Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 96, views: 10.598 •

Minister Klink heeft de Tweede Kamer woensdag toegezegd dat het Elektronisch PatiŽntendossier uitgebreid door hackers zal worden getest. Dat was een van de voorwaarden voor de Kamer om akkoord te gaan met invoering van het EPD.

Na een debat met minister Klink van Volksgezondheid is een meerderheid van de Tweede Kamer woensdag akkoord gegaan met de invoering van het Elektronisch Patiëntendossier. De bewindsman was al eerder van de geplande invoerdatum van 1 september afgestapt, en heeft ook in het laatste debat geen uiterste datum genoemd. Wel is hij onder druk van de oppositiepartijen D66, GroenLinks, de SP en de PVV akkoord gegaan het systeem grondig door hackers te laten testen. In januari stelde hij namelijk nog dat zulke tests hadden uitgewezen dat het EPD niet kon worden gekraakt, maar bij deze stelling werden grote vraagtekens geplaatst: proeven door zorgverleners hadden volgens de oppositiepartijen juist problemen aan het licht gebracht.

De SP voerde in het debat aan dat teveel mensen toegang tot het EPD hebben en dat dat de kans op het lekken van privacygevoelige informatie te groot maakt. Proefprojecten moeten volgens de partij eerst probleemloos verlopen voordat het systeem kan worden ingevoerd. Minister Klink heeft aangegeven geen bezwaar te hebben het EPD voor de invoering door hackers te laten testen. De criteria van een dergelijke test en de eisen waaraan de testers moeten voldoen zijn nog niet duidelijk, en ook niet bij welke mate van succes van een hack de minister een eventuele invoerdatum op de helling wil zetten. De uitrol van het EPD moet volgens de huidige plannen in maart 2010 beginnen, maar wanneer dat proces moet zijn afgerond is dus nog onbekend.

Reacties (96)

Reactiefilter:-196091+131+223+31
Ja, want als zij het niet kunnen kraken is het 100% veilig...
100% veilig is niet mogelijk voor een dergelijk systeem, maar het huidige systeem is dat ook niet.
Een publieke test (waar dus iedereen mag proberen "hacken") is echter wel een goede test, alvorens het systeem in de echte wereld los te laten.

Vergeet ook niet: een admin kan 1000 lekken dichten, een hacker heeft aan 1 genoeg.
Tenzij ze inderdaad kunnen garanderen dat het 100 procent veilig is (en dan ben ik benieuwd hoe ze dat voor elkaar denken te krijgen) moeten we het epd maar zo gauw mogelijk afschieten.

De impact van een security breach op het huidige systeem is een behoorlijk stuk kleiner dan met het epd.

Nu kan je alle gegevens van 1 dokter of misschien 1 ziekenhuis hacken. Straks heb je in een keer ALLE ziekenhuizen *en* ALLE doktoren te pakken.

Nu maakt het me niets uit dat jouw tandarts laks is met jouw gegevens. Straks liggen daardoor mijn gegevens op straat.

(Hoewel ..... uiteraard heb ik me afgemeld voor deze onzin)
Gebrek aan informatie en voorlichting geeft kans tot dit soort reacties (ik zeg niet dat dit het geval is bij jou...). Heel erg jammer, want de mogelijkheden met zo'n systeem en alle voordelen die het biedt raken ondergesneeuwd door mensen die zonder de juiste informatie gaan brullen dat het (bijvoorbeeld) niet veilig is of (bijvoorbeeld) dat iedereen zo maar alles mag bekijken. Wederom, ik zeg niet dat jij dat doet...

Maar ja, je ziet steeds vaker dat veel Nederlanders als een stel schapen loopt te blaten over dingen waar ze niet voldoende vanaf weet (nee, ik noem jou geen schaap !)
Je zegt dit zo, maar ik zou eens gaan inlezen wat de beveiligingsrisico's zijn als ik jou was. Klink heeft anderen niet kunnen overtuigen dat de beveiliging van EPD op orde zal zijn. En wanneer de beveiliging niet op orde is, wie is dan de dupe? de burgers! Ook kun je goed laten informeren welke problemen voor de burgers kunnen ontstaan wanneer hun privacy-gevoelige informatie als je medische dossier gedigitaliseerd wordt.

