AP: ‘Patiëntenportalen van ziekenhuizen moeten beter beveiligd worden'
Ziekenhuizen schieten vaak tekort in de beveiliging van patiëntenportalen. Dit terwijl via patiënten via de portalen allerlei (medische) gegevens kunnen inzien. Ziekenhuizen moeten de beveiliging van de portalen dan ook verbeteren.
Dit schrijft de Autoriteit Persoonsgegevens (AP) in een brief gericht aan de Nederlandse Vereniging van Ziekenhuizen (NVZ). De brief is opgesteld naar aanleiding van onderzoek van Nictiz, waaruit blijkt dat een aanzienlijk aantal patiëntenportalen geen gebruik maakt van de vereiste tweefactorauthentificatie.
Tweefactorauthentificatie
Ziekenhuizen die patiënten online toegang willen geven tot gegevens die onder het medische beroepsgeheim vallen moeten controleren of degene die wil inloggen daadwerkelijk de patiënt is. De AP stelt dat ziekenhuizen daarom gebruik moeten maken van tweefactorauthentificatie. Hierbij ontvangen gebruikers een sms-code of een token waarmee zij hun identiteit kunnen aantonen.
De NVZ gaat ziekenhuizen in 2017 stimuleren een patiëntenportaal in te richten en biedt daarbij ondersteuning en handreikingen. De AP stuurt de brief daarom aan de NVZ en wijst de organisatie erop dat ziekenhuizen de toegang tot een patiëntenportaal betrouwbaar moeten inrichten. De AP gaat er vanuit dat de ziekenhuizen die nog niet in overeenstemming met de eisen uit de Wet bescherming persoonsgegevens handelen snel zullen overstappen op tweefactorauthentificatie. De toezichthouder kondigt aan maatregelen te zullen nemen tegen ziekenhuizen die dit niet doen.
Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud
Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1