Medisoft, ontwikkelaar van Dossiermanager en het webportaal, heeft het volgende persbericht uitgebracht:

Zembla en de Verzuimpolitie

Na de uitzendingen van Zembla enige jaren geleden is veel onrust ontstaan over de privacy van werknemers en de beveiliging van verzuimsystemen.

Wij hebben bij de ontwikkeling van Dossier Manager de professionele richtlijnen en wettelijke regelingen rondom privacy en beveiliging altijd in hoge mate gewaarborgd. Wij kunnen u verzekeren dat de manier waarop bij Humannet is ingebroken (SQL injection vanuit het login scherm) in de DM7 WEB PORTAAL uitgesloten is.

Medio 2011 is er door een onafhankelijk bedrijf dat gespecialiseerd is in IT beveiliging een uitgebreid onderzoek verricht naar beveiligingsaspecten van een groot deel van de Dossier Manager 7 programmatuur (DM CLIENT en de database) en de eisen van het CBP. Dit zeer uitgebreide onderzoek in opdracht van een klant van MediSoft is succesvol verlopen.

Wij kunnen ons voorstellen dat u als gebruiker van Dossier Manager graag zoveel mogelijk zekerheid wilt hebben dat u wel met een goed en beveiligd systeem werkt. In dat kader hebben wij besloten om op hele korte termijn de Dossier Manager 7 programmatuur in totaliteit opnieuw te laten testen door een extern IT beveiligingsbureau. Wij zullen u hiervan op de hoogte houden via onze nieuwsbrief.


Wat is anders bij Dossier Manager:
- Onderhoudsfuncties met betrekking tot autorisaties, groepen en rollen zijn niet beschikbaar via het DM7 WEB PORTAAL. Een beheerder kan dus geen rollen overnemen, zoals in de uitzending van Zembla;
- Medische informatie is extra beveiligd met behulp van een geldige BIG registratie en niet toegankelijk voor een beheerder;
- Iedere klant van MediSoft Dossier Manager b.v. heeft een DM7 eigen database.

Wat kunt u zelf doen:
- Zorg ervoor dat binnen systeeminstellingen/wachtwoordbeleid de optie ‘sterk wachtwoord controle’ aan staat in Dossier Manager;
- Maak gebruik van de opties ‘ wachtwoord verloopt na X dagen’ en ‘ wachtwoord bij volgende aanmelding aanpassen’;
- Zorg ervoor dat u altijd met een recente versie van Dossier Manager werkt.


Meer informatie over SQL injectie: zie ook http://nl.wikipedia.org/wiki/SQL-injectie

Heeft u vragen naar aanleiding van deze nieuwsbrief, aarzel dan niet contact met ons op te nemen.