Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Beveiliging van EPD blijft geheim

De beveiliging van het EPD wordt deels geheim gehouden en bevindt zich deels vermoedelijk nog in een pril stadium. Dat blijkt uit een verzoek in het kader van de Wet openbaarheid van bestuur (Wob) van Medisch Contact en journalist Brenno de Winter.
Beveiliging van EPD blijft geheim

Dat is niet geruststellend, zeggen kenners. Want een beveiligingssysteem is pas echt goed als geheimzinnigheid erover niet nodig is. De stapel van 43 documenten die het ministerie leverde op het Wob-verzoek, laat zien dat met name de intelligente logging en een belangrijke indringerstest, (de EIS), nog niet af zijn.

De geheimzinnigheid druist in tegen het principe dat in de ICT wordt gehanteerd dat een systeem veilig is, als alles erover bekend is – behalve de sleutel – en het toch niet kan worden gekraakt. Als de maker probeert details over het beveiligingssysteem geheim te houden, is dat systeem onbetrouwbaar, aldus het principe. (ICTzorg)

Meer weten? Word nu abonnee van ICTzorg.

Lees ook:

Klink weerlegt kritiek op beveiliging EPD
‘Logging op EPD nog niet veilig en verantwoord’
'Ondanks lek is EPD veiliger dan papieren dossier'

Annelies Vermeulen

2 reacties

  • no-profile-image

    klaas

    Hoezo iedereen? Mag ik voor mijzelf spreken aub

  • no-profile-image

    itismeguys

    geheim, ja de vraag die ik mij dan stel: hoe lang (nog)?
    Ik krijg het gevoel dat er weer gekozen gaat worden voor 1 traditionele beveiligings oplossing ipv een goede pragmatische beveiligings strategie. Dergelijke systemen moet je werkbaar beveiligen met bijv. een regelmatig wijzende (dynamische) methodiek, op die manier wordt het crackers (in de volksmond ook wel hackers genoemd) lastiger gemaakt, omdat het vinden van de juiste "sleutel" nu eenmaal tijd kost, tegen de tijd dat die de oplossing heeft gevonden, moet de sleutel en/of het slot al weer vervangen zijn (dynamische controle regels), zodat een "loper" ook niet gaat werken.
    Voor dergelijke systemen is dit eigenlijk een must-have.
    Je kunt ook informatie verdelen over meerdere bronnen en d.m.v. meer-traps beveiliging in te bouwen, de informatie in de juiste samenhang zichtbaar maken.
    Helaas is kennis van al deze materie wereldwijd nog zeer dun gezaaid op deze aardbol, zelfs bij de officiele overheden als bijv. CIA, FBI, Interpol e.d., even los gezien van hun eigen belangen hierbij. Jammer, maar het zei zo, dat is waar wij het mee moeten doen, maar als ze mij bellen, wil ik ze daar best wel mee (op gang) helpen en ik weet zeker dat er meer "hackers" uit de wereld ranglijst zullen zijn die hier een steentje aan willen bijdragen. Iedereen heeft er op 1 of andere manier wel baat bij als wij dit GEZAMELIJK nu eens WERELDWIJD goed regelen.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden