Wachtwoord-op-monitor in ziekenhuis

Door Rukapul op maandag 5 september 2011 07:30 - Reacties (30)
Categorie: -, Views: 7.616

Een recent bezoek aan een ziekenhuis bevestigde nog maar eens een stereotype over informatiebeveiliging in de gezondheidszorg: de welbekende gebruikersnaam/wachtwoord geplakt op de monitor:
http://kosteronline.net/pics/blog/inlogcodes.jpg


Helaas was dit niet de enige teleurstelling. Een paar snelle observaties leerde:
  • gebruikersnaam/wachtwoord op scherm geplakt
  • de schermen met persoons- en behandelgegevens zijn richting de open ruimte gericht
  • op de twee aanwezige schermen tonen gegevens van twee verschillende patienten (een gerelateerd aan de huidige patient, een ander gerelateerd aan de vorige patient of de patient in de aanpalende behandelruimte)
  • patienten en begeleiders worden alleen gelaten in de ruimte met vrij toegang tot de beschikbare computers
  • de schermen worden niet gelocked
Hoewel gebruikersgemak en workflow belangrijk zijn in medische omgevingen worden zelfs enkele hele eenvoudige maatregelen achterwege gelaten varierend van technische maatregelen tot de opstelling van de apparatuur.

Dat technische maatregelen niet automatisch betekenen dat het perfect werkt toont het resultaat van een recent Noors onderzoek aan, maar het is beter dan niets:
http://kosteronline.net/pics/blog/acexperiences.png

Uit Healthcare Professionals' Experiences With EHR-System Access Control Mechanisms. Hier zal men in bovenstaand ziekenhuis nog niet snel tegenaan lopen ;)

Volgende: Zakelijke persoonlijke vragen 11-'10 Zakelijke persoonlijke vragen

Reacties


Door Tweakers user Vold, maandag 5 september 2011 08:28

In het ziekenhuis waar ik 4 maanden geleden co-schappen liep hingen ook overal van die blaadjes. Het grappige is dat het systeembeheer het daar probeerde op te lossen door steeds moeilijkere wachtwoorden te eisen van de gebruikers, maar die zagen die juist als een motivatie om het ergens op te schrijven.

Als je echt ooit kwaad wilt doen in een ziekenhuis is dat inderdaad erg makkelijk, laten we maar gewoon hopen dat het gewoon nooit gebeurd. Of, wat mij veel slimmer lijkt, laat mensen inloggen met hun pas en een simpel wachtwoord. Die pas mogen ze toch niet kwijtraken, anders kunnen ze niet de OK op enzo..

Door Tweakers user Mr.Viper, maandag 5 september 2011 08:36

Yay! aan dit Ezis heb ik ook meer dan 2.5 jaar gewerkt. Verrassend om dit zo op deze plek terug te zien!

Door Tweakers user kingtim, maandag 5 september 2011 08:41

'tja, was al eerder opgevallen dat het vrij makkelijk is om in 1e hulp kamertjes je eigen/andermans gegevens in te kijken.
Ik had eens mijn arm gebroken en mijn broer had mij naar het ziekenhuis gebracht waarna wij na een korte ondervraging alleen achter werden gelaten naast zo'n computer waar gewoon ingelogd was. We hebben toen de CT foto's van m'n broer voor de lol weer eens opgezocht :) (zaten mooie kiekjes bij).

Hoewel het natuurlijk zeer persoonlijke informatie is ben ik toch benieuwd hoeveel iemand hiermee nou kan. De kans is klein dat er daadwerkelijk iemand tussen zit die kwade bedoelingen hiermee heef,t en er zijn meerdere wegen die naar rome leiden (zo wordt je patiŽntendossier soms gewoon meegegeven door de huisarts als je zegt/bewijst dat je familielid bent. Terwijl dit ook absoluut niet de bedoeling is.)

Door Tweakers user ThinClientQ, maandag 5 september 2011 09:57

Is dat zo erg?

Een van de grootste ziekenhuizen in Nederland heeft al ruim 1 jaar last van het zelfde virus :o . Heb ze denk ik al minstens 30x aan de lijn gehad 'Je had toch zo'n trucje dat ie dan weer even werkte?' - Nee, we hebben geen volledige admin rechten om alles goed op te lossen, dat moet de lokale IT afdeling doen.

Door Tweakers user Ijsklont, maandag 5 september 2011 10:10

Ik heb zelf een lange tijd op de ICT mogen werken in een ziekenhuis in Brabant en moet zeggen dat dit een zeer herkenbaar iets is.

Echter wij hadden altijd "beveiligings risico postits" bij ons waarop wat wij geconstateerd hadden op de betreffende werkplek. In het ziekenhuis is dit een absolute 'NO GO' en konden ook sancties opgelegd worden aan de betreffende afdelen of personen verantwoordelijk hiervoor.

Echter het grote probleem is gewoon de gebruikers zelf, als ICT afdeling kun je er alles aan doen wat je kunt bedenken maar je blijft gewoon van dat soort mensen houden.

Door Tweakers user Leejow(saait), maandag 5 september 2011 10:12

Ik kom voor co-schappen in verschillende ziekenhuizen waar het ICT-beleid sterk uiteenloopt. Bij sommige ziekenhuizen moet je als co bijvoorbeeld 1 userid delen met 10 anderen, of inloggen op de id van een specialist. Het beste wat ik heb meegemaakt is een persoonlijke brief met een eigen userid die na gebruik inactief wordt gemaakt. Oh en van alle EPD's die ik heb mogen gebruiken is Chipsoft imho tot nu toe het beste.

Door Tweakers user MarchelV, maandag 5 september 2011 10:45

kingtim schreef op maandag 05 september 2011 @ 08:41:
...
Hoewel het natuurlijk zeer persoonlijke informatie is ben ik toch benieuwd hoeveel iemand hiermee nou kan. De kans is klein dat er daadwerkelijk iemand tussen zit die kwade bedoelingen hiermee heef,t en er zijn meerdere wegen die naar rome leiden (zo wordt je patiŽntendossier soms gewoon meegegeven door de huisarts als je zegt/bewijst dat je familielid bent. Terwijl dit ook absoluut niet de bedoeling is.)
Tegenwoordig zijn veel ziekenhuizen onderdeel van een grotere groep, kun je vrij bij de gegevens van iemand in ziekenhuis A dan kun je ook bij de gegevens in ziekenhuis B en C (die onderdeel zijn van dezelfde groep).
Informatie lezen is tot daar aan toe,een stukje privacy schending maar daar vallen geen doden bij. Aanpassen van de gegevens is gevaarlijker. Je verandert wat in de gegevens van mevr. P.I. Neut en ipv een kalknagel verwijderen snijden ze haar een been af.
Natuurlijk moet je zelf al behoorlijk ziek in je hoofd zijn om moedwillig gegevens aan te gaan passen in medische dossiers, maar "niet gehinderd door enige kennis" kan het wel gebeuren. Jij bent redelijk volwassen en gaat geen dingen veranderen, stel nou dat meneer Jan Aso van het Kamp met zijn kleine broertje komt en dat kind gaat op knoppen zitten drukken... Schrijf mevr. Neut maar vast een excuus brief :)

Door Tweakers user m_w_mol, maandag 5 september 2011 10:46

Maatregelen om dit misbruik of foutief gebruik door de zwakste schakel in de informatiebeveiliging -- de gebruikers -- te voorkomen zijn natuurlijk gewoon beschikbaar, maar kosten geld ... en dat heeft de zorgsector inmiddels niet meer ...

Door Tweakers user toxict, maandag 5 september 2011 11:03

ThinClientQ schreef op maandag 05 september 2011 @ 09:57:
Is dat zo erg?

