Patiëntendossier maakt perfecte moord mogelijk
In de huidige vorm is het onverantwoord om het elektronisch patiëntendossier te gebruiken en kan er zelfs de perfecte moord mee worden gepleegd, aldus de man die eerder bij tal van ziekenhuizen naar binnenwandelde om aan te tonen hoe slecht de beveiliging daar is. Toch is Erik Westhovens, Adjunct directeur van DeltaISIS, geen tegenstander van het EPD. Wat betreft het onderzoeken van de ziekenhuizen was hier een grondige voorbereiding aan vooraf gegaan en zou men zich in het geval van problemen beroepen op de vrije nieuwsgaring. Voor zijn werk deed Westhovens vaker dit soort uitstapjes en is weleens tijdens een opdracht op verzoek van een klant gepakt.
Zodra bedrijven horen hoe de vork in de steel zit en dat de opdracht van een publicatie komt, haken de meeste bedrijven af als het gaat om aangifte. "Want ze snappen dan ook dat het openbaar wordt uitgespeeld." Bedrijven zitten niet op negatieve publiciteit over hun falende beveiliging te wachten. Eerder gebruiken ze de resultaten dan om hun beveiliging aan te pakken of verder te verbeteren.
Op straat
Westhovens denkt niet dat het EPD de beveiliging van patiëntengegevens ten goede zal komen. "Ik heb die UZI-passen aangevraagd, ik weet precies hoe het EPD in elkaar zit." Hij vroeg de passen aan en maakte daarbij zijn intentie duidelijk: "Ik ga dingen doen die in principe niet kunnen, ik ga kijken of ik toegang kan krijgen." Toen hij de pas ontving kon hij die uitlezen om de code erop te achterhalen. "Ik kan al zeggen als er een UZI-pas verloren raakt en die wordt op straat gevonden. Dan heb je een uurtje of tien nodig om via een script de juiste code te achterhalen en dan heb je ook de pincode van die pas. Die staat er gewoon op."
Westhoven geeft toe dat dit scenario alleen toegankelijk is voor ervaren aanvallers. "We hebben het hier niet meer over scriptkiddies".
UZI staat voor Unieke Zorgverlener Identificatie. Via een uniek UZI-nummer en UZI-pas kan men de gegevens opvragen. "De UZI-pas is een belangrijke voorwaarde voor veilige elektronische communicatie en het raadplegen van vertrouwelijke zorginformatie door zorgaanbieders en indicatieorganen", zo stelt het Ministerie van Volksgezondheid.
Implementatie
De beveiliger zegt groot voorstander van het EPD te zijn. "Het had er al jaren moeten zijn." Hij is het alleen niet eens met de methode waarop het nu gedaan wordt, en vindt dat de overheid voor een aanpak had moeten kiezen waar een groep van zo'n tien experts bij elkaar zouden komen die zelf niets met het project te winnen hebben. "Nu heeft één bedrijf die opdracht gekregen en wordt daar de beveiliging bedacht. Als die wordt goedgekeurd, wordt die ook uitgevoerd." Hij is dan ook groot voorstander dat de overheid dit soort projecten anders aanpakt, "tenslotte wordt er gespeeld met ons belastinggeld, laten we dat voorop
stellen."
Westhovens vindt dat Klink tien zware IT-specialisten had moeten inhuren, gespecialiseerd in het onderwerp. "Laat die tien jongens eens om de tafel zitten." Daaruit zou dan een integraal voorstel komen, dat door een derde werkgever moet worden uitgewerkt, waar de experts niets mee te maken hebben. "Dan zit je goed, want dan wordt er niet uit één duim, maar uit tien duimen gezogen." Hoewel dit een duidelijk procedure lijkt, wordt die niet bij de overheid gevolgd, wat blijkt uit tal van andere mislukte IT-projecten.
