18 januari 2000:

Nieuwe norm bevordert veilig gebruik wachtwoorden in gezondheidszorg

Delft - Vanaf nu bestaat een duidelijk advies over het gebruik van wachtwoorden in de gezondheidszorg. Uit de praktijk blijkt dat wachtwoorden vaak niet op een veilige manier worden toegepast. Invoering van de Europese voornorm 'Health informatics - Secure user identification for healthcare - Management and security of authentication by passwords' (ENV 12251) kan volgens de Europese normalisatiecommissie voor medische informatica een flinke verbetering teweegbrengen. Reden waarom zij het besluit heeft genomen deze voornorm te publiceren.

Bij het gebruik van informatiesystemen met 'gevoelige' gegevens, zoals in de gezondheidszorg, is een goede controle op de identiteit van de gebruiker (authenticatie) van groot belang. Van oudsher is hiervoor meestal gebruik gemaakt van het wachtwoordmechanisme. De nieuwe norm stelt regels voor de keuze van wachtwoorden, geeft hierover adviezen aan de gebruiker, en geeft aan op welke wijze de informatiesystemen zo'n veilige keuze moeten afdwingen. Verder wordt de wijze waarop de systemen het identificatie- en authenticatieproces moeten afwikkelen behandeld en is in de norm terug te vinden hoe binnen die systemen met de wachtwoorden moet worden omgegaan. Daarnaast geeft ENV 12251 procedures voor het beheer van het geheel.

Commentaar
De Europese voornorm over het veilig gebruik van wachtwoorden is gepubliceerd voor een periode van drie jaar. Gedurende deze tijd kan de voornorm geïmplementeerd en besproken worden. Alle ervaringen en commentaren kunnen aan het eind van deze periode, via het NNI, bij de Europese normontwikkeling ingebracht worden. Uiteindelijk besluit de Europese normalisatiecommissie voor medische informatica of de voornorm als Europese norm gepubliceerd wordt. Wanneer dit gebeurd is Nederland (als lid van de Europese Unie) verplicht om die norm te accepteren en eventuele Nederlandse normen over dit onderwerp in te trekken.

Informatie
Meer informatie over de voornorm is te verkrijgen bij mw.drs.G.van Donk van NNI-Gezondheid, telefoon (015) 2 690 342, e-mail: Margreeth.vanDonk@nni.nl.

F. Kempenaar
Persvoorlichter

NNI
Kalfjeslaan 2
Postbus 5059
2600 GB DELFT

Telefoon (015)2 690 302, Fax (015)2 690 186
E-mail: Foka.Kempenaar@nni.nl

Deel: ' Nieuwe norm veilig gebruik wachtwoorden in gezondheidszorg '
Lees ook