Een van de grootste ziekenhuizen in Nederland heeft al ruim 1 jaar last van het zelfde virus :o . Heb ze denk ik al minstens 30x aan de lijn gehad 'Je had toch zo'n trucje dat ie dan weer even werkte?' - Nee, we hebben geen volledige admin rechten om alles goed op te lossen, dat moet de lokale IT afdeling doen.
Dat moet vast dat ziekenhuis in Maastricht zijn ;-)

Door Tweakers user Clifdon, maandag 5 september 2011 11:51

Waarom wordt er dan niet gewerkt met een combi van pas+fingerprint? Is dat nou zo lastig te realiseren? Nee, want ik ken een bedrijf dat het gebruikt.

Dat werkt super snel. Pas in het apparaat+vingertje er op en klaar. Dan kun je doen en laten wat je wilt. Vervolgens log je uit door gewoon een knopje in te drukken op hetzelfde apparaat. Als iedereen dat door heeft is het verder geen punt toch? Dat kan echt iedereen leren hoor.
Dan is er geen gezeur meer van wachtwoorden die mensen niet kunnen onthouden (Hoe moeilijk is het eigenlijk om een wachtwoord te onthouden?)

Door Tweakers user firefly112, maandag 5 september 2011 12:30

Ik heb een x aantal in een niet te vernoemen ziekhuizen gezeten voor detachering.
Dat de meeste mensen zo digibeet zijn als het maar kan. tevens hebben begrijpen de meesten mensen niet dat je een computer moet lokken. mensen werken onder elkaar account. ook word de computer expres niet gelockt omdat ze anders elke keer moeten inloggen. ook is het zo dat s'morges een computer word aangezet 1 iemand log daar op in en iedereen werkt op die dag onder haar account omdat het anders zo gedoe is omdat mensen weg lopen bij een computer zonder af te melden waardoor iemand anders er niet bij kan. oom de mensen in de ziekenhuizen dat te leren is er 1 dag iemand ingehuurd die als patiŽnt er heen ging toen de zuster weg was heeft hij een alle patiŽnt gegevens buit kunnen maken. dit is toen laten zien aan het ziekenhuis personeel die waren hiervan niet onder de indruk omdat het volgens hun nog steeds omslachtig was dat je voor 5 minuten op een computer moet inloggen (ze kunnen niet zo snel type). ze hebben van alles geprobeerd tot vingerscanners en pasjes maar het werkte allemaal niet.

Door Tweakers user WimB, maandag 5 september 2011 12:42

Kan men de computers niet automatisch laten locken?

En voor de login lijkt het mij beter te werken met two-factor authentication (hardware token, fingerprint,...)

Door Tweakers user Soluna, maandag 5 september 2011 12:48

Tja Windows is ook gewoon niet geschikt voor zo'n omgeving, veel te traag en onhandig.

Door Tweakers user firefly112, maandag 5 september 2011 13:00

WimB schreef op maandag 05 september 2011 @ 12:42:
Kan men de computers niet automatisch laten locken?

En voor de login lijkt het mij beter te werken met two-factor authentication (hardware token, fingerprint,...)
Was ook ingesteld dat die naar 10 minuten automatisch ging locken alleen hier kregen we veel klachten over. waardoor het van het bestuurt het er af moest.

Hardware token hadden ze in de form van een kaartje die je in je toetsenbord kon doen waardoor hij ging inloggen maar die lieten mensen er gewoon in zitten.

Door Tweakers user firefly112, maandag 5 september 2011 13:03

Soluna schreef op maandag 05 september 2011 @ 12:48:
Tja Windows is ook gewoon niet geschikt voor zo'n omgeving, veel te traag en onhandig.
Je kan moeilijk alle personeels-leden een cursus gaan geven voor bijvoorbeeld Linux, iedereen heeft thuis bijna een Windows machine staan of heeft er ooit mee gewerkt.
er waren wel een x aantal mensen met een Apple maar daar had je de eeuwige discussies mee omdat zij altijd zijde met een Apple heb je dat niet.
ook zijn veel software applicaties die gebruikt worden niet geschikt voor Linux.

Door Tweakers user kooka, maandag 5 september 2011 13:37

Herkenbaar. Ik heb kennis mogen maken met een aantal verschillende EPD-systemen (als arts). Mijn favoriet is trouwens Mirador, voor de kenners hier. Maar Chipsoft heb ik nog niet 'gehad'.

Een volledig waterdicht systeem is een illusie, volgens mij. Je zult altijd compromissen moeten sluiten tussen beveiliging aan de ene kant en werkbaarheid aan de andere kant.

Zelf probeer ik overigens wel een zekere account-hygiene bij te houden. (computer niet onbeheerd achterlaten zonder de deur van mijn werkkamer op slot te doen of uitloggen, als iemand met mijn account heeft gewerkt (niet altijd te vermijden) mijn wachtwoord veranderen.)

Ik ben het niet eens met de nogal stemmingmakende reply van MarcelV. dat een kwaadwillend iemand een behandeling voor kalknagels kan veranderen in een beenamputatie.
Een beetje arts gaat niet alleen uit van de aantekeningen in het EPD wanneer hij een amputatie, maar ook van de foto's en andere onderzoeken en de uitslagen kun je in een EPD niet zomaar veranderen als gebruiker.

Door Tweakers user opblaashaas, maandag 5 september 2011 13:42

Novell1234? standaard wachtwoord.

Door Tweakers user sys64738, maandag 5 september 2011 13:58

[quote]Tja Windows is ook gewoon niet geschikt voor zo'n omgeving, veel te traag en onhandig.[\quote]
Wat een onzin! Windows is prima geschikt voor dit soort omgevingen.

Waar het fout gaat is die vage werkwijzen die ze er op na houden in ziekenhuizen. Mijn vrouw werkt ook in een ziekenhuis en soms moet ze eerste gegevens invoeren onder het ene useraccount, vervolgens uitloggen/switchen om onder haar eigen account nog wat in te voeren en daarna weer uitloggen zodat je account niet gelocked staat en je nergens anders meer kunt werken. Die hele systeem automatisering is gewoon bagger waardoor ze veel te veel accounts hebben en daardoor krijg je inderdaad van dit soort sticker-praktijken.

Door Tweakers user Vizzie, maandag 5 september 2011 14:45

sys64738 schreef op maandag 05 september 2011 @ 13:58:
[quote]Tja Windows is ook gewoon niet geschikt voor zo'n omgeving, veel te traag en onhandig.[\quote]
Wat een onzin! Windows is prima geschikt voor dit soort omgevingen.

Waar het fout gaat is die vage werkwijzen die ze er op na houden in ziekenhuizen. Mijn vrouw werkt ook in een ziekenhuis en soms moet ze eerste gegevens invoeren onder het ene useraccount, vervolgens uitloggen/switchen om onder haar eigen account nog wat in te voeren en daarna weer uitloggen zodat je account niet gelocked staat en je nergens anders meer kunt werken. Die hele systeem automatisering is gewoon bagger waardoor ze veel te veel accounts hebben en daardoor krijg je inderdaad van dit soort sticker-praktijken.
Kan hier en daar nog zo zijn, maar bij alle pakketselectietrajecten in de zorg die ik heb meegemaakt (en dat worden er steeds meer) staat SSO op de lijst met vereisten.

Door Tweakers user Beatboxx, maandag 5 september 2011 15:07

Beter een wachtwoord ABC dat alleen de bewuste persoon weet, dan s4aQaxafEqepunaf op de monitor geplakt....

