Lek bespoedigt komst NVAB-keurmerk
Plaats een reactieDe beroepsvereniging van bedrijfsartsen NVAB voert een keurmerk voor bedrijfsgeneeskundige informatiesystemen vervroegd in. Aanleiding is een lek in een computerprogramma, waardoor medische dossiers van patiënten van bedrijfsartsen onlangs op straat kwamen te liggen.
Door het lek zijn gegevens van meer dan 300.000 werknemers maandenlang toegankelijk geweest voor onbevoegden, zo meldt de tv-rubriek Zembla vanavond. Het lek deed zich voor in het computerprogramma Humannet van ICT-bedrijf VCD, dat volgens onderzoekers zeer gevoelig is voor zogeheten Structured Query Language-aanvallen door hackers. Honderden arbodiensten en bedrijven, waaronder FC Twente, Praxis en de Bijenkorf, verwerken in deze verzuimapplicatie gegevens van werknemers over onder meer verzuim, herstel en re-integratie. Ook de medische dossiers van de bedrijfsartsen staan erin. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen, spreekt in de uitzending van ‘het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis’. Ook het College bescherming persoonsgegevens (CBP) neemt de zaak zeer serieus en zal informatie opvragen bij VCD. Het bedrijf heeft de inbraak erkend en maatregelen genomen om herhaling te voorkomen. Ook is aangifte gedaan bij de politie.
Voorzitter Pieter Rodenburg van de Nederlandse Vereniging voor Arbeids- en Bedrijfsgeneeskunde (NVAB) noemt de berichten ‘zeer schokkend’ voor zowel bedrijfsartsen als patiënten. ‘Wij moeten erop kunnen vertrouwen dat de dossiers nooit in verkeerde handen komen.’ De vereniging werkt aan een keurmerk voor bedrijfsgeneeskundige informatiesystemen. Om dat te verkrijgen moeten leveranciers binnenkort hun producten voorleggen aan een of meer partijen die namens de vereniging het keurmerk zullen verstrekken. Volgens planning zouden bedrijfsartsen per 1 januari 2014 verplicht zijn om te werken met een goedgekeurd informatiesysteem. Door de nu gemelde problemen ‘komt het proces in een stroomversnelling’, aldus de NVAB.
Gisteren meldde omroep Brabant dat ook de medische gegevens van het Brabants medisch onderzoekscentrum ‘Diagnostiek Voor U’ gemakkelijk konden worden ingezien. Ook hier was een lek in een online patiëntinformatiesysteem de oorzaak. Volgens een bericht op de website ‘betreurt’ Diagnostiek voor U de ontstane situatie: het zal de zaak ‘tot op de bodem’ uitzoeken en betrokkenen informeren.
Joost Visser
Zembla: Honderduizenden medische dossiers toegankelijk
Lees ook:
- Beveiliging EPD blijft schimmig
- Hackers willen 10 miljoen dollar losgeld voor patiëntgegevens
- Meer nieuws
- Er zijn nog geen reacties
