POL Politiek
Discussies en diepgaande gesprekken over de politiek in de breedste zin van het woord kun je hier voeren.
Dat zijn wel de bezoekers van die site, dus of dat een representatieve steekproef is, betwijfel ik.quote:Op donderdag 13 november 2008 07:35 schreef Yildiz het volgende:
[..]
Als ik op sites als security.nl kijk, zie ik dat de 54% (+19% twijfel, daarmee 73%) al aangegeven heeft bezwaar te -gaan- maken.
De drempel om bezwaar te maken wordt ook zo hoog mogelijk gemaakt, want vraag eerst wel je huisarts voor de mogelijke gevolgen van het maken bezwaar (!). Aldus het EPD-foldertje. Hilarisch ook die 'foto-strip' onderin de brochure. Om te huilen eigenlijkquote:Op donderdag 13 november 2008 07:35 schreef Yildiz het volgende:
[..]
Ik vind het een grofschandaal dat er niet eens een antwoordenvelop vanaf kon. Aan de kosten kan het niet liggen, het is immers al een antwoordnummer, portokosten worden zodoende al betaald.
.
Ik heb vandaag te horen gekregen hoe de beveiliging van het EPD gaat werken. Maar nu snap ik ook dat artsen niet begrijpen hoe de beveiliging werkt en ze daarmee dus ook vinden dat de beveiliging niet goed is...
licht eens toequote:Op donderdag 13 november 2008 21:02 schreef RealBizkit666 het volgende:
Ik heb vandaag te horen gekregen hoe de beveiliging van het EPD gaat werken. Maar nu snap ik ook dat artsen niet begrijpen hoe de beveiliging werkt en ze daarmee dus ook vinden dat de beveiliging niet goed is...
"Those unforgettable days, for them I live"
Hoe gaat die beveiliging helpen tegen verplegers die ingelogd blijven "omdat het makkelijker is" ?quote:Op donderdag 13 november 2008 21:02 schreef RealBizkit666 het volgende:
Ik heb vandaag te horen gekregen hoe de beveiliging van het EPD gaat werken. Maar nu snap ik ook dat artsen niet begrijpen hoe de beveiliging werkt en ze daarmee dus ook vinden dat de beveiliging niet goed is...
Carpe Libertatem
Door een hele eenvoudige time-out?quote:Op donderdag 13 november 2008 21:13 schreef Boze_Appel het volgende:
[..]
Hoe gaat die beveiliging helpen tegen verplegers die ingelogd blijven "omdat het makkelijker is" ?
Al zouden er drie stalen deuren in zitten, wat het trouwens ook moeilijk maakt voor die personen wat er toegang tot willen, denk ik er nog niet over.
[ Bericht 17% gewijzigd door #ANONIEM op 13-11-2008 23:03:05 ]
[ Bericht 17% gewijzigd door #ANONIEM op 13-11-2008 23:03:05 ]
Ik wil gewoon helemaal geen dossier van mij. Dat dat in mijn nadeel is (volgens de overheid), boeit mij niet. Waarom mag ik daar niet voor kiezen.
Inderdaad gaat de waarde die wij aan de mening van anderen hechten (...) in de regel bijna elke redelijke bedoeling te boven, zodat het als een soort algemeen verbreide of veeleer aangeboren manie kan worden beschouwd - Schopenhauer
niet naar een zorgverlener gaan, ever... en ook geen verzekering nemen...quote:Op donderdag 13 november 2008 23:16 schreef Steeven het volgende:
Ik wil gewoon helemaal geen dossier van mij. Dat dat in mijn nadeel is (volgens de overheid), boeit mij niet. Waarom mag ik daar niet voor kiezen.
04-08-11, 02-02-12, 20-06-14, 13-08-15
Aan de andere kant moeten we ook de voordelen zien. Als we eens een tiran aan de macht krijgen, en die wil mensen met een bepaalde aandoening oppakken, dan is dat dankzij het EPD geen enkel probleem!
Die time-out gaat echt niet op 5 minuten ingesteld worden.quote:Op donderdag 13 november 2008 21:37 schreef RealBizkit666 het volgende:
Door een hele eenvoudige time-out?