Door Tweakers user Tsurany, maandag 5 september 2011 15:51

clifdon schreef op maandag 05 september 2011 @ 11:51:
Waarom wordt er dan niet gewerkt met een combi van pas+fingerprint? Is dat nou zo lastig te realiseren? Nee, want ik ken een bedrijf dat het gebruikt.
En daar ga je in de grootste fout die er in ICT land gemaakt kan worden. Het moet kunnen want bij bedrijf x kan het ook. Zo simpel werkt het niet. Ik heb dit exacte onderwerp zelf in een ziekenhuis onderzocht en de software en hardware die je hier voor nodig hebt vraagt al een gigantische investering. Je moet dus een bedrag investeren dat je ook nodig hebt voor pacs2 of een EPD. Je kan het geld maar eenmalig uitgeven en er zijn altijd wel projecten waarbij geld nodig is.
Daarnaast zijn er diversie situaties waar een fingerprint niet mogelijk is.
Dat werkt super snel. Pas in het apparaat+vingertje er op en klaar. Dan kun je doen en laten wat je wilt. Vervolgens log je uit door gewoon een knopje in te drukken op hetzelfde apparaat. Als iedereen dat door heeft is het verder geen punt toch? Dat kan echt iedereen leren hoor.
En dan heb je nog steeds maar een klein probleem opgelost. Weet je hoeveel software in een ziekenhuis draait? Dat gaat met gemak over de 50 pakketten heen. Dus al 50 programma's met vaak elk hun eigen login gegevens, dat vang je niet af door hardware neer te smijten. Je gaat dus single sign-on software nodig hebben, daar is de keuze ook vrij groot in maar de prijzen zijn ook gigantisch. Licenties alleen al kosten snel 30 euro per medewerker. Dan heb je ook nog implementatie want de kans is groot dat je huidige software nog geschikt gemaakt moet worden.
Dan is er geen gezeur meer van wachtwoorden die mensen niet kunnen onthouden (Hoe moeilijk is het eigenlijk om een wachtwoord te onthouden?)
Een enkel wachtwoord niet, een stuk of 50 wel. Je moet ze namelijk ook nog elke maand aanpassen.


En dan zit je alsnog met het probleem dat gebruikers wisselen vaak lang duurt en een desktop die gelockt is niet zomaar een andere gebruiker accepteert, dat betekent een reboot. Dan moet je dus al snel met desktop virtualisatie gaan werken, dat is ook een enorme kostenpost.

Door Tweakers user Puch-Maxi, maandag 5 september 2011 18:32

Wel herkenbaar idd, heb ook stage gelopen in een ziekenhuis waar je soms wel eens post-its tegenkwam met de logins. Al dan niet aan de monitor of onder het toetsenbord geplakt.
Toch was de automatisering hier zeer alert op, gebruikers worden er actief op aangesproken en in sommige gevallen werd zelfs de desbetreffende account geblokkeerd (en mogen ze op bezoek komen bij de leidinggevende/directie).

Door Tweakers user Wapster, maandag 5 september 2011 20:25

Ik loop zelf nu mn co-schappen dus kom in aardig wat verschillende ziekenhuizen. Ben het helemaal eens dat de wachtwoorden plakken 100% fout is, alleen het feit al dat je vervolgens vaak op elke computer kan inloggen met die gegevens.

Echter veel voorkomende problemen zijn:
- Strakke planning van patiŽnten 1 min inlogtijd/opstarttijd is eigenlijk al te veel tijd
- Veel programma's nodig ik noem een paar dingen (status van afdeling, verslaglegging van andere specialisme, beeldvorming, labuitslagen, medicijnen inzien en kunnen voorschrijven, ingescande documenten van andere ziekenhuizen, eigen mail en agenda, overzicht van spreekuur), deze moeten allemaal snel benaderbaar zijn en lang niet alles is gecombineerd, bovendien mag niet iedereen toegang hebben tot alles en met dezelfde rechten.
- Vaak toch even van pc vandaan moeten gaan
- op plekken als een EHBO zijn de werkplekken erg flexibel, er wordt veel van gebruiker gewisseld
- soms moet er zelfs op meer plekken tegelijk worden ingelogd
- veel pc's hebben dan ook nog specifiek voor die pc bepaalde hardware nodig
- voor verschillende programma's verschillende wachtwoorden en verschillende eisen aan die wachtwoorden
- alle wachtwoorden moeten ongeveer om de 4 maanden vervangen
- je wil net je pc locken als een ander verder moet kunnen werken
- in alle ziekenhuizen moet bezuinigd worden
etc
etc
etc

Tegelijk gaat het hier wel om heel erg belangrijke privť gegevens, mensenlevens en medicijnen. O ja en het mag eigenlijk nooit uitvallen, want bijna alles moet via de pc benaderd worden.
Ik zal mn pc altijd locken, maar heb er ook al menig specialist over boos zien worden. Die specialisten zijn ook wel gigantische digibeten trouwens, dus t moet ook nog zo werken dat zij t snappen.