Perfecte moord
Volgens de beveiliger is het op dit moment zo dat iedereen met een beetje IT-kennis de gegevens van andere mensen kan inzien. Met name voor bekende Nederlanders zou dit een groot probleem zijn, omdat het EPD daardoor in goudmijn voor de boulevardpers verandert. Waar Westhovens zich het meeste druk over maakt is de kans op misbruik met levensbedreigende gevolgen. "Wie het EPD kan inzien kan het ook wijzigen. Bij je bloedgroep maak ik het van het plusje een streepje. Geloof mij maar, op dat moment heb je een gigantisch probleem."
Mensen in het dossier worden niet gewaarschuwd als hun gegevens zijn gewijzigd. "Mensen krijgen geen bericht als er gegevens worden bekeken of veranderd." Gebruikers hebben wel de mogelijkheid om uit eigen beweging de informatie te bekijken en te zien wie die heeft opgevraagd, de vraag is echter hoeveel mensen dit ook daadwerkelijk doen.
"Ze worden niet gewaarschuwd, ze moeten het zelf opvragen en ze krijgen ook niet te horen wat er gewijzigd is." Westhovens schets een scenario voor de perfecte moord waarbij hij via een onbeveiligd draadloos netwerk de gegevens in iemands EPD wijzigt, bijvoorbeeld van B negatief naar B positief. "Een kleine aanpassing waarvan de kans dat die opvalt ook zeer klein is." Als iemand dan bloed toegediend krijgt en daaraan sterft kun je volgens de beveiliger spreken van de perfecte moord. "Probeer dat dan nog maar op de dader terug te wijzen, dat gaat je niet lukken." En het is geen bangmakerij. "Dat dit gaat gebeuren weten we zeker. Het EPD, daar valt namelijk wat te halen."
Opnieuw beginnen
Het EPD in de huidige vorm is niet meer te redden en het enige dat resteert is opnieuw te beginnen. "Dan kun je die tien mensen aan die tafel laten schuiven. Om te zien of de huidige omgeving nog te verbouwen is of dat je opnieuw kunt beginnen. Met name ziekenhuizen zijn een plek waar misbruik eenvoudig is, aangezien veel personeel hun passen gewoon in de lezers laten zitten. "Dan heb je gewoon toegang tot het EPD en ben je helemaal niet meer te achterhalen." Westhovens acht het onwaarschijnlijk dat een grootschalige educatie actie resultaat oplevert. "Iedereen die straks in de zorg rondloopt heeft zo'n pasje nodig, dan spreek je over meer dan honderdduizend mensen."
Verantwoordelijkheid
Aangezien het systeem niet zal worden aangepast, komt de verantwoordelijkheid voor de nauwkeurigheid van het dossier dus bij de burger te liggen. Met name voor ouderen zal het lastig zijn om via het internet hun gegevens op te vragen. Maar ook voor de meer ervaren burger zal het niet meevallen, aangezien het EPD vol medische taal staat die niet iedereen machtig is.
Bezwaar
Ondanks alle kritiek heeft Westhovens zelf geen bezwaar gemaakt. Om het risico op misbruik tegen te gaan zal hij daarom geen enkele zorgverlener toegang tot zijn dossier geven. Die zijn namelijk verplicht om elke burger straks apart aan te schrijven of het goed is dat ze toegang tot het dossier krijgen. Een ongekende stroom aan brieven en zoals al met de verspreiding van het EPD duidelijk werd gaat dat niet altijd even goed.
Het laatste waar Westhovens voor waarschuwt is de blikvernauwing bij specialisten die straks alleen nog maar in het EPD kijken. Patiënten krijgen daardoor een bepaald stempel op hun voorhoofd. "Terwijl het heel moeilijk is om vast te stellen of dat stempel ook daadwerkelijk klopt." Daarbij put de beveiliger uit eigen ervaring. Een jaar lang had hij last van zijn rug en dachten de specialisten dat hij een spier had gescheurd. Het bleken echter galstenen te zijn, maar voordat men daar achter kwam was hij al een heel jaar met zijn rug bezig. "Omdat iedereen in mijn dossier zag dat ik rugklachten had, ontstond er enorme blikvernauwing. Ik had geen rugklachten maar galklachten."
Monitoring
Klink stelt dat men op misbruik zal monitoren, maar dat lijkt een onbegonnen taak. "Ik schat dat er per dag 150.000 wijzigingen plaats gaan vinden, ik weet niet wie dat moet gaan monitoren." Bekende Nederlanders zijn wat dat betreft iets beter uit. Jan met de pet op heeft gewoon pech en kan dat bijvoorbeeld merken als hij gaat solliciteren. Een werkgever zal maar wat graag de fysieke en mentale gesteldheid van een potentiële werknemer willen weten en het EPD biedt dat op een presenteerblaadje. Klink zal daar geen last van hebben, want Westhovens weet zeker dat de minister zelf ook bezwaar heeft gemaakt.
Overigens is het geen nieuws dat ministers en dergelijke nooit het slachtoffer zullen worden van hun eigen wandaden. Figuren met een "high profile" valleen namelijk vaak in een klasse met andere beveiligingsmaatregelen. Of denkt iemand werkelijk dat het EPD van de Koningin en familie, Balkenende en familie etc voor honderdduizenden medici beschikbaar zal zijn??
Je zet het op transport naar Kazachstan of Afghanistan. Kleine kans dat het terugkomt.
Als het wel teruggestuurd wordt dan wordt het middels inklaring gelijk ge'wit', en kun je het stoffelijk overschot als komende uit het buitenland in Nederland begraven. No questions asked
Verder komt er uit dit gesprek werkelijk niets naar voren wat niet uit de monden van een willekeurige woordvoerder viel te trekken nadat die zich een beetje had ingelezen in het onderwerp. Westhovens geeft overigens al zelfs op diverse manieren aan wat het probleem is: ieder met een beetje verstand van IT en wat durf kan een eind komen om zich bij de overheid, media en bedrijfsleven op te werpen als gespecialiseerde reddende engel. Als je het maar leuk weet te presenteren en je de klant vertrouwen geeft zit het met de beveiliging wel snor.
Het stuk over de zware specialisten inzetten vind ik zelfs een vreemde redenatie. Het aantal, het labeltje of de scheiding van taken is niet wat een systeem veilig maakt. Ja, het zijn onderdelen om het mogelijk te maken, maar uiteindelijk komt het er op neer de juiste personen met voldoende kennis en inzet te hebben welke niet worden ingespeeld door andere doelen. Maar aangezien zwaarheid lijkt af te hangen van de publiciteit of guru-gehalte die je krijgt aangemeten, in plaats van flink verstandelijk vermogen over een onderwerp als beveiliging te hebben... Al zet je dan 10 automonteurs naast elkaar neer. Beveiliging, risico beheersing, hoort tot stand te komen in een onafhankelijke en gerenomeerde omgeving. Dan maakt het aantal personen of betrokken bedrijven niet uit.
Overigens, over blikvernauwing gesproken. Hoe ver kijk je als expert als je nu geen bezwaar neemt omdat het wettelijk geregeld is dat zorgverleners je straks verplicht moeten aanschrijven om toegang tot de gegevens te mogen hebben? Wat was les 1 ook alweer?! Oh ja, beleid en praktijk zijn niet hetzelfde. Als het op papier in orde lijkt zal het dus wel goed zijn. Het is net zo'n waanbeeld als waar men voor waarschuwt: op papier iets mooi genoeg laten lijken door wat van het papier weg te laten.
Westhoven geeft toe dat dit scenario alleen toegankelijk is voor ervaren aanvallers. "We hebben het hier niet meer over scriptkiddies".
lekker dan
De ultieme diefstal. Je laat wat medicatie aanpassen of aanvullen naar dure medicijnen en haalt dat namens iemand op bij de apotheek.
