Gepubliceerd: Maandag 2 maart 2009
Medische gegevens zijn via p2p-netwerken zo te vinden. Een Amerikaanse professor heeft via file sharing rondgesnuffeld naar medische data.
Toon volledig artikel
Dit heeft niet veel te maken met het EPD systeem. Meer het feit dat veel mensen niet weten wat de software doet die ze gebruiken. Zelf ik vind ik al jaren allerlei rommel op p2p netwerken. O.A. de before and after shots van een plastisch chirurg in florida. Ook lekker als je zo op internet komt.
Waarom zou het hier een haar beter gaan met het EPD, dat geloof ik voor geen meter, dus een zeer alarmerend bericht in mijn ogen.
inderdaad een absoluut relevant artikel.
Omdat EPD gegevens ook door personen geraadpleegd kunnen worden die praktijk aan huis hebben is kans op lekken van informatie via meer huis-tuin-en-keuken toepassingen zoals p2p een serieus te nemen risico.
Want denk maar niet dat de netwerkjes in dergelijke praktijken goed beschermd en gescheiden zijn.
Beste oplossing zou zijn om systemen voor EPD te gebruiken met een embedded, closed OS.
Dit voorkomt dat een ieder zomaar allerlei p2p-software erop zet.
Lekker profi dat huisartsen tijdens hun consult met een patient tegelijk even die ene dvd downloaden via p2p.
Zo zien we maar weer hoe belangrijk het is om werk en prive gescheiden te houden.
Beste oplossing zou zijn om systemen voor EPD te gebruiken met een embedded, closed OS.
We waren het er sinds het debacle met de OV-chip toch al over eens dat security by obscurity een slecht model is (en eigenlijk al eerder)? Dus nee, dank u, liever geen closed source OS.
Ik denk dat futuramusic met een closed OS bedoelt, dat er geen andere software op kan draaien als die software die toestemming heeft. En dat kan zowel met OSS als CSS gebouwd worden.
Ja, eignenlijk een simpele oplossing, gewoon de data versleutelen, dan kan het geen kwaad als het op P2P netwerken terechtkomt. Probleem is alleen, dat er een enorme grote groep toegang tot de database moet hebben.
Om het goed te doen moet elke praktijk een eigen sleutel krijgen en een kenmerk in de bestanden, waarmee achterhaald kan worden waar het bestand is uitgelekt.
Dit bericht(zo gods voorspelbaar) is oa de rede dat ik bezwaar maak tegen het EPD.
Ik denk nu tevens aan de MRI-scanner met Limewire in een Amsterdams ziekenhuis(zelf ervaren).
Je kan het zo veilig maken als je wilt(wat het overigens niet is zolang het Microsoft software gebruikt, wat hier in NL waarschijnlijk het geval is, gesloten commerciele "poep" software) het EPD, maar de bottleneck zijn de gebruikers ervan, en dus gesloten software. No offence, ze hebben geen ict in gezondheidszorg opleidingen.
Maar ik weet dat ik dus 100% bezwaar tegen EPD doorvoer.
Dat Limewire zat er vast niet op die MRI systemen toen het door de fabrikant werd afgeleverd. De enigen die het er opgezet (kunnen?) hebben zijn de mensen achter het toetsenbord die blijkbaar niet de risico's konden overzien.
M.a.w. het lek zit in de te beperkte beveiliging die door de beheerders was opgelegd. Het platform (in dit voorbeeld een MRI systeem) had standaard "helemaal dicht" moeten zitten.
Mee eens. Wat overigens ook onbegrijpelijk is, is dat in een professionele omgeving het uberhaupt mogelijk is om een P2P client op te starten en vervolgens ook nog eens het Internet op te kunnen komen. Ik mag toch aannemen dat ziekenhuizen e.d. gebruik maken van firewalls.
Bij een huisarts zou ik me nog kunnen voorstellen dat die (uit kostenoverweging/krenterigheid) een pc voor meerdere zaken gebruikt. Het lijkt me aardig als dat vanuit overheidswege/huisartsen organisaties wordt ontmoedigd.
Je kunt opzich niet van een ieder verwachten dat ze alles weten over computerbeveiliging, je kunt wel verwachten dat ze luisteren als het ze wordt uitgelegd.
Bij een huisarts zou ik me nog kunnen voorstellen dat die (uit kostenoverweging/krenterigheid) een pc voor meerdere zaken gebruikt. Het lijkt me aardig als dat vanuit overheidswege/huisartsen organisaties wordt ontmoedigd.
Mee eens.
Dat zou je zelfs relatief eenvoudig kunnen ondervangen door op die EPD applicatie alles versleuteld te laten opslaan. Dan is het zelfs als de hele PC het internet op lekt nog beveiligd.
Zou deze professor gefinancierd zijn door Comcast? Eindelijk een stok om P2P te slaan en het ambiteuze project van Obama toch te laten slagen - de prijs volledige blokkade P2P....hmmm
Vorig jaar vond ik een of ander UWV document via een p2p-netwerk.
Door de host van dit bestand te 'browsen' kwamen er tienduizenden documenten tevoorschijn, allen van het UWV (uitkeringsinstantie). Schijnbaar iemand in dat gebouw die het complete netwerk deelde met de wereld!
Er wordt zo slordig omgegaan met persoonlijke informatie, zeker door 'officiele' instanties, dat ik er niet gek meer van op kijk...
Zo'n document kan op de markt grof geld waard zijn. Het zou me niet verbazen al hieruit een levendige handel in dit soort gegevens ontstaat.
2 punten, die duidelijk te kort schieten.
1 encryptie
2 achterhaalbaarheid van de bron van het bestand
Wat voor mensen zijn het toch, die voor de overheid systemen beveiligen? Elke chipknip heeft dat er allang in zitten. Belachelijk, dat door zulke blunders privegegevens van duizenden mensen op straat liggen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
