Wachtwoord-op-monitor in ziekenhuis

Door Rukapul op maandag 5 september 2011 07:30 - Reacties (30)
Categorie: -, Views: 7.617

Een recent bezoek aan een ziekenhuis bevestigde nog maar eens een stereotype over informatiebeveiliging in de gezondheidszorg: de welbekende gebruikersnaam/wachtwoord geplakt op de monitor:
http://kosteronline.net/pics/blog/inlogcodes.jpg


Helaas was dit niet de enige teleurstelling. Een paar snelle observaties leerde:
  • gebruikersnaam/wachtwoord op scherm geplakt
  • de schermen met persoons- en behandelgegevens zijn richting de open ruimte gericht
  • op de twee aanwezige schermen tonen gegevens van twee verschillende patienten (een gerelateerd aan de huidige patient, een ander gerelateerd aan de vorige patient of de patient in de aanpalende behandelruimte)
  • patienten en begeleiders worden alleen gelaten in de ruimte met vrij toegang tot de beschikbare computers
  • de schermen worden niet gelocked
Hoewel gebruikersgemak en workflow belangrijk zijn in medische omgevingen worden zelfs enkele hele eenvoudige maatregelen achterwege gelaten varierend van technische maatregelen tot de opstelling van de apparatuur.

Dat technische maatregelen niet automatisch betekenen dat het perfect werkt toont het resultaat van een recent Noors onderzoek aan, maar het is beter dan niets:
http://kosteronline.net/pics/blog/acexperiences.png

Uit Healthcare Professionals' Experiences With EHR-System Access Control Mechanisms. Hier zal men in bovenstaand ziekenhuis nog niet snel tegenaan lopen ;)