Dat het voordelen kan bieden, is zeker en duidelijk. Niemand ontkent dit, de persoon hierboven ook niet. Groot aantal mensen, waaronder de mensen die een beetje verstand van beveiliging hebben, maken zich grote zorgen omdat het onduidelijk is of alle beveiligingsrisico's gedekt zijn.
Ben het helemaal eens met Omid hier boven.

Daarnaast bestaan er genoeg mogelijkheden om informatie op zo een manier bij je te dragen, dat je het ten eerste haast niet kwijt kan raken en ten tweede er alle dienstverleners/hulpverleners de nodige informatie er mee kan verschaffen (tenzij je een waslijst, lees a4 vol, aan problemen hebt).
Dingen zoals dogtags, armbanden die je altijd om hebt (speciaal voor kinderen bijvoorbeeld, die ze zelf met geen mogelijkheid los kunnen maken), briefje in je portomonee en vast en zeker nog veel meer dingen.

Hulpverleners kijken altijd eerst of ze die zaken zien, net als dat wanneer ze je mobiel checken voor nummers (van je ma of pa) eerst op ICE (In Case of Emergency) zoeken.

Er zijn dus al genoeg mogelijkheden om een hulpverlener info te geven. Maak mensen daar bewuster van ipv een systeem te crŽeren dat onveilig/minder veilig is. Bovendien heb ik dan altijd zelf controle over mijn gegevens (dogtag, armband enz. raak je niet snel kwijt) en ik kan dan zelf bepalen wie mijn gegevens ziet. Vooral dat laatste vind ik erg belangrijk. Wie kan mij garanderen dat bijvoorbeeld een ex of een date je niet eerst even opzoekt in het EPD als zij (of hij) in een zorginstelling werkt?
Maar hoe zit het dan, volgens jou? Blaten dat iedereen het fout heeft en het wťl veilig is zonder enige argumentatie geeft ook niet bepaald blijk van kennis ter zake.
Het is een onzinnig idee. Alsof het uitblijven van een hack ook maar iets betekend.
Verder zijn de problemen met het EPD veel meer organisatorisch van aard. Geen enkele controle door patienten wie er wel en niet toegang hebben tot EPD informatie.
Mooi staaltje typische "-1 ik snap het niet" moderatie :)

Maar aukecomps heeft wel gelijk; een gebruiker dat als wachtwoord z'n geboortedatum invult en het zonder argwaan doorgeeft aan de eerste beller die zich identificeert als "helpdesk" of een admin aan de backend die niet geheel betrouwbaar blijkt is een vťťl groter potentiŽel probleem bij EPD dan eventuele beveiligingsgaten in de techniek zelf.
De spijker op de kop.

Voor degenen die geen flauw idee hebben:
http://en.wikipedia.org/wiki/PEBKAC

Oftewel: het gevaar van
- social engineering
- onbetrouwbare personen
- slordige/luie personen (het geeltje met het wachtwoord op de monitor ed)
etc...

Het probleem is niet zozeer het systeem, het probleem is vooral de mens die er mee te maken krijgt. Die is door onnozelheid of domweg onbetrouwbaarheid het grootste gevaar voor dit soort systemen.
Een publiekelijk bereikbare test server zou een goed idee zijn. Vullen met fake data en vragen of men het kan kraken. Voor echte hackers een leuke uitdaging (zijn d'r niet zoveel, ben benieuwd of klink ze kan vinden) en natuurlijk eeuwige roem als het ze lukt. Als ze er open mee om gaan denk ik dat je de beste resultaten krijgt. Je loopt dan natuurlijk wel weer het risico dat iemand een lek vind en niet meld waardoor, als het systeem straks toch live is, men veel simpeler het systeem in zou kunnen... Blijft moeilijk allemaal.
Dat zou een suf idee zijn.
Zet een lege bankkluis op straat en daag heel nederland uit hem te hacken, denk je dat er ook maar 1 serieuze bankrover op af komt?