Door Tweakers user siepeltjuh, maandag 5 september 2011 22:20

Vizzie schreef op maandag 05 september 2011 @ 14:45:
[...]


Kan hier en daar nog zo zijn, maar bij alle pakketselectietrajecten in de zorg die ik heb meegemaakt (en dat worden er steeds meer) staat SSO op de lijst met vereisten.
Ja en dat SSO zorgt er bij een verkeerde implementatie voor dat je dus heel je windows sessie moet uitloggen en als andere user moet inloggen als je in een webapplicatie wat wil doen onder een ander account.

SSO is leuk, maar alleen SSO werkt niet als de rest (authorisaties, proccessen etc) niet op orde is.

Door Tweakers user Termi, maandag 5 september 2011 22:28

Vrij logisch artsen hebben nou niet echt de tijd om even uit te loggen en persoonlijk in te loggen, deze computers zijn voor algemeen gebruik. Als nu bijvoorbeeld iemand anders van een andere afdeling komt en toch de patiŽntinformatie moet lezen, kan nu dat snel doen.

Door Tweakers user ari, maandag 5 september 2011 23:48

En iemand anders van buitenaf kan dat dus ook... en daar zit 'm nu juist het probleem, al helemaal als de schermen zo staan opgesteld dat bezoekers mee kunnen lezen. ;)

Door Tweakers user firefly112, dinsdag 6 september 2011 09:38

Termi schreef op maandag 05 september 2011 @ 22:28:
Vrij logisch artsen hebben nou niet echt de tijd om even uit te loggen en persoonlijk in te loggen, deze computers zijn voor algemeen gebruik. Als nu bijvoorbeeld iemand anders van een andere afdeling komt en toch de patiŽntinformatie moet lezen, kan nu dat snel doen.
er zit dan ook geen enkele controle op wie wat doet op een computer.
zo is het dan dus ook niet mogelijk je IT systeem zo te configuren. dat artsen meer kunnen als bijvoorbeeld een stagiaire. je wil dus dat iedereen alles kan dus ook de mensen van de schoon maak. door die instellingen kunnen dus een hoop dingen mis gaan. ik kan begrijpen dat een arts er niet echt tijd voor heeft. maar die arts word ook niet blij als er zonder zijn account een zuster kwaad gaat doen en de arts word er op aan gekeken.

Door Tweakers user AMD1800, dinsdag 6 september 2011 18:59

Daarom is een beveiliging met behulp van een vinger zo praktisch. Hoef je alleen je vinger maar mee te nemen en even geen handschoen aan te hebben.

Door Tweakers user firefly112, dinsdag 6 september 2011 21:06

AMD1800 schreef op dinsdag 06 september 2011 @ 18:59:
Daarom is een beveiliging met behulp van een vinger zo praktisch. Hoef je alleen je vinger maar mee te nemen en even geen handschoen aan te hebben.
Dan blijft het probleem van dat mensen ingelogt blijfen op een computer en gewoon weg lopen. je vervangt alleen een wachtwoord voor een vinger afdruk.
het eenigste wat er gebeurd is dat vinger afdruk van meneer x het volgende genereert.3
45645465445656fgdgfdfg87945gs76f8s87df689245gi9s87df6 als voorbeeld. dit is dan als het waren zijn wachtwoord. en het is ook niet helemaal proof het blijkt nog al goed mogelijk te zijn om een vingerafdruk te na te maken http://www.mediamatic.net/page/217432/nl

Door Tweakers user Slashdotter, donderdag 15 september 2011 07:31

Misschien zware toekomst muziek maar als elke medewerker nu z'n eigen iPad zou hebben die ze altijd bij zich konden dragen dan zouden ze nooit meer hoeven in en uit te loggen bij tig verschillende systemen.

Reageren is niet meer mogelijk