POL Politiek
Discussies en diepgaande gesprekken over de politiek in de breedste zin van het woord kun je hier voeren.
Aan de andere kant moeten we ook de voordelen zien. Als we eens een tiran aan de macht krijgen, en die wil mensen met een bepaalde aandoening oppakken, dan is dat dankzij het EPD geen enkel probleem!
Die time-out gaat echt niet op 5 minuten ingesteld worden.quote:Op donderdag 13 november 2008 21:37 schreef RealBizkit666 het volgende:
Door een hele eenvoudige time-out?
Volgens mij is die grap al een keer eerder uitgehaald. Zo tussen 1940 en 1945. Ik heb altijd begrepen dat de deportatie van joden in Nederland erg efficient verliep omdat er zo'n goede bevolkingsadministratie was.quote:Op vrijdag 14 november 2008 10:43 schreef MarkzMan_X het volgende:
Als we eens een tiran aan de macht krijgen, en die wil mensen met een bepaalde aandoening oppakken, dan is dat dankzij het EPD geen enkel probleem!
die tiran kan ook alle HA computers confisceren dus da's niet echt moeilijkquote:Op vrijdag 14 november 2008 10:43 schreef MarkzMan_X het volgende:
Aan de andere kant moeten we ook de voordelen zien. Als we eens een tiran aan de macht krijgen, en die wil mensen met een bepaalde aandoening oppakken, dan is dat dankzij het EPD geen enkel probleem!
04-08-11, 02-02-12, 20-06-14, 13-08-15
Is het hier overigens al gemeld dat ook al maak je bezwaar tegen het EDP dat je er toch in komt te staan maar dat er slechts een vinkje komt te staan bij "niet tonen" 
Maar als hij niet getoont wordt, dan blijft de database wat dat betreft ook leeg lijkt me. Want waar zou een arts de gegevens dan in moeten vullen?quote:Op vrijdag 14 november 2008 12:30 schreef Devrim_ het volgende:
Is het hier overigens al gemeld dat ook al maak je bezwaar tegen het EDP dat je er toch in komt te staan maar dat er slechts een vinkje komt te staan bij "niet tonen" [ afbeelding ]
volgens mij kan dat gewoon jaquote:Op vrijdag 14 november 2008 12:41 schreef Bolkesteijn het volgende:
[..]
Maar als hij niet getoont wordt, dan blijft de database wat dat betreft ook leeg lijkt me. Want waar zou een arts de gegevens dan in moeten vullen?
04-08-11, 02-02-12, 20-06-14, 13-08-15
Welke database blijft leeg?quote:Op vrijdag 14 november 2008 12:41 schreef Bolkesteijn het volgende:
[..]
Maar als hij niet getoont wordt, dan blijft de database wat dat betreft ook leeg lijkt me. Want waar zou een arts de gegevens dan in moeten vullen?
En dat alles maakt dus geen ene ruk uit, als de gebruikers, artsen, verplegers en weet ik veel wie, niet goed omgaan met de gegevens.quote:Op donderdag 13 november 2008 21:40 schreef RealBizkit666 het volgende:
[..]
Iets met Certificates, SSL, PKI, CA's...
Leuk dat ze dataverkeer gaan versleutelen met wat certificaatjes, maar beveiliging en zeker het beveiligen van data(bases) is zo sterk als de zwakste schakel en laat dat nou _altijd_ de gebruiker zijn.
En daar jij zelf al aangeeft dat de artsen er geen bal van snappen, behoor jij nu meteen te weten waar het dus mis zal gaan. Dat het mis gaat is imho al zeker, het is enkel een vraag van wanneer en hoe snel
Putting the Fun back into Fundamentally Wrong since 1975.
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
De centrale waar de koppeling BSN -> Welke arts, welk ziekenhuis, etc. in staat. Die zou leeg moeten blijven, maar dat is dus niet geval, gewoon een vinkje.quote:Op vrijdag 14 november 2008 13:54 schreef RealBizkit666 het volgende:
[..]
Welke database blijft leeg?
Carpe Libertatem
De entry van de mensen die aangegeven hebben niet in het systeem opgenomen te willen worden.quote:Op vrijdag 14 november 2008 13:54 schreef RealBizkit666 het volgende:
Welke database blijft leeg?
De database word wel gevuld.quote:
[..]
De entry van de mensen die aangegeven hebben niet in het systeem opgenomen te willen worden.
De pagina word alleen niet getoond als er om gevraagd word.