Waarom zou een hacker aan een 'hackwedstrijd' mee gaan doen? Er is niets te winnen, dus ook geen eer te behalen of serieus geld te verdienen.
En inderdaad: Waarom zou een kwaadwillende hacker zijn hack bekendmaken? Het enige dat je eventueel aantoont is dat mensen die geen toegang hebben, waarschijnlijk geen toegang zullen kunnen krijgen, maar dat is lang niet genoeg.
Als je een systeem wil hacken is het makkelijkste om eerst eens gewoon op te bellen op een ongelukkig moment (wk voetbal?), een vaag verhaal te vertellen en die persoon aan de andere kant wijs maken dat je met grote spoed admin-rechten nodig hebt om verdere schade te beperken. Zeer grote kans dat ze je gewoon binnen laten.

Ik durf te wedden dat als je in iets dat op een uniform lijkt bij een geldautomaat gaat staan, er nog wel onbenullige voorbijgangers zijn die je willen helpen de automaat te testen en je even hun pasje en pincode lenen voor je test.

Stuur een zenuwachtige koerier naar het ziekenhuis in Den Haag en vraag met spoed om het dossier van Koninin Beatrix, levensgevaar, spoed, etc. krijgt hij niet... Laat hem lekker zenuwachtig bellen op zijn mobieltje en laat hem het mobieltje aan de baliemedewerker geven. Aan de andere kant zie een persoon met een vlotte babbel die zegt belangrijk te zijn en de situatie nog een keer uitlegt, etc. en hoppa, de koerier krijgt het dossier mee.
Hoeveel bits je encryptie ook is....

En proberen een server te hacken is een, maar is die server ook bestand tegen een dozijn zwaarbewapende criminelen die het datacentrum bestormen?

En wat als het systeem waar we straks met zijn allen op vertrouwen en van afhankelijk zijn plat gaat? Elke scriptkid kan tegenwoordig een ddos attack uitvoeren. Wat dan?

Servers zijn vaak zo lek als een mandje, maar ik mag aannemen dat ze hier hun zaakjes redelijk op orde hebben, maar nog zou ik er mijn rechterhand niet voor durven geven. Daarnaast zijn er de procedures, die bevatten ongetwijfeld veel meer gaten. En dan zijn er altijd nog de gebruikers, en daar gaan de kranen wagenwijd open. Hoe goed je je servers ook beveiligd, je zit altijd met gebruikers die je moet vertrouwen, maar eigenlijk niet kunt vertrouwen. En om hoeveel mensen gaat het ook alweer? Duizenden?

En zelfs dan is het nog maar de vraag hoe feilloos het systeem is. Wat nu als er in dezelfde plaats, een persoon met dezelfde naam en dezelfde geboortedatum rondloopt? Je wil niet weten wat voor belachelijke fouten er gemaakt worden door dit soort systemen en hun gebruikers. En dan heb ik nog een nederlandse naam.
Dat is op kleine schaal nog wel grotendeels op te vangen, maar met de ellende die we tegenwoordig nog zien in dergelijke systemen, wil je niet landelijk gaan.
En jij denkt dat een onafhankelijk penetration testing bedrijf dit soort dingen niet zou doen?

Sure, je hebt niet tools in handen om zelf de kwaadaardige hacker te zijn (of in dit geval een persoon of instelling die baat heeft bij deze gegevens, zoals een zorgverzekeraar). Maar zulke mensen zullen zeker hun denkraam proberen te verplaatsen om uit eindelijk een rapport te maken van de gaten.
Ik denk JUIST dat het helemaal geen suf idee is. En je vergelijking over een bankovervaller en een hacker slaat ook nergens op.

Er zijn (en naar mijn mening is dit nog steeds de grootste groep) hackers die hacken voor de fun en de adrealine kick, niet om te beroven of om je systeem omzeep te helpen. Maar om te laten zien dat ze beter zijn dan die lutzer van een sysadmin die niet z'n werk niet heeft gedaan.

