Tekst: Jan Bos Beeld: Marcel Leuning
daar nou belang bij? Dat is misschien naïef, maar ik kan me gewoon niet voor- stellen dat iemand in mijn gegevens zou willen snuffelen.” De huisarts realiseert zich dat zijn
houding ten opzichte van digitale veilig- heid niet strookt met het beroepsge- heim. “Dat wringt, maar ik denk al snel dat het zo’n vaart niet zal lopen. En ik word er ook nooit op aangesproken. Als gekwalificeerd huisarts moet je aan al- lerlei eisen voldoen, je moet bijvoorbeeld je verslagen volgens bepaalde richtlijnen opstellen, maar nog nooit heeft iemand mij gevraagd hoe ik de gegevens in de computer opsla.”
Aansprakelijk “Schokkend.” Zo kwalificeert hoogle- raar Digitale Beveiliging Bart Jacobs de manier waarop huisarts Vaarkamp met digitale veiligheid omgaat. “Het is goed dat hij daar openhartig over praat, maar vanuit mijn vakgebied is het natuurlijk verschrikkelijk”, gruwt de cyber security-expert in zijn kamer op de tweede verdieping van de Radboud Universiteit. “Ik begrijp heel goed dat artsen het beheer van hun dossiers uit- besteden, maar dat ontslaat ze niet van hun verantwoordelijkheid. Zij blijven ook in juridische zin aansprakelijk voor een goed dossierbeheer.” Voor Jacobs zou het een koud kunstje
zijn om in het informatiesysteem van Vaarkamp in te breken. “Ik zou hem een mailtje sturen met een besmette bijlage, bijvoorbeeld een fictieve uitnodiging voor een congres”, fantaseert hij hardop. “Zodra hij die bijlage opent, wordt er malware geïnstalleerd en krijg ik inzicht in de toetsen die hij aanslaat en heb ik dus ook het wachtwoord. Dat is helemaal niet zo moeilijk.” Jacobs hamert erop dat een gebrekkige
beveiliging veel meer schade kan aan- richten dan men zich lijkt te realiseren. “Je moet je voorstellen dat op straat komt te liggen wie een psychiatrisch verleden
heeft of wie een geslachtsziekte heeft opgelopen. Dat kan grote consequenties hebben voor iemands loopbaan. Boven- dien kunnen gegevens ook worden ver- wijderd of aangepast. En een eventuele schadeclaim gaat dan naar de arts, niet naar de softwareleverancier, want de arts is verantwoordelijk voor de bescher- ming van de privacy van zijn patiënten.” Ondanks het beroepsgeheim gaan
artsen soms slordig om met persoonlijke gegevens, weet Jacobs uit eigen ervaring. “Mijn eigen tandarts vroeg een keer naar mijn burgerservicenummer (BSN), maar hij checkte niet of het nummer dat ik gaf wel klopte. ‘Ik ben toch geen politie- agent’, zei hij toen ik hem erop aansprak. Door zo’n lakse houding loop ik zelf ook een risico, bijvoorbeeld wanneer iemand mijn BSN opgeeft en niet gecontroleerd wordt. Ik vind zo’n laconieke opstelling strijdig met het beroepsgeheim. Artsen moeten zich veel meer inspannen om gegevens te beschermen.”
Wisselwerking Jacobs noemt het evident dat digitale veiligheid onder zorgverleners veel meer aandacht behoeft, de discussie over het epd ten spijt. “Iedereen steekt zijn kop in het zand”, constateert de hoog- leraar. “Het epd voorzag ook in normen en richtlijnen voor uitwisseling van gegevens, maar die zijn nu van tafel verdwenen. Alsof de problemen daar- mee zijn opgelost. Ondertussen gaat de uitwisseling natuurlijk gewoon door. De overheid moet zorgen voor duidelijke normen en voor een betrouwbare ICT- infrastructuur, maar de minister loopt weg voor die verantwoordelijkheid. Ik vind dat zorgelijk. De overheid zorgt toch ook voor normen voor brandveilig- heid, waarom dan niet voor digitale veiligheid?” De beveiligingsexpert ziet de oplos-
sing vooral in een wisselwerking tussen ICT-systemen en bewustzijn. “Bij het gebruik van informatiesystemen moe-
ten artsen met de risico’s worden ge- confronteerd, bijvoorbeeld dat je alleen kunt inloggen met een pasje. Op die manier word je vanzelf gedwongen om op een veilige manier te werken.” Huisarts Willem Vaarkamp zou al blij
zijn wanneer de beroepsvereniging voor- lichtingsavonden over cyber security zou organiseren. “Dit zet me wel aan het denken”, erkent hij, “maar het zou centraal opgepakt moeten worden. Als het Genootschap een scholingsavond organiseert, ben ik zeker van de partij.”
Tips
• Verstuur geen vertrouwelijke gegevens per e-mail.
• Leg afspraken over beveiliging vast in de overeenkomstmet de leverancier van een informatie- systeem.
• Spreekmetmedewerkers over het belang van digitale beveiliging.
• Installeer antivirusprogramma’s en een firewall op alle computers.
• Kies voor een sterk wachtwoord vanminstens 12 tekens en gebruik geen woorden,maar combinaties van cijfers, letters en tekens.
• Beveilig het draadloze netwerk met een sterk wachtwoord.
• Zorg ervoor dat software en hardware altijd bijgewerkt zijn door updates direct te installeren.
• Gebruik per toepassing een verschillend sterk wachtwoord.
• Verander de wachtwoorden regelmatig.
• Raadpleeg een externe partij wanneer de eigen kennis onvoldoende is.
ArtsenAuto september 2013
025
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66 |
Page 67 |
Page 68 |
Page 69 |
Page 70 |
Page 71 |
Page 72 |
Page 73 |
Page 74 |
Page 75 |
Page 76 |
Page 77 |
Page 78 |
Page 79 |
Page 80 |
Page 81 |
Page 82 |
Page 83 |
Page 84 |
Page 85 |
Page 86 |
Page 87 |
Page 88 |
Page 89 |
Page 90 |
Page 91 |
Page 92