AP: ‘Patiëntenportalen van ziekenhuizen moeten beter beveiligd worden'
Ziekenhuizen schieten vaak tekort in de beveiliging van patiëntenportalen. Dit terwijl via patiënten via de portalen allerlei (medische) gegevens kunnen inzien. Ziekenhuizen moeten de beveiliging van de portalen dan ook verbeteren.
Dit schrijft de Autoriteit Persoonsgegevens (AP) in een brief gericht aan de Nederlandse Vereniging van Ziekenhuizen (NVZ). De brief is opgesteld naar aanleiding van onderzoek van Nictiz, waaruit blijkt dat een aanzienlijk aantal patiëntenportalen geen gebruik maakt van de vereiste tweefactorauthentificatie.
Tweefactorauthentificatie
Ziekenhuizen die patiënten online toegang willen geven tot gegevens die onder het medische beroepsgeheim vallen moeten controleren of degene die wil inloggen daadwerkelijk de patiënt is. De AP stelt dat ziekenhuizen daarom gebruik moeten maken van tweefactorauthentificatie. Hierbij ontvangen gebruikers een sms-code of een token waarmee zij hun identiteit kunnen aantonen.
De NVZ gaat ziekenhuizen in 2017 stimuleren een patiëntenportaal in te richten en biedt daarbij ondersteuning en handreikingen. De AP stuurt de brief daarom aan de NVZ en wijst de organisatie erop dat ziekenhuizen de toegang tot een patiëntenportaal betrouwbaar moeten inrichten. De AP gaat er vanuit dat de ziekenhuizen die nog niet in overeenstemming met de eisen uit de Wet bescherming persoonsgegevens handelen snel zullen overstappen op tweefactorauthentificatie. De toezichthouder kondigt aan maatregelen te zullen nemen tegen ziekenhuizen die dit niet doen.
Meer over
Lees ook
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform
Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Een veilige omgeving door een alarmsysteem met meldkamer
In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.