Uiteraard ik ben met je eens dat een "kwaadwillende" hacker niet mee zal doen, maar ik denk wel dat er zeker mensen op afkomen die iets kunnen toevoegen...

Verder het stuk over hoe brak je de rest allemaal vind, tja daar kan ik niets op inbrengen en je hebt gewoon gelijk, met het social engineering kom je een heel eind.

Maar van mij mogen ze best dat systeem eens publiekelijk aan de tand voelen (Kan ik tenminste ook weer eens een aantal avondjes "Legaal" gaan phreaken.)
Ik denk dat het voor een hacker pas echt een uitdaging word, het te kraken, nadat het systeem 'veilig' is bevonden en in gebruik is genomen. :P

[Reactie gewijzigd door pcgek op 19 februari 2009 17:49]

100% veilig is voor geen enkel systeem mogelijk.

Als jij 100 uur besteed aan het dichttimmeren van alle gaten, kan ik vast wel een gat vinden als ik maar 1000 uur besteed aan het zoeken.

Dit systeem is complex en derhalve zal er altijd wel een gat blijven zitten in de beveiliging. Dan kunnen we dat wel een probleem noemen, maar dat is de realiteit.
Bij complexe systemen richt je daarom normaal gesproken een monitoring systeem in, dat controleert of het aannemelijk is dat gegevens worden misbruikt en als je dat constateert, doe je er dan wat aan.

Waar ik zelf bang voor ben, is dat de manier waarop wordt afgedwongen dat mensen die bezwaar maken, niet in het systeem voorkomen, bepaald niet waterdicht gaat zijn.

Dat er nog een paar andere redenen zijn waarom ik mijn gegevens niet beschikbaar wil zien in het EPD is weer een ander verhaal.
- Als mijn huisarts en tandarts aangeven dat zij hun eigen gegevens niet beschikbaar willen hebben in het EPD, ben ik eigenlijk al overtuigd. (Ja, ik heb die discussie met mijn eigen huisarts gevoerd en die heeft bezwaar gemaakt.)
- Als ik zie dat zorgverzekeraars geen toegang zouden krijgen tot het systeem, maar wel voorlichting geven en ook direct zijn aangesloten op systemen die gegevens aan het EPD leveren....
Tja, dat het bij invoer hacker-proef is, is een ding. Ik hoop dat ze het blijven testen.. hackers zitten ook niet stil.
Precies wat ik dacht toen ik het las.

De oplossing is vrij simpel:
- Zorg voor alle mogelijke certificeringen (SAS70, Code voor Informatiebeveiliging, ISO27001, voor mij part PCI-DSS)
- Test 4x per jaar of al je maatregelen nog perfect in place zijn
- Stel kortdurende aktieplannen op voor elk punt waarvor dit niet het geval is.

Pas op deze wijze heb je een redelijk veilig systeem.
Niet perfect, maar wel redelijk.

Overigens denk ik dat de grootste zwakheid hierboven reeds genoemd staat:
"...dat teveel mensen toegang tot het EPD hebben en dat dat de kans op het lekken van privacygevoelige informatie te groot maakt."
Overigens denk ik dat de grootste zwakheid hierboven reeds genoemd staat:
"...dat teveel mensen toegang tot het EPD hebben en dat dat de kans op het lekken van privacygevoelige informatie te groot maakt."
Volkomen mee eens. Het was niet vanwege twijfel aan de onhackbaarheid van het EPD, dat ik bezwaar heb gemaakt in december. De mens lijkt me per definitie de zwakste schakel.

Ergens op Tweakers reageerde iemand die zelf arts is (en ik ken er ook een paar) die wel weten hoe dat gaat: iedereen mag dat pasje lenen, of het blijft standaard in de pc zitten. Dat soort dingen maakt me veel zenuwachtiger.
Het probleem in mijn ogen is dat 'redelijk' niet goed genoeg is bij dit soort informatie. Het gaat hier wel over het 'binnenste' van mensen en er wordt door veel mensen veel te ligt over gedaan. Ik heb er daarom nog steeds geen spijt van dat ik bezwaar heb ingediend tegen het EPD: ik wacht nog steeds op reactie die ik zou krijgen volgens de bevestiging...
onzin, hackers zitten zeker wel stil. ze zitten zelfs meer stil dan dat ze actief zijn en deze situatie zal er het perfecte voorbeeld voor zijn.

Nu willen ze een "hackerstest" maar diegenen die effectief toegang willen hebben tot de ťchte gegevens, zullen daar niet aan meedoen. Enkel de zogenaamde whitehat hackers zullen hieraan deelnemen, de blackhats zullen pas in gang schieten als de "test" succesvol is gebleken en het project live gaat, dan kan je immers aan de echte data in de real-life omgeving en ben je er zeker van dat ze aan het maximum van hun security zitten. Eens je daardoor bent zal het veel moeilijker te beveiligen zijn
als ik de regering was, zou ik een EPD opzetten met valse persoonsgegevens, en dan beloningen uitreiken voor eenieder die een nieuw beveiligingslek kan vinden, met als bewijs de persoonsgegevens die geŽxtraheerd zijn!
Maar dan ook echt FORS, in de orde van 10k-100k per lek ;)
geweldig idee :D
hacken loont wel degelijk :+
En als ze slim zijn EERST de beveiligingschil maken en testen, en DAARNA het EPD bouwen. Dat scheelt alvast een hoop vertraging als bij de ov-poortjes.
Jouw idee zou niet werken, omdat het systeem niet gebruikt zou worden (omdat er nep informatie in staat). Zou het grootste beveiligingsrisico niet aanwezig zijn. Je kunt een bank het gemakkelijkst overvallen, als er mensen in de bank zijn die hem open kunnen doen. Exact hetzelfde geld voor het hacken van een computer. Je kunt tof gaan doen met TNT, maar als je praktisch bent, zorg je gewoon dat iemand zijn paswoord voor je invult, zodat je lekker je gang kunt gaan.
Ik dacht dat in het EDP systeem ook functionaliteit zat om waarschuwingen te krijgen wanneer iemand je gegevens inziet/wil inzien? Kan er ff niks meer over vinden though.
"Hack Proof" is niet het punt. Het punt is dat duizenden mensen kunnen het inzien en het gebruikenop dagelijksgebruiken, en de gemiddelde gebruiker gaat bar slecht met protocollen om als verplicht naar een pass protected sceensaver ofzo gaan.

Het punt ligt niet bij inbraak van buitenaf maar dood simpel slechte user gebruik. Je kan nu al zo elke pc in een ziekenhuis gebruiken want de beveiliging is zo lek als een zeef daar.
Het pluspunt is wel dat het vastgelegd wordt met welk account het gebeurd. Of dat de arts of wat dan ook het daadwerkelijk zelf heeft ingekeken is dan een 2e verhaal, maar slecht omspringen met toegang tot vertrouwelijke gegevens is ook niet bepaald je-van-het en niet iets wat goed wordt geaccepteerd ofzo.

Als je het daarbij vergelijkt met papieren dossiers, tsja iedereen kan het inzien. Vastgelegd? Nope, je bent zo goed als zo vrij als een vogeltje om in te zien wat je maar wilt. Behalve als je zelf in het dossier gaat neerzetten "<vul in naam> was here!! :3" ;-).

Geef mij wat dat betreft maar het digitale systeem waarbij inzage tenminste geregistreerd is dan de huidige methode waar jan-en-alleman je gegevens maar in kan zien zonder dat er ooit ook maar iets van bekend hoeft te worden.
Vervelend dat het op dat moment al te laat is.
Ik ben het met je eens dat sancties moeten staan op slordig beheer of onverantwoordelijk gebruik. Alleen kun je deze put pas dempen nadat het kalf verdronken is.
Tsja, beter te laat dan nooit zou ik zeggen. Tot dat/als ooit we een soort minority report achtige taferelen krijgen zullen dingen voorkomen kunnen worden voordat het begaan is, echter tot dan blijft het toch beter als het vastgelegd wordt en misbruik bestraft kan worden dan dat misbruik gewoon vrij gepleegd kan worden zonder consequentie want het ligt toch niet vast.
Een paar nadelen :

1) degene die het opvraagt niet altijd degene is die het opvraagt. De huisarts heeft vanwege een verkouden assistent een uitzendkracht. Raad eens wiens id ze gaat gebruiken ?