Volgens mij is die grap al een keer eerder uitgehaald. Zo tussen 1940 en 1945. Ik heb altijd begrepen dat de deportatie van joden in Nederland erg efficient verliep omdat er zo'n goede bevolkingsadministratie was.quote:Op vrijdag 14 november 2008 10:43 schreef MarkzMan_X het volgende:
Als we eens een tiran aan de macht krijgen, en die wil mensen met een bepaalde aandoening oppakken, dan is dat dankzij het EPD geen enkel probleem!
die tiran kan ook alle HA computers confisceren dus da's niet echt moeilijkquote:Op vrijdag 14 november 2008 10:43 schreef MarkzMan_X het volgende:
Aan de andere kant moeten we ook de voordelen zien. Als we eens een tiran aan de macht krijgen, en die wil mensen met een bepaalde aandoening oppakken, dan is dat dankzij het EPD geen enkel probleem!
04-08-11, 02-02-12, 20-06-14, 13-08-15
Is het hier overigens al gemeld dat ook al maak je bezwaar tegen het EDP dat je er toch in komt te staan maar dat er slechts een vinkje komt te staan bij "niet tonen" 
Maar als hij niet getoont wordt, dan blijft de database wat dat betreft ook leeg lijkt me. Want waar zou een arts de gegevens dan in moeten vullen?quote:Op vrijdag 14 november 2008 12:30 schreef Devrim_ het volgende:
Is het hier overigens al gemeld dat ook al maak je bezwaar tegen het EDP dat je er toch in komt te staan maar dat er slechts een vinkje komt te staan bij "niet tonen" [ afbeelding ]
volgens mij kan dat gewoon jaquote:Op vrijdag 14 november 2008 12:41 schreef Bolkesteijn het volgende:
[..]
Maar als hij niet getoont wordt, dan blijft de database wat dat betreft ook leeg lijkt me. Want waar zou een arts de gegevens dan in moeten vullen?
04-08-11, 02-02-12, 20-06-14, 13-08-15
Welke database blijft leeg?quote:Op vrijdag 14 november 2008 12:41 schreef Bolkesteijn het volgende:
[..]
Maar als hij niet getoont wordt, dan blijft de database wat dat betreft ook leeg lijkt me. Want waar zou een arts de gegevens dan in moeten vullen?
En dat alles maakt dus geen ene ruk uit, als de gebruikers, artsen, verplegers en weet ik veel wie, niet goed omgaan met de gegevens.quote:Op donderdag 13 november 2008 21:40 schreef RealBizkit666 het volgende:
[..]
Iets met Certificates, SSL, PKI, CA's...
Leuk dat ze dataverkeer gaan versleutelen met wat certificaatjes, maar beveiliging en zeker het beveiligen van data(bases) is zo sterk als de zwakste schakel en laat dat nou _altijd_ de gebruiker zijn.
En daar jij zelf al aangeeft dat de artsen er geen bal van snappen, behoor jij nu meteen te weten waar het dus mis zal gaan. Dat het mis gaat is imho al zeker, het is enkel een vraag van wanneer en hoe snel
Putting the Fun back into Fundamentally Wrong since 1975.
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
De centrale waar de koppeling BSN -> Welke arts, welk ziekenhuis, etc. in staat. Die zou leeg moeten blijven, maar dat is dus niet geval, gewoon een vinkje.quote:Op vrijdag 14 november 2008 13:54 schreef RealBizkit666 het volgende:
[..]
Welke database blijft leeg?
Carpe Libertatem
De entry van de mensen die aangegeven hebben niet in het systeem opgenomen te willen worden.quote:Op vrijdag 14 november 2008 13:54 schreef RealBizkit666 het volgende:
Welke database blijft leeg?
De database word wel gevuld.quote:
[..]
De entry van de mensen die aangegeven hebben niet in het systeem opgenomen te willen worden.
De pagina word alleen niet getoond als er om gevraagd word.
Het probleem met deze zaken blijft altijd dat goede beveiliging hinderlijke hindernissen opwerpt. Mensen vinden het lastig, willen zich niet aanmelden, willen er niet mee werken, en proberen eromheen te werken. Je komt het overal tegen: Wachtwoord voor de gehele afdeling? Wel zo makkelijk. Accountgegevens delen, waarom niet? Die hinderlijke branddeur? Zet er een stoel tegenaan.
Je zag het met de arrestatie van Van Persie, z'n dossier werd ettelijke malen geraadpleegd. En dan kan wel achteraf actie ondernomen worden, maar dan is het kwaad al geschiedt. Als in de nieuwe situatie iemand de inloggegevens bemachtigt dan heb je de poppen aan het dansen. En ik verwacht eigenlijk wel dat coassistenten de gegevens krijgen om dossiers op te kunnen vragen om de artsen werk uit handen te nemen; dat er maniertjes gevonden worden om ‘niet telkens in te hoeven loggen’, ja, dat je zelfs postits en authenticatietokens ter plaatste zult aantreffen.
