Beveiliging EPD geheim
| Publicatie | Nr. 27 - 28 juni 2010 |
|---|---|
| Jaargang | 2010 |
| Rubriek | NieuwsReflex |
| Auteur | Heleen Croonen |
Het ministerie van VWS geeft weinig prijs over de beveiliging van het landelijke elektronische patiëntendossier. Uit een verzoek in het kader van de Wet openbaarheid van bestuur (Wob) van Medisch Contact en Brenno de Winter, journalist en expert op het gebied van de Wob, blijkt dat de beveiliging deels geheim wordt gehouden en zich deels vermoedelijk nog in een pril stadium bevindt. Dat is niet geruststellend, zeggen kenners. Want een beveiligingssysteem is pas echt goed als geheimzinnigheid erover niet nodig is.
Het ministerie van Volksgezondheid heeft zoveel vertrouwen in de beveiliging van het elektronisch patiëntendossier omdat die jaarlijks door onafhankelijke derden wordt getest door middel van audits en ‘indringerstesten’, testen die moeten vaststellen hoe makkelijk het voor hackers is om hun neus te steken in medische dossiers waar ze niks te zoeken hebben. Bovendien is er een zogenaamde ‘intelligente logging’, aldus het ministerie, waarmee de toezichthouders kunnen controleren of er ongeoorloofde inzage is in medische dossiers.
De stapel van 43 documenten die het ministerie leverde op het Wob-verzoek, laat zien dat met name de intelligente logging en een belangrijke indringerstest, (de EIS), nog niet af zijn. Documenten met specificaties zijn geweigerd, omwille van de beveiliging. Over indringerstesten die al wel worden uitgevoerd, laat het ministerie eveneens weinig los.
De geheimzinnigheid druist in tegen het principe dat in de ICT wordt gehanteerd dat een systeem veilig is, als alles erover bekend is – behalve de sleutel – en het toch niet kan worden gekraakt. Als de maker probeert details over het beveiligingssysteem geheim te houden, is dat systeem onbetrouwbaar, aldus het principe.
Directeur Voorlichting en Communicatie Stephan Koole reageert: ‘In het artikel wordt gesuggereerd dat het een uitzonderlijke situatie is dat niet alle beveiligingsmaatregelen van een infrastructuur bekend worden gemaakt. Dit is echter vrijwel bij alle infrastructuren het geval en ook bij het landelijk EPD.’
Verder is er wel degelijk openheid is over het systeem, volgens Koole. ‘Iedereen kan zwakke plekken opsporen, en dat stelt Nictiz in de gelegenheid om de gaten weer te dichten.’ En over de weigering van de documenten: ‘Het Nederlands elftal traint ook wel eens zonder publiek.’
Heleen Croonen
De eerste Kamer stemt dinsdag 29 juni over een motie om het landelijk EPD stil te leggen.
WOB-document: De beveiliging van het EPD
Lees hier het hele artikel
Er zijn nog geen reacties bij dit bericht. Ziet u geen reactieformulier?
Best gewaardeerde docs
Profielen Dick Swaab, Henk Barendregt & Frans de Waal
08-02-2011 |
Nooit eerder was er, ook bij het grote publiek, zo veel belangstelling voor de werking van de hersenen. »»
Reacties: Plaats een reactie
De Echte Coassistent
16-03-2011 |
De televisiereeks De Echte Coassistent volgt zes studenten geneeskunde tijdens hun coschappen in het Deventer Ziekenhuis. »»
Reacties: Plaats een reactie
Best gewaardeerde films
Film: Intouchables - Olivier Nakache, Eric Toledano
24-04-2012 |
Subliem acteerwerk in Intouchables, een op feiten gebaseerde film die bijna twintig miljoen Fransen naar de bioscoop trok. »»
Reacties: 2 reacties
Film: De goede dood - Wannie de Wijn
22-02-2012 |
‘Ik heb niks te maken met de dood. De dood is van jullie. Het sterven is van mij.’
Het klinkt hard, maar het komt er wel op neer voor de familie en vrienden van de ongeneeslijk zieke Bernhard, die besloten heeft om te sterven. »»
Reacties: Plaats een reactie