Het probleem met deze zaken blijft altijd dat goede beveiliging hinderlijke hindernissen opwerpt. Mensen vinden het lastig, willen zich niet aanmelden, willen er niet mee werken, en proberen eromheen te werken. Je komt het overal tegen: Wachtwoord voor de gehele afdeling? Wel zo makkelijk. Accountgegevens delen, waarom niet? Die hinderlijke branddeur? Zet er een stoel tegenaan.
Je zag het met de arrestatie van Van Persie, z'n dossier werd ettelijke malen geraadpleegd. En dan kan wel achteraf actie ondernomen worden, maar dan is het kwaad al geschiedt. Als in de nieuwe situatie iemand de inloggegevens bemachtigt dan heb je de poppen aan het dansen. En ik verwacht eigenlijk wel dat coassistenten de gegevens krijgen om dossiers op te kunnen vragen om de artsen werk uit handen te nemen; dat er maniertjes gevonden worden om ‘niet telkens in te hoeven loggen’, ja, dat je zelfs postits en authenticatietokens ter plaatste zult aantreffen.
Het voorbeeld van de ziekenhuisdossiers die zomaar opgevraagd kunnen worden is al schrijnend genoeg. Men werkt op basis van vertrouwen, en dat is goed, maar mensen met kwade intenties maken er zo misbruik van. Wie heeft niet eens gehad (legitiem!) dat hij een pakketje voor iemand anders ophaalde bij het postkantoor, of op de universiteit de loper kreeg ‘om de presentatieruimte te openen’. Vrijwel altijd gaat het goed, maar soms haalt iemand een pakket dat niet voor hem is, en soms opent iemand niet de presentatieruimte maar jat een laptop van een medewerker van wie op het bord geschreven staat dat hij op donderdag altijd afwezig is.
Zulke zaken van social engineering zijn ontzettend moeilijk te voorkomen, en de potentiële lekken zijn gigantisch bij een centrale opslag. En dat is zo'n groot probleem dat het eigenlijk niet meer leuk is. In feite moet er m.i. ook heel hard ingegrepen kunnen worden tegen mensen die onvoorzichtig zijn, of wier gegevens lekken – maar ergens is dat onrechtvaardig, want artsen hebben ook niet voor dit systeem gekozen. Maar mensen moeten echt persoonlijk verantwoordelijk gesteld kunnen worden, anders is het met de beveiliging zo gedaan.
En verder vind ik dat mensen relatief gemakkelijk inzicht moeten kunnen hebben en ook, indien gewenst, zaken zouden moeten kunnen verwijderen en desnoods kunnen aangeven dat zij persoonlijk toestemming moeten geven; hetwelk eventueel overruled kan worden in noodgevallen, maar niet zonder dat dit de patiënt naderhand bekend gemaakt wordt.
Zoals het er nu naar uitziet, is het aan alle kanten een recept om te falen.
Je zag het met de arrestatie van Van Persie, z'n dossier werd ettelijke malen geraadpleegd. En dan kan wel achteraf actie ondernomen worden, maar dan is het kwaad al geschiedt. Als in de nieuwe situatie iemand de inloggegevens bemachtigt dan heb je de poppen aan het dansen. En ik verwacht eigenlijk wel dat coassistenten de gegevens krijgen om dossiers op te kunnen vragen om de artsen werk uit handen te nemen; dat er maniertjes gevonden worden om ‘niet telkens in te hoeven loggen’, ja, dat je zelfs postits en authenticatietokens ter plaatste zult aantreffen.
Het voorbeeld van de ziekenhuisdossiers die zomaar opgevraagd kunnen worden is al schrijnend genoeg. Men werkt op basis van vertrouwen, en dat is goed, maar mensen met kwade intenties maken er zo misbruik van. Wie heeft niet eens gehad (legitiem!) dat hij een pakketje voor iemand anders ophaalde bij het postkantoor, of op de universiteit de loper kreeg ‘om de presentatieruimte te openen’. Vrijwel altijd gaat het goed, maar soms haalt iemand een pakket dat niet voor hem is, en soms opent iemand niet de presentatieruimte maar jat een laptop van een medewerker van wie op het bord geschreven staat dat hij op donderdag altijd afwezig is.
Zulke zaken van social engineering zijn ontzettend moeilijk te voorkomen, en de potentiële lekken zijn gigantisch bij een centrale opslag. En dat is zo'n groot probleem dat het eigenlijk niet meer leuk is. In feite moet er m.i. ook heel hard ingegrepen kunnen worden tegen mensen die onvoorzichtig zijn, of wier gegevens lekken – maar ergens is dat onrechtvaardig, want artsen hebben ook niet voor dit systeem gekozen. Maar mensen moeten echt persoonlijk verantwoordelijk gesteld kunnen worden, anders is het met de beveiliging zo gedaan.