Gratis levering en je kunt het voor veel geld verkopen.
Westhoven geeft toe dat dit scenario alleen toegankelijk is voor ervaren aanvallers. "We hebben het hier niet meer over scriptkiddies".
Als hij beweert het in 10 uur te kunnen, dan beweert hij dus iets anders dan de uitgevoerde certificering en daarop volgende audit (die elk jaar herhaald wordt). Die hebben er echt naar gekeken (getuige de rekening die ervoor betaald moest worden).
Dan nog een ander puntje: ik kan willekeurig iemands bloedgroep veranderen. Dat klopt ook niet, want EPD is uitwisseling tussen stukjes van je dossier die allemaal fysiek staan opgeslagen bij de zorginstelling die dat stukje dossier heeft aangelegd . Er is dus geen centraal dossier. Bloedgroep wijzigen kan alleen als je schrijftoegang hebt op het origineel. Een arts uit een ander ziekenhuis kan alleen raadplegen of een andere bloedgroep in zijn dossier opnemen (en dan heb je dus 2 verschillende bloedgroepen, dus dat moet toch wel opvallen bij een consult).
Kortom: deze man filisofeert op globaal niveau en is niet gehinderd door hoe het echt in elkaar zit.
Beste @Medemens,
Gerton van Boom, ‘De Holocaust in het kort’, in I. Lipschits, Onbestelbaar, Rotterdam: Verbum 2008, p.74-75.
Quote: We moeten altijd waakzaam zijn voor deze signalen. … Daarom moeten we altijd corrigerend optreden. Daarom moeten we ook waken voor onze privacy en ons niet meer laten registreren. We weten nu wat de gevolgen kunnen zijn: als slachtvee worden afgevoerd en vermoord.
Van de ene controle tot de andere is slechts één stap:
RSD, “Who controls the minds of people, controls the world.”, Pittsburgh Independent Media Center, 10.10.2004,< http://pittsburgh.indymedia.org/news/2004/10/15852.php >.
Quote: ““Who controls the minds of people, controls the world.”
"If we do not stop this electromagnetic Mind Control towards the civilian and the whole population of the Globe, we're all going to be biological robots for a small elite. I think that this is absolutely the most vital question in the whole world, and it concerns every single child, mother, father -- every person in the whole world..." …
< http://pittsburgh.indymedia.org/news/2004/10/15852.php >.
Lees eens goed de bronnen:
< http://freedomfchs.com/ffchsmessages/viewtopic.php?t=563 >.
Open brief aan de media, ‘Wordt 2009 het jaar van de privacy verloedering?’, 4.12.2008, < http://www.volksopstand2008.nl/ >.
Lees ook hier: Open brief aan de media, ‘Wordt 2009 het jaar van de privacy verloedering?’, Vrijbit, Persberichten, < http://www.vrijbit.nl/ >.
Hoogachtend.
De voorbeelden hebben niet veel met ICT te maken en gaan evengoed op voor papieren dossiers. Daarvan is de beveiliging zowiezo niet goed geregeld om nog maar niet te spreken van fouten door onleesbaarheid.
De verantwoordelijkheid voor interpretatie van dossiergegevens die door andere hulpverleners zijn verzameld blijft bij het EPD altijd bij de feitelijke behandelaar.
In het geval van bloedtransfusies wordt nooit afgegaan op dossiergegevens, maar wordt altijd een snelle bloedtest ter plekke gedaan.
Je zet het op transport naar Kazachstan of Afghanistan. Kleine kans dat het terugkomt.
Als het wel teruggestuurd wordt dan wordt het middels inklaring gelijk ge'wit', en kun je het stoffelijk overschot als komende uit het buitenland in Nederland begraven. No questions asked
Tot voor kort was dat inderdaad mogelijk maar ik heb begrepen dat je nu ook voor transport naar het buitenland een schouw moet laten doen. Weet dat echter niet helemaal zeker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
