Dat zegt Daniëlle van Leeuwen van databeveiliger G Data in Skipr magazine 01, januari 2016.
De spil in het digitale dataverkeer in de zorg is nog altijd het Landelijk Schakelpunt (LSP). Om toegang tot het LSP te krijgen moet een zorgaanbieder voldoen aan de vereisten van een Goed Beheerd Zorgsysteem.
De vereisten zijn ondertussen verouderd en worden niet meer geactualiseerd. Tot 2013 zag het nationaal IT-instituut NictiZ hier op toe, maar nadat minister Schippers noodgedwongen de stekker uit het project voor een landelijk EPD trok, hield ook de bemoeienis van het NictiZ op.
“Een totaal geïnfecteerde computer met daarop honderden virussen en malware, kan zodoende zonder problemen aangemerkt worden als een Goed Beheerd Zorgsysteem”, stelt Van Leeuwen. Met de nieuwste generatie bank-trojanen is het voor kwaadwillenden een koud kunstje om ongemerkt mee te liften.
Het is van groot belang dat de gebruiker ook zelf voortdurend anti-malware installeert, maar dat is nergens verplicht. De huidige dubbele authenticatie is vaak een wassen neus, 80% van de gebruikers hanteert het standaard ingestelde wachtwoord ‘welkom’ of een variant hierop en de bijhorende UZI-passen zitten door laksheid bovendien vaak continu in de houder.
Lees verder bij de Bron: Skipr
Bestel het magazine hier
Photo by Sebastiaan ter Burg