IQ Messenger is officieel gecertificeerd voor de ISO 27001- en NEN 7510-normen. Conform deze twee beveiligingsnormen heeft IQ Messenger een 'WhatsApp' voor de zorg ontwikkeld: IQ Secure Messenger. Deze oplossing biedt 'instant messaging' en kritische alarmering en notificatie samen in één app aan. Zorgmedewerkers kunnen hiermee veilig en snel communiceren met collega’s en andere specialisten in de zorg, aldus IQ Messenger.
Begin dit jaar behaalde IQ Messenger al een CE MDD Medical Class-certificering die vereist is bij gebruik medische alarmering. Het bedrijf meldt nu ook de privacy- en informatiebeveiliging- certificeringen, de NEN7510 en ISO27001, onder audit van DNV GL te hebben behaald. Op basis daarvan introduceert het bedrijf nu de mobiele berichtendienst IQ Secure Messenger.
IQ Messenger heeft een softwareplatform opgebouwd waarmee alarmerings- en communicatiecomponenten van verschillende leveranciers in de zorg met elkaar kunnen communiceren. Zorginstellingen (en anderen) worden daardoor niet langer gedwongen om met één leverancier in zee te gaan, maar kunnen apparatuur van meerdere aanbieders combineren in één netwerk, claimt het Dordtse bedrijf.
Beveiliging
De ISO27001-norm is de internationale norm voor informatiebeveiliging; de NEN7510 norm is de nationale norm voor informatiebeveiliging en specifiek gericht op de zorg. Volgens IQ Messenger, dat communicatiesoftware voor de zorgsector levert, neemt de aandacht voor informatiebeveiliging binnen de gezondheidszorg sterk toe vanwege (nieuwe) wet- en regelgeving en strenger toezicht op de informatievoorziening vanuit de Inspectie voor de Gezondheidszorg. Data moeten beschikbaar, integer en vertrouwelijk zijn. Voor IQ Messenger is het om die reden noodzakelijk om alle processen rondom informatiebeveiliging goed op orde te hebben.
Jammer dat een ISO of NEN norm weinig zegt over de veiligheid van het product. Het is natuurlijk mooi dat de bedrijfsvoering voldoet aan de richtlijnen, en hopelijk is dit ook terug te zien in de manier van ontwikkelen, maar meer zekerheid krijg je door het product zelf te laten doorlichten!
Jammere van dit product is dat het:
1 – java gebaseerd is ( hetgeen betekend veel potentiele resource/security issues )
2 – ssh voor de clients moet open staan terwijl de xml om de app te activeren het onge-encrypt waxchtwoord bevat
3 – de wachtwoorden voor elke implementatie van de iqmessenger engine OVERAL hetzelfde zijn
ik vermoedt dat dan of het produkt slecht beveiligd is, of dat de NEN normeringen niet zo heel veel zeggen
Bedankt voor de reacties, echter is de Secure Messenger nog niet vrijgegeven en klanten zullen in januari 2016 live gaan. Deze conclusie lijkt mij dan ook zeer voorbarig, graag horen wij waar deze conclusies vandaan komen en nodigen wij u graag uit om kennis te maken met IQ.