Zorgdomein vraagt terecht om persoonlijke gegevens huisarts

twee-factor-authenticatie

Half januari 2017 kregen alle praktijkhoudende huisartsen die gebruik maken van Zorgdomein een bericht dat ze vanaf 1 maart 2017alleen maar kunnen doorwerken met deze applicatie als ze een aantal extra gegevens over zichzelf aanleveren. Het gaat daarbij om naam, geslacht, geboortedatum, een geverifieerd mobiel telefoonnummer en de geaccepteerde Voorwaarden gebruik ZorgDomein. Een aantal huisartsen verbaasde zich over deze plotse data-honger van Zorgdomeinen en ventileerde bezwaren. Het lijkt de zoveelste vraag om meer persoonlijke gegevens maar heeft alles te maken met een terechte extra beveiligingsslag die Zorgdomein wil maken om het berichtenverkeer te beveiligen. Zorgdomein wordt door huisartsen voornamelijk gebruikt  als toepassing binnen de Huisarts Informatie Systemen(HIS-sen) om de beschikbaarheid van onderzoeks- en polikliniek-capaciteit van ziekenhuizen  te kunnen overzien, afspraken te maken en ervoor te zorgen dat verwijsbrieven automatisch elektronisch naar de specialist, die uitgekozen is, te versturen.

Inlog oude stijl

Bij de inlog oude stijl is een beperkt aantal gegevens van de aangesloten huisartspraktijk(houder) vereist, waarbij men dagelijks met gebruikersnaam en wachtwoord inlogt. Daarna is de applicatie binnen het HIS bruikbaar als extensie van het huisartsprogramma.

Inlog nieuwe stijl

Aangezien een gebruikersnaam en wachtwoord een verouderde, vrij kwetsbare en daardoor onvoldoende inlogbeveiliging is, gaat Zorgdomein over op twee-factor-authenticatie. Daarbij wordt na gebruik van inlognaam en wachtwoord  door Zorgdomein een code in een Sms-bericht naar de smartphone van de praktijkhouder gestuurd. Deze typt de code dan in het inlogscherm in waarna men met zorgdomein kan werken. Het is het systeem waarmee de ING-bank ook al enige tijd werkt. Daar stuurt men een zogenaamde TAN-code per Sms-bericht naar de rekeninghouder. Het kan nog iets veiliger gemaakt worden door de verplichting na een bepaalde periode een ander wachtwoord te kiezen.

Twee-factor-authenticatie

Bij het inloggen in ICT-systemen kan gebruik gemaakt worden van verschillende mogelijkheden. Je kan gebruik maken van wat iemand weet(inlognaam en wachtwoord), iets wat iemand bezit(smartphone, elektronisch token etc) en wat iemand is. Met dat laatste bedoelt men een vingerafdruk, stemherkenning, iris of gelaatsherkenning.

Waarom meer gegevens?

De gegevens die Zorgdomein nu van haar gebruikers heeft zijn onvoldoende om de beoogde twee-factor-authenticatie uit te voeren. Met een praktijktelefoonnummer kan dat niet. Bovendien moet het mobiele telefoonnummer die de code krijgt van een specifiek persoon, dus van praktijkhouder van de huisartspraktijk zijn, en niet zoals bij de praktijktelefoon van een groep mensen. De specificatie wie de eigenaar is van de mobiele telefoon doe je nu eenmaal met persoonsgegevens van de praktijkhouder. Op die manier is er bij het inloggen meer zekerheid over de authenticiteit van de inlogger.

Beperkingen

Er zijn uiteraard ook wel weer beperkingen aan een dergelijke systematiek. Hieronder volgen enkele:

  • De praktijkhouder moet de smartphone wel altijd bij zich hebben. Het apparaat moet opgeladen zijn en en bereik hebben. Bij defecten of verlies moet er wel een plan-B zijn om toch te kunnen inloggen.
  • Het nummer van de smartphone moet gedeeld worden met Zorgdomein. Men moet er zeker van zijn dat Zorgdomein daar prudent mee omgaat en dit en de andere aangeleverde persoonsgegevens  niet deelt met derden.
  • Sms-berichten zijn potentieel onveilig en kunnen onderschept worden. Diefstal van de smartphone is ook hier weer een probleem.
  • Soms ondervindt de ontvangst van Sms-berichten vertraging. Hetgeen vertraging bij het inloggen kan geven.

Verbetering

Ondanks de bovenstaande beperkingen is de stap naar een twee-factor-authenticatie door Zorgdomein een verstandige. De systematiek is enige tijd in gebruik bij grote instellingen en banken(ING). Elke verbetering van de beveiliging bij inloggen in zorgsystemen is toe te juichen. Ook de huidige verandering zal ooit weer opgevolgd worden door een nieuwere, betere en nog betrouwbaardere methodiek.

W.J. Jongejan