DigiNotar moet een signaal aan de overheid zijn om te stoppen met het ontwerpen en uitrollen van systemen waarin teveel systemen en burgers afhankelijk worden gemaakt van één component, zo waarschuwt Guido van 't Noordende van de Universiteit van Amsterdam. DigiNotar was een partij die volledig vertrouwd werd door de overheid, en waarop veel aangesloten systemen leunden. Zulk vertrouwen vormt een afhankelijkheid en dus een risico.

Volgens Van 't Noordende kan de overheid lering uit het DigiNotar-debacle trekken en dit op het Elektronisch patientendossier (EPD) toepassen. Zo moet er niet voor één landelijk schakelpunt (LSP) worden gekozen, maar voor regionale schakelpunten. De meeste communicatie in de zorg vindt ook regionaal plaats. "Als straks met het LSP gebeurt wat nu met DigiNotar is gebeurd, ligt alle communicatie in de zorg plat - in één klap voor alle patiënten. Dan ben je verder van huis."

Kwetsbaarheid
Van 't Noordende merkt op dat DigiNotar de kwetsbaarheid zichtbaar heeft gemaakt van een centraal georganiseerd systeem, met als uitgangspunt vertrouwen en goed toezicht. "Aangetoond is dat toezicht geen garantie voor een goede beveiliging biedt, en dat de impact van compromittering van een centrale component of vertrouwde partij groot is. De gevolgen zijn voelbaar in alle afhankelijke systemen en hebben mogelijk gevolgen voor alle opgeslagen persoonsgegevens."

Bij een groot aantal onafhankelijk opererende en niet aan elkaar gekoppelde regionale systemen voor de uitwisseling van gegevens, is er volgens de onderzoeker veel minder risico op compromittering van medische gegevens dan bij één centrale component. Tussen of naast regionale systemen kan vervolgens altijd met "push" verkeer, bijvoorbeeld versleutelde berichten, ter vervanging van fax, direct tussen artsen worden gecommuniceerd.

"Dit is veel veiliger dan alle dossiers in Nederland via één landelijk schakelpunt direct opvraagbaar te maken voor elke arts die aangeeft een behandelrelatie met een patiënt te hebben."