Het voorbeeld van de ziekenhuisdossiers die zomaar opgevraagd kunnen worden is al schrijnend genoeg. Men werkt op basis van vertrouwen, en dat is goed, maar mensen met kwade intenties maken er zo misbruik van. Wie heeft niet eens gehad (legitiem!) dat hij een pakketje voor iemand anders ophaalde bij het postkantoor, of op de universiteit de loper kreeg ‘om de presentatieruimte te openen’. Vrijwel altijd gaat het goed, maar soms haalt iemand een pakket dat niet voor hem is, en soms opent iemand niet de presentatieruimte maar jat een laptop van een medewerker van wie op het bord geschreven staat dat hij op donderdag altijd afwezig is.
Zulke zaken van social engineering zijn ontzettend moeilijk te voorkomen, en de potentiële lekken zijn gigantisch bij een centrale opslag. En dat is zo'n groot probleem dat het eigenlijk niet meer leuk is. In feite moet er m.i. ook heel hard ingegrepen kunnen worden tegen mensen die onvoorzichtig zijn, of wier gegevens lekken – maar ergens is dat onrechtvaardig, want artsen hebben ook niet voor dit systeem gekozen. Maar mensen moeten echt persoonlijk verantwoordelijk gesteld kunnen worden, anders is het met de beveiliging zo gedaan.
En verder vind ik dat mensen relatief gemakkelijk inzicht moeten kunnen hebben en ook, indien gewenst, zaken zouden moeten kunnen verwijderen en desnoods kunnen aangeven dat zij persoonlijk toestemming moeten geven; hetwelk eventueel overruled kan worden in noodgevallen, maar niet zonder dat dit de patiënt naderhand bekend gemaakt wordt.
Zoals het er nu naar uitziet, is het aan alle kanten een recept om te falen.
Je zag het met de arrestatie van Van Persie, z'n dossier werd ettelijke malen geraadpleegd. En dan kan wel achteraf actie ondernomen worden, maar dan is het kwaad al geschiedt. Als in de nieuwe situatie iemand de inloggegevens bemachtigt dan heb je de poppen aan het dansen. En ik verwacht eigenlijk wel dat coassistenten de gegevens krijgen om dossiers op te kunnen vragen om de artsen werk uit handen te nemen; dat er maniertjes gevonden worden om ‘niet telkens in te hoeven loggen’, ja, dat je zelfs postits en authenticatietokens ter plaatste zult aantreffen.
Het voorbeeld van de ziekenhuisdossiers die zomaar opgevraagd kunnen worden is al schrijnend genoeg. Men werkt op basis van vertrouwen, en dat is goed, maar mensen met kwade intenties maken er zo misbruik van. Wie heeft niet eens gehad (legitiem!) dat hij een pakketje voor iemand anders ophaalde bij het postkantoor, of op de universiteit de loper kreeg ‘om de presentatieruimte te openen’. Vrijwel altijd gaat het goed, maar soms haalt iemand een pakket dat niet voor hem is, en soms opent iemand niet de presentatieruimte maar jat een laptop van een medewerker van wie op het bord geschreven staat dat hij op donderdag altijd afwezig is.
Zulke zaken van social engineering zijn ontzettend moeilijk te voorkomen, en de potentiële lekken zijn gigantisch bij een centrale opslag. En dat is zo'n groot probleem dat het eigenlijk niet meer leuk is. In feite moet er m.i. ook heel hard ingegrepen kunnen worden tegen mensen die onvoorzichtig zijn, of wier gegevens lekken – maar ergens is dat onrechtvaardig, want artsen hebben ook niet voor dit systeem gekozen. Maar mensen moeten echt persoonlijk verantwoordelijk gesteld kunnen worden, anders is het met de beveiliging zo gedaan.
En verder vind ik dat mensen relatief gemakkelijk inzicht moeten kunnen hebben en ook, indien gewenst, zaken zouden moeten kunnen verwijderen en desnoods kunnen aangeven dat zij persoonlijk toestemming moeten geven; hetwelk eventueel overruled kan worden in noodgevallen, maar niet zonder dat dit de patiënt naderhand bekend gemaakt wordt.
Zoals het er nu naar uitziet, is het aan alle kanten een recept om te falen.
Daher iſt die Aufgabe nicht ſowohl, zu ſehn was noch Keiner geſehn hat, als, bei Dem, was Jeder ſieht, zu denken was noch Keiner gedacht hat.
