die hier los van staat.
Het geeft deze crackers helemaal geen recht om aan de gegevens te komen ook al is het systeem lek.
Ze dreigen ermee de gegevens openbaar te publiceren .... met alle gevolgen van dien, zeer riskante zaak dus.
Je kan hier mee mensenlevens in gevaar brengen (denk aan wraakzuchtige mensen).
Dan heb je wel een moord op je geweten als dat gebeurd.
De beveiliging moet uiteraard ook aangepakt worden maar staat los van de daad van de crackers (dus geen hackers).
Het geeft deze crackers helemaal geen recht om aan de gegevens te komen ook al is het systeem lek.
Volkomen gelijk
De beveiliging moet uiteraard ook aangepakt worden maar staat los van de daad van de crackers
Volkomen gelijk
Twee open deuren, en wat nu. Zeg nu eens iets wat minder voor de hand ligt, maar toch hout snijdt. Ik weet wel een dwarsstraat, maar ik gun jou graag de kans
Opsporen, afstraffen, publieke schandpaal. Je gaat over de schreef als cracker en wordt gepakt? Je krijgt 25 jaar gevangenisstraf zonder vervroegde vrijlating. En dàt dan op Youtube zetten. Kijken of ze dan anders piepen.
Publiekelijk lynchen kan ook. Dat is inderdaad een dwarsstraat.
Maar ik bedoelde een andere. Aangetoond wordt keer op keer, en ook dit keer, dat lands veiligheid makkelijk in het geding komt wanneer je gegevens van miljoenen mensen centralistisch opslaat.
De vraag is of je dat moet doen, of de meerwaarde van een centralistisch EPD niet op een andere manier kan worden bereikt die minder kwetsbaar is.
Want let wel, dit is slechts een voorbeeld van de kwetsbaarheid die wordt geïntroduceerd.
"Dat het onvoldoende beveiligd is, is een kwestie die hier los van staat.
Nee dat staat er helemaal niet los van, want als 't voldoende beveiligd was dan speelde heel deze zaak niet.
"Het geeft deze crackers helemaal geen recht om aan de gegevens te komen ook al is het systeem lek."
Nee, logisch... Sinds wanneer trekken criminelen zich iets aan van regels of wetten?
Ik denk dat als dit nooit aan het licht was gebracht door deze malafide personen , dat het beveiligings lek nog steeds had bestaan. Ik zie het hetzelfde als exploits vrijgeven waar anders ook niets aan gebeurd door de grote software bedrijven. Het blijft natuurlijk wel een kwalijke zaak dat deze gasten geld eisen maar was het anders wel bekend geworden ?
Het gaat om een medicijnen-verstrekkingsbedrijf met miljoenen klanten, half amerika zit erin. Het betreft geen EPD, maar medicijnen-registratie, maar daaruit kun je toch wel een en ander afleiden.
Express Scripts understands that everyone has unique needs, especially when it concerns prescription drugs. Whether you’re looking to save money on your prescription, manage your account online, or gather the latest information about a particular drug, Express Scripts has you covered
Het betreft geen EPD...
Ik wil niet steeds met jou in discussie hoeven, maar ik lees toch echt:
De overheid is één van de grootste klanten van het bedrijf en heeft dan ook elektronische patiëntendossiers van veel ambtenaren en regeringsmedewerkers in het bestand zitten.
Ik wil niet steeds met jou in discussie hoeven, maar ik lees toch echt:
Het doel van een forum is discussie
Wat is een EPD, moet je jezelf afvragen, en weet de schrijver wat een EPD is.
Pas als je dat gedefinieerd heb kun je zeggen of Express Scripts EPD's bezit.
Naar Nederlandse begrip van wat een EPD is beslist niet. Het bedrijf heeft alleen meicatie-verstrekkingen geregistreerd, dat is niet niks, en je kunt er veel uit oncluderen. Maar eht is geen EPD, in een EPD zitten bijvoorbeeld, hartslagmetingen, suikermetingen, specialistenbrieven, steenpuis weggesneden, ingegroeide nagels, laatste tijd depressief, longinhoud gemeten, bezorgd over hartkloppingen, noem maar op.
Wat Express Scripts weet is dat je anti-biotica hebt gekregen, maar weet niet waarvoor.
Het is echt iets anders dan een EPD
Dat is dus jou interpretatie van een EPD
In de interpretatie van EPD als in "Electronische manier van opslaan van Medische gegevens van een persoon" Valt de lijst van medicatie wel onder EPD
Medicatie-gegevens zijn een deel van wat onder een EPD wordt begrepen, het is niet alleen mijn interpretatie, maar algemeen aanvaard.
Een patiënten dossier is meer dan de medicatie-gegevens, veel meer.
Nictiz:
Landelijk elektronisch patiëntendossier. Het elektronisch patiëntendossier is een virtueel dossier dat het uitwisselen van medische gegevens in de toekomst eenvoudiger moet maken. Zorgverleners kunnen dan actuele en volledige informatie over een patiënt vanuit het hele land opvragen en inzien, mits zij daartoe bevoegd zijn en daarvoor toestemming hebben van de patiënten.
Vandale:
elek·tro·nisch bn werkend door elektronen
pa·ti·ënt [paasjent] de; m,v -en, pa·tiën·te de; v -s, -n zieke die onder behandeling is
dos·sier [dosjee] het; o -s alle documenten die op een zaak betrekking hebben
Oftewel: Alle (bij elkaar verzamelde) documenten die op een zaak betrekking hebben van een ziek persoon in electronische vorm.
Als "de zaak" zo smal als medicatie gesteld word is het een EPD.
Naast een semantische betekenis hebben woorden ook een gangbare betekenis, dat is wat iedereen verstaat onder een woord. Dat laatste lijkt mij in een ICT discussie interessanter. We zitten immers niet in een taalgroepje.
Maar als we toch op slakken zout gaan leggen:
In Nederland is een patiënt geen ziek persoon, maar een persoon die aangesloten is bij een huisarts, hij hoeft daarvoor niet ziek te zijn.
Er zijn vele verrichtingen waarbij geen medicatie hoeft te komen kijken, maar toch in een EPD komen. denk aan fysiotherapeut, gebitscontrole, psycholoog, bloeddrukmeten, consult.......
Al die dingen zijn niet uitgewisseld via het Amerikaanse Express Script. Vandaar dat men niet spreekt van een EPD, maar van een medicatie-dossier.
Dit onderscheid wordt ook op Internationale vakgroepen gemaakt.
Ik begrijp overigens niet waarom jij zoveel nadruk legt hierop.
en weet de schrijver wat een EPD is.
Het is voor het voeren van deze discussie denk ik relevanter of jij zelf wel weet wat een EPD is...
Het is voor het voeren van deze discussie denk ik relevanter of jij zelf wel weet wat een EPD is...
En natuurlijk of de andere discussianten het weten. Ze kunnen het weten, want wij hebben allemaal een folder van VWS thuis gehad, enkele weken geleden.
Het belangrijkste is dat er overeenstemming is over het begrip EPD, en dat deze overeenstemming overeenkomt met het gangbare gebruik van deze term.
Ik gebruik deze term zoals het ministerie van VWS deze gebruikt (bijvoorbeeld in de folder), en Nictiz (de ontwerpers van het Nederlandse EPD). Het lijkt mij binnen Nederland verstandig om aan te sluiten bij hoe deze organisaties de term inhoud geven.
Ik citeerde al eerder vanuit Nictiz:
Landelijk elektronisch patiëntendossier. Het elektronisch patiëntendossier is een virtueel dossier dat het uitwisselen van medische gegevens in de toekomst eenvoudiger moet maken. Zorgverleners kunnen dan actuele en volledige informatie over een patiënt vanuit het hele land opvragen en inzien, mits zij daartoe bevoegd zijn en daarvoor toestemming hebben van de patiënten.
Let op de onderstreepte term, dit geeft aan dat er meer wordt bedoeld dan een medicatie-dossier.
Om te kunnen reageren, dient u ingelogd te zijn.
Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.
Downloaden
1 jaar geleden: 26 mei 2011
2 jaar geleden: 26 mei 2010
14 jaar geleden: 26 mei 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
