Firma List & Bedrog over Gegevensbeveiliging

Op http://www.msc-aci.com/huisartsen/ mochten huisartsen inloggen met een code.

Er was geen gebruikersnaam en een apart wachtwoord. Op Pagina 21 van dit “onderzoek” staat: “262 De vragenlijst heeft in de periode 12 november 2008 – 7 maart 2009 online gestaan, inclusief de periode waarin praktijken die uitstel hadden gekregen de vragenlijst konden invullen.”

De laatste keer dat ik nog toegang had was 1 april 2010. Dit is geen grap overigens; aan mijn derde IT specialist, die ik ook als patiënt zie, vroeg ik die dag, tussen de bedrijven door of dit een beveiligde verbinding was. Het antwoord was voor de zoveelste maal: NEE.

Mijn collega J Huizinga heeft aan de NZa vragen over gesteld en  het antwoord is te vinden in de brief, behandeld door de heer Houwerzijl met kenmerk HHK/29.469 en ondertekend door Mw M.S. Mulder.

 

  (click op de afbeelding om de tekst groter te krijgen)

Hier is het verdraaien van feiten en het leggen van rookgordijnen wel heel  bijzonder. De suggestie wordt gewekt dat het heel erg moeizaam moet zijn om zo veel codes na te lopen door zo’n groot getal in de brief te vermelden. Alsof we dat handmatig zouden doen! Overigens is het aantal codes om precies te zijn: 308 915 776

Als je steeds met een foutieve code inlogde was er nimmer melding dat het een foute code was of dat je na enkele pogingen niet meer kon inloggen en met de webmaster contact moest leggen. Je kon blijven inloggen zonder enige vorm van vertraging of “error” melding

Anders gezegd met een simpel hackprogramma en een snel rekende computer waren al bekende codes zo uit te filteren geweest. Voor de moderne computer is het doorlopen van al deze mogelijkheden een fluitje van een cent. We praten over enkele minuten werk! 

De verbinding zoals die was kunt U vergelijken met 2 stemmen in een donkere kamer. Zegt de één:  “hallo, hoort U mij?’ en de andere stem reageert met:  “ja, wat kan ik voor u doen?” . Of er meer mensen in die donkere kamer zitten, en meeluisteren, weet niemand!

Dan dient men zich te realiseren dat het bouwen van beveiligde inlogmogelijkheid via een https-verbinding niet meer dan één dag hoeft te zijn…

9 Responses to “Firma List & Bedrog over Gegevensbeveiliging”

  1. joomla blog comments plugin

    fxcwhqdlw qyyvh ekjpqrq imdq ucwdgogwunpidee

  2. … [Trackback]

    […] Read More Information here on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]

  3. … [Trackback]

    […] Information on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]

  4. … [Trackback]

    […] Read More on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]

  5. … [Trackback]

    […] Here you can find 71573 more Info to that Topic: devogelvrijehuisarts.nl/?page_id=328 […]

  6. … [Trackback]

    […] Read More here on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]

  7. … [Trackback]

    […] There you will find 82037 more Information on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]

  8. link togel says:

    … [Trackback]

    […] There you will find 20845 more Info on that Topic: devogelvrijehuisarts.nl/?page_id=328 […]