Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

'Kritiek op beveiliging EPD toont kracht EPD aan’

De informaticus Guido van ’t Noordende toont met zijn onderzoek niet de zwakte maar juist de kracht van de beveiliging van het landelijk EPD aan. Dat stelt beveiligingsdeskundige Jaap van der Wel.

Van ’t Noordende stelt op basis van onderzoek dat er bij het landelijk EPD een aantal “basale veiligheidskleppen” ontbreken. Hij bracht de conclusies van zijn onderzoek onlangs naar voren tijdens het rondetafelgesprek over het landelijk EPD in de Eerste Kamer. De kracht van de beveiliging van het landelijk EPD is volgens Van der Wel dat informatici zoals Van ’t Noordende in de gelegenheid worden gesteld om er onderzoek naar te doen. “De werking van het systeem is gepubliceerd zodat iedereen de zwakke plekken kan opsporen. Dat stelt Nictiz in de gelegenheid om de gaten weer te dichten. Wij noemen dat security by clarity.”

Hoe het niet moet

Bij de OV-chipcard hebben ze volgens Van der Wel laten zien hoe het niet moet. “Het beveiligingsalgoritme was geheim en toen het eenmaal bekend werd, bleek het weinig voor te stellen. Een voorbeeld van security by obscurity.” Dezelfde fout wordt gemaakt door verschillende regionale EPD’s en tal van softwareleveranciers in de eerste- en tweedelijnsgezondheidszorg, aldus Van der Wel.

'Extra horde altijd beter'

Van der Wel vindt dat Van ’t Noordende zeker een aantal verbeterpunten in de beveiliging van het landelijk EPD heeft aangetoond. “Daarmee is het landelijk EPD nog niet lek want een aanvaller kan alleen gebruikmaken van die zwakke plekken als de bestaande beveiliging wordt doorbroken. Maar een extra horde is natuurlijk altijd beter. " Het advies van Van der Wel aan Nictiz is daarom om vooral zijn voordeel te doen met de conclusies uit het onderzoek van Van ‘t Noordende. (ICTzorg – Mario Gibbels)

Mario Gibbels

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden