image

EPD te onveilig voor inzage patiënten

donderdag 9 september 2010, 10:24 door Redactie, 17 reacties

Omdat de beveiliging van het elektronisch patiëntendossier onvoldoende is, krijgen burgers voorlopig via internet geen inzage in hun eigen dossier. Patiënten zouden zich eerst via een combinatie van DigiD en sms moeten aanmelden, maar dat volstaat niet meer. Beveiligingsonderzoekers hebben de encryptie van sms inmiddels gekraakt, waardoor het niet meer voor het toegankelijk maken van medische gegevens te gebruiken is. Dat is de conclusie van onderzoekers van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers (PWC), die de zaak voor CDA-minister Ab Klink onderzochtten en waar Webwereld over bericht.

“Het beschikbaar komen van een werkende opstelling (ontvanger, PC, publiek beschikbare software) die SMS berichten kan onderscheppen levert een reële kwetsbaarheid op voor EPD- DigiD", stellen de onderzoekers. Daardoor kan het publiek vertrouwen in het EPD verliezen. Reden voor minister Klink om burgers voorlopig geen digitale toegang tot hun EPD te geven. Een goed alternatief is namelijk nog niet voorhanden.

Encryptie
“Totdat er meer duidelijkheid bestaat over mogelijke mitigerende maatregelen, wordt vooralsnog een pas op de plaats gemaakt met de ontwikkeling van die onderdelen van het Klantenloket die van de beveiligingskwetsbaarheid in SMS afhankelijk zijn, waaronder een patiëntenportaal”, schrijft de demissionair-bewindvoerder vandaag aan de Tweede Kamer. “Immers, voorop staat dat een zo optimaal mogelijk niveau van privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patiëntgegevens.”

Volgens onderzoeker Karsten Nohl zal ook de sterkere encryptie die in moderne toestellen aanwezig is geen uitkomst bieden. Deze versleuteling heeft namelijk zijn eigen problemen, aldus de onderzoeker tegenover Webwereld. “GSM is stuk en de keuze van het versleutelingsalgoritme beschermt slechts tegen bepaalde aanvallen”

Reacties (17)
09-09-2010, 10:34 door Anoniem
Altijd weer leuk die misleiding. Eerst mensen "lekker" maken met het idee dat men in hun eigen gegevens mag kijken, en daarna een vage redenden verzinnen dit wer af te blazen. Iedereen die zaken doet met de overheid moet dat tegenwoordig doen via digiD en al die zaken worden vertrouwd door de gebruiker en ook door de overheid. Dat vertrouwen is genoeg voor de belasting, uwv, ib groep etc maar schijnbaar niet genoeg als het gaat om persoonlijke patiënt gegevens?
09-09-2010, 10:53 door yaffle
Ik zeg Yubikey

Yaffle
09-09-2010, 10:58 door ej__
Grappig he, al die mensen die roepen dat de 2factor van ING zo goed is... SMS blijkt dus als niet (meer) veilig te boek te staan.
09-09-2010, 11:24 door N4ppy
Door ej__: Grappig he, al die mensen die roepen dat de 2factor van ING zo goed is... SMS blijkt dus als niet (meer) veilig te boek te staan.


Dat het voor het EPD niet voldoet wil nog niet zeggen dat het voor de ING niet werkt. de SMS is maar een schakel in het systeem en het gaat ook om andere gegevens.

Vraag me af of het zo onveilig is voor algemeen gebruik. Tegen een gerichte aanval is het inderdaad niet bestand maar hoe groot is die kans. Als "ze" echt willen komen ze er toch wel bij en zijn er waarschijnlijk makelijkere wegen tot het dossier.
09-09-2010, 11:54 door _Peterr
Er zit een groot wezelijk verschil tussen de veiligheid binnen banken en het beveiligen medische gegevens.

Als je geld kwijt bent is dat te vergoeden. De banken hebben daar een risicopotje voor waar we met zijn allen aan betalen.We betalen daar met zijn allen aan mee.

MAAR als jouw medische gegevens openbaar zijn geworden zijn deze voor ALTIJD openbaar. Dat is niet meer terug te draaien, nooit meer.

Dat is een gedachten die je wel degelijk moet hebben als je het over geld of over gegevens hebt.

Om die reden heb ik gelijk bezwaar aangetekend toen ik daar de mogelijkheid toe had.
09-09-2010, 12:27 door Anoniem
"levert een reële kwetsbaarheid op voor EPD- DigiD", stellen de onderzoekers. Daardoor kan het publiek vertrouwen in het EPD verliezen."

Hoe kun je iets verliezen dat er nog niet was@
09-09-2010, 12:49 door Anoniem
Leuk dat ze nu schrijven over de inzage van je eigen EPD. Maar hoe zit het dan met de toegangsbeveiliging voor de professional, de dokter, de huisarts, de verpleegkundige.

Als het voor ons al onveilig is, is het voor hen niet veel veiliger.
09-09-2010, 13:18 door Anoniem
Als het niet veilig genoeg is om m'n eigen gegevens in te zien, vind ik het ook niet veilig genoeg om het zomaar overal in ziekenhuizen beschikbaar te hebben. Veel instanties hebben immers al bewezen niet zorgvuldig met gegevens om te kunnen gaan.
09-09-2010, 13:27 door Anoniem
Door ej__: Grappig he, al die mensen die roepen dat de 2factor van ING zo goed is... SMS blijkt dus als niet (meer) veilig te boek te staan.

Lijkt mij nog steeds veel veiliger dan de centrale database waar duizenden apothekers,artsen,verpleegkundigen bij kunnen. Als iemand echt jouw informatie wil hebben zijn er veel makkelijker methoden, aangezien het een enorme groep betreft. Verder al die duizenden PC in ziekenhuizen en praktijken.. Staan deze allemaal 'gelocked' als er koffie wordt gedronken. Dus trek gewoon een witte jas aan en zie aan welke info je kunt komen..

Deze aktie is alleen maar schijnveiligheid
09-09-2010, 13:30 door SirDice
Daardoor kan het publiek vertrouwen in het EPD verliezen.
Volgens mij viel er al niet zo heel veel meer te verliezen.
09-09-2010, 14:29 door Anoniem
Wel heel handig - het is niet veilig genoeg dus hoeven we gebruikers geen inzage te geven. Goedkoper, dus leuk gegeven de bezuinigiingen. En het voorkomt het gezeur van patiënten die fouten hersteld willen hebben. En tenslotte kan de politiek net doen alsof ze om de privacy van de burger geven.
09-09-2010, 15:38 door Preddie
Door Anoniem: Als het niet veilig genoeg is om m'n eigen gegevens in te zien, vind ik het ook niet veilig genoeg om het zomaar overal in ziekenhuizen beschikbaar te hebben. Veel instanties hebben immers al bewezen niet zorgvuldig met gegevens om te kunnen gaan.

Daar heb je gelijk in. KPMG & FOX-IT houden regelmatig onderzoeken naar de veiligheid binnen ziekenhuizen, hier voeren ze o.a. een penetratietest uit bij het ziekenhuis. Zover ik weet is het alle keren nog gelukt om ongeautoriseerd binnen te dringen op het computernetwerk van de organisatie..... persoonlijk zou ik daar zelf ook wel een keer een kijkje willen nemen :P
09-09-2010, 20:09 door TD-er
Even voor het idee...
- men maakt een systeem waarbinnen voor alle burgers alle medische gegevens bereikbaar zijn.
- iedereen met toegang tot het systeem kan bij die gegevens.
- de mate van bescherming van al die gegevens van iedereen staat of valt met het idee dat er strenge straffen staan op misbruik (even aangenomen dat de werkelijke misbruik-maker ook aangepakt wordt en niet iemand wiens pas gebruikt is)

Kortom er zijn in de orde van 100'000 mensen in NL die technisch toegang hebben tot al die gegevens en de beveiliging is zo opgezet dat deze in theorie prima werken voor mensen die zich aan de regels houden en dan ook dat iedereen zich aan de regels gaat houden.

Echter je moet je niet beschermen tegen mensen die zich aan de regels en afspraken houden. Potentieel dus in de orde van 100'000 toegangspassen die door derden misbruikt zouden kunnen worden, of door de pashouder onder bedreiging of wat voor manier dan ook.
Via die route heb je toegang tot vele dossiers.

Via een GSM (of gekloond nummer) kun je bij de gegevens van 1 persoon.

Nee dan is het heel logisch dat je die laatste optie als belangrijkste security-gat gaat beschouwen.
Oh en je kunt nog wel vrijwel een complete identiteit overnemen van iemand via die route, omdat dat nog wel je authetificatiemiddel is richting de overheid.

Ligt het aan mij, of rammelt er hier iets?
10-09-2010, 08:38 door [Account Verwijderd]
[Verwijderd]
10-09-2010, 19:37 door Anoniem
Door pe0mot: DigID en SMS is prima voor eenmalige transacties, maar inderdaad niet geschikt om een compleet vertrouwelijk archief te openen.

EPD is zowiezo een historisch archief en zegt vaak niets over de huidige status van een patient. Niet zinvol als ik ziek ben.
Maar goed, als de regelneefjes zoiets democratisch besluiten kan het ook veilig.
Kijk eens in andere landen zou ik zeggen, in plaats van generiek foute oplossingen bedenken.

De basis is een combinatie van kennis en bezit en rechten, dit is prima uit te voeren zonder SMS: b.v. een PIN en Token of een PIN en Chipcard met generieke USB reader zoals in het buitenland.

Tja, kennis en bezit met PIN en Token of PIN en Chipcard kan dan weer wel volgens jou, maar User-Id/Wachtwoord en GSM als Token dan weer niet.
13-09-2010, 13:08 door [Account Verwijderd]
[Verwijderd]
13-09-2010, 16:06 door Anoniem
Ik wist niet dat het EPD al operationeel gebruikt werd..
De status vandaag de dag is dus.. Er is een dossier over mij..
Zij mogen er in, alles delen en erin plaatsen..
Ik kan niet eens bekijken of controleren wat er überhaupt in staat..

Lekker zooitje..

Mijn gevoel in de veiligheid is nu -100%!!

Joop ût Tilburg...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.