En verder vind ik dat mensen relatief gemakkelijk inzicht moeten kunnen hebben en ook, indien gewenst, zaken zouden moeten kunnen verwijderen en desnoods kunnen aangeven dat zij persoonlijk toestemming moeten geven; hetwelk eventueel overruled kan worden in noodgevallen, maar niet zonder dat dit de patiënt naderhand bekend gemaakt wordt.
Zoals het er nu naar uitziet, is het aan alle kanten een recept om te falen.
Daher iſt die Aufgabe nicht ſowohl, zu ſehn was noch Keiner geſehn hat, als, bei Dem, was Jeder ſieht, zu denken was noch Keiner gedacht hat.
Laat IT-projecten maar aan de overheid overquote:Op vrijdag 14 november 2008 17:52 schreef Iblis het volgende:
Zoals het er nu naar uitziet, is het aan alle kanten een recept om te falen.
Overigens ben ik het nagenoeg op alle punten met je eens. Onvermijdelijk dat iets als een EPD moet komen, al was het alleen maar vanuit het oogpunt van efficiëntie. Echter, hoe het plan er nu ligt, met alle potentiële lekken van dien, én de wijze waarop het d.m.v. een bangmakende folder wordt gepresenteerd, doet mij besluiten niet achter dit plan te staan.
Aardig punt daarnaast m.b.t. social engineering. De beste hackers zijn niet die gasten die allemaal maffe scripts uitvoeren vanuit hun kelder, maar die mensen die gewoon een overall aantrekken, binnen komen lopen in b.v. een kantoor, zich aan de receptioniste voorstellen als systeembeheerder, en vervolgens ongestoord de hele dag unauthorized andermans gegevens bekijken en desgewenst stelen.
[ Bericht 41% gewijzigd door #ANONIEM op 14-11-2008 18:26:58 ]
Ik heb vandaag mijn bezwaar op de bus gedaan, en ik heb ze maar meteen mijn dna erbij gedaan door de envelop met mijn eigen lichaams sappen dicht te likken.
[ Bericht 0% gewijzigd door #ANONIEM op 14-11-2008 18:27:43 ]
[ Bericht 0% gewijzigd door #ANONIEM op 14-11-2008 18:27:43 ]
Social engineering is veruit de beste mogelijkheid in een relatief grote organisatie om wat gedaan te krijgen; dat wordt ook terecht opgemerkt in één van de stukken die ik las, dat je op regionaal niveau tenminste nog enigszins weet wie waar hoort te zijn en wie wat kan inzien, op landelijk niveau niet meer.quote:Op vrijdag 14 november 2008 18:23 schreef MarkzMan_X het volgende:
Aardig punt daarnaast m.b.t. social engineering. De beste hackers zijn niet die gasten die allemaal maffe scripts uitvoeren vanuit hun kelder, maar die mensen die gewoon een overall aantrekken, binnen komen lopen in b.v. een kantoor, zich aan de receptioniste voorstellen als systeembeheerder, en vervolgens ongestoord de hele dag unauthorized andermans gegevens bekijken en desgewenst stelen.
En natuurlijk heb je altijd dat security een zekere maat van ‘last’ introduceert. Nu is het lastig om gegevens van een patiënt aan de andere kant van het land op te vragen (maar dat is ook een vorm van security), straks moet het überhaupt een beetje lastig worden om gegevens op te vragen, anders is het niet veilig. En dat het lastig is vinden mensen irritant, dus wordt er snel omheen gewerkt.
Als ik elke keer een euro had gekregen voor zinnetjes als ‘de beveiligingsmaatregelen waren weliswaar in orde maar werden niet goed nageleefd’ dan was ik inmiddels heel rijk geweest. Want dat fundamentele probleem zie je telkens.
Daher iſt die Aufgabe nicht ſowohl, zu ſehn was noch Keiner geſehn hat, als, bei Dem, was Jeder ſieht, zu denken was noch Keiner gedacht hat.
Als die database gevuld gaat worden zullen ze je toch moeten vragen om ervoor te tekenen lijkt me zo of niet? Er bestaan toch wetten die dat verbieden of niet?quote:Op vrijdag 14 november 2008 17:26 schreef Devrim_ het volgende:
[..]
De database word wel gevuld.
De pagina word alleen niet getoond als er om gevraagd word.
Hoe kan een arts de database vullen als de pagina van die patient niet getoond wordt?quote:Op vrijdag 14 november 2008 17:26 schreef Devrim_ het volgende:
De database word wel gevuld.
De pagina word alleen niet getoond als er om gevraagd word.