2) Je sommige artsen niet kunt vertrouwen. Laatst was er nog die dokter die het leuk vond om zijn patienten ongeneeslijk te verklaren. Of die dokter wodka.

3) De gegevens slechts eenmaal openbaar hoeven te zijn om nooit meer geheim te kunnen worden. Google MrX +gezondheid. Krijg je als werkgever terug "ooit overspannen geweest" Einde sollicitatie.


Geef mij maar het huidige systeem waarbij mijn gegevens overal waar het nodig is opgeslagen is voor zover het nodig is. Daardoor kan ook maar een klein deel van mijn gegevens uitlekken.
Het grootste probleem is echter dat als je een auto ongeval krijgt je dat niet altijd voor je eigen ziekenhuis doet. Het kan dus zo maar gebreuren dat je ergens anders naar een arts moet zonder dat je zelf nog in staat bent om te praten. Dan is het wel handig om bepaalde gegevens beschikbaar te hebben.
Tevens wordt dit systeem niet aan internet gekoppeld dus Google zal het niet snel indexeren :+

Een andere oplossing is natuurlijk maar een beperkt deel van de gegevens beschikbaar stellen voor alle artsen, dingen als allergien voor pijnstillers en dergelijke, of hartafwijkingen. De rest gewoon enkel beschikbaar voor de eigen huisarts. Tevens zou die ook de gegevens tijdelijk vrij kunnen geven aan een andere arts als daar aanleiding toe is.

Er zijn dus meerder manieren om het toch veilig te houden en makkelijk als nu.
Soms is het *handig* als informatie van te beschikbaar was. Maar men is heel goed in staat om daaromheen te werken. Leuk dat je van te voren zou kunnen vertellen dat je allergisch bent voor verdovend middel A en dat het dus niet tijdens een operatie gebruikt kan worden. Helaas kom je daar pas bij een operatie achter.

Je gegevens zijn (vooralsnog) ook alleen maar bekend in heel Nederland, dus vanuit patient-gezichtspunt is het waardeloos bij een vakantie in spanje. (Ik hoop ook niet dat ze het ooit wereldwijd gaan invoeren)

Ziekenhuizen en doktoren in het buitenland geven in principe ook geen informatie mee voor dit systeem, dus het systeem is op zijn gunstigst "niet compleet".

Of google het indexeert of niet, is het punt niet. Eenieder van ons weet dat deze informatie op straat komt te liggen. Of dat nu door Dr Wodka, een uitzendkracht, een ex-werknemer, slordigheid of door een hacker komt maakt dan niet meer uit.
Het ligt helemaal niet aan slecht user gebruik, het ligt er aan dat mensen het nu niet inzien en het systeem niet zo is ontworpen, dat men er praktisch mee kan werken en veilig is.

ICT staat ten dienste aan de gebruiker niet andersom, dus als het niet werkt is het systeem niet goed.
Als ze echt willen, krijgen ze het echt wel voor elkaar. Ook al is het 'goed gekeurd' tegen hackers, er zal nog altijd een achterdeurtje open staan.
Een achterdeurtje in de software is iets wat er opzettelijk zit. Met bijvoorbeeld als doel dat de overheid je kan controleren.
Het gaat niet zozeer om de beveiliging van de servers etc, het grootste gevaar is het feit dat heel veel mensen toegang krijgen tot het epd, waardoor de kans groot is dat onbevoegden toegang zullen krijgen tot het systeem.Dat de minister hackers wil inschakelen, is mijns inziens een schijnmaneuvre om de aandacht voor de echt kwetsbare plek van epd af te leiden.
Dat ligt er natuurlijk aan welke gegevens je beschikbaar maakt voor welke mensen. Je kan gegevens natuