AP: ‘Patiëntenportalen van ziekenhuizen moeten beter beveiligd worden'
Ziekenhuizen schieten vaak tekort in de beveiliging van patiëntenportalen. Dit terwijl via patiënten via de portalen allerlei (medische) gegevens kunnen inzien. Ziekenhuizen moeten de beveiliging van de portalen dan ook verbeteren.
Dit schrijft de Autoriteit Persoonsgegevens (AP) in een brief gericht aan de Nederlandse Vereniging van Ziekenhuizen (NVZ). De brief is opgesteld naar aanleiding van onderzoek van Nictiz, waaruit blijkt dat een aanzienlijk aantal patiëntenportalen geen gebruik maakt van de vereiste tweefactorauthentificatie.
Tweefactorauthentificatie
Ziekenhuizen die patiënten online toegang willen geven tot gegevens die onder het medische beroepsgeheim vallen moeten controleren of degene die wil inloggen daadwerkelijk de patiënt is. De AP stelt dat ziekenhuizen daarom gebruik moeten maken van tweefactorauthentificatie. Hierbij ontvangen gebruikers een sms-code of een token waarmee zij hun identiteit kunnen aantonen.
De NVZ gaat ziekenhuizen in 2017 stimuleren een patiëntenportaal in te richten en biedt daarbij ondersteuning en handreikingen. De AP stuurt de brief daarom aan de NVZ en wijst de organisatie erop dat ziekenhuizen de toegang tot een patiëntenportaal betrouwbaar moeten inrichten. De AP gaat er vanuit dat de ziekenhuizen die nog niet in overeenstemming met de eisen uit de Wet bescherming persoonsgegevens handelen snel zullen overstappen op tweefactorauthentificatie. De toezichthouder kondigt aan maatregelen te zullen nemen tegen ziekenhuizen die dit niet doen.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1