Firma List & Bedrog over Gegevensbeveiliging
Op http://www.msc-aci.com/huisartsen/ mochten huisartsen inloggen met een code.
Er was geen gebruikersnaam en een apart wachtwoord. Op Pagina 21 van dit “onderzoek” staat: “262 De vragenlijst heeft in de periode 12 november 2008 – 7 maart 2009 online gestaan, inclusief de periode waarin praktijken die uitstel hadden gekregen de vragenlijst konden invullen.”
De laatste keer dat ik nog toegang had was 1 april 2010. Dit is geen grap overigens; aan mijn derde IT specialist, die ik ook als patiënt zie, vroeg ik die dag, tussen de bedrijven door of dit een beveiligde verbinding was. Het antwoord was voor de zoveelste maal: NEE.
Mijn collega J Huizinga heeft aan de NZa vragen over gesteld en het antwoord is te vinden in de brief, behandeld door de heer Houwerzijl met kenmerk HHK/29.469 en ondertekend door Mw M.S. Mulder.
(click op de afbeelding om de tekst groter te krijgen)
Hier is het verdraaien van feiten en het leggen van rookgordijnen wel heel bijzonder. De suggestie wordt gewekt dat het heel erg moeizaam moet zijn om zo veel codes na te lopen door zo’n groot getal in de brief te vermelden. Alsof we dat handmatig zouden doen! Overigens is het aantal codes om precies te zijn: 308 915 776
Als je steeds met een foutieve code inlogde was er nimmer melding dat het een foute code was of dat je na enkele pogingen niet meer kon inloggen en met de webmaster contact moest leggen. Je kon blijven inloggen zonder enige vorm van vertraging of “error” melding
Anders gezegd met een simpel hackprogramma en een snel rekende computer waren al bekende codes zo uit te filteren geweest. Voor de moderne computer is het doorlopen van al deze mogelijkheden een fluitje van een cent. We praten over enkele minuten werk!
De verbinding zoals die was kunt U vergelijken met 2 stemmen in een donkere kamer. Zegt de één: “hallo, hoort U mij?’ en de andere stem reageert met: “ja, wat kan ik voor u doen?” . Of er meer mensen in die donkere kamer zitten, en meeluisteren, weet niemand!
Dan dient men zich te realiseren dat het bouwen van beveiligde inlogmogelijkheid via een https-verbinding niet meer dan één dag hoeft te zijn…
joomla blog comments plugin
fxcwhqdlw qyyvh ekjpqrq imdq ucwdgogwunpidee
… [Trackback]
[…] Find More on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]
… [Trackback]
[…] Read More Information here on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]
… [Trackback]
[…] Information on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]
… [Trackback]
[…] Read More on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]
… [Trackback]
[…] Here you can find 71573 more Info to that Topic: devogelvrijehuisarts.nl/?page_id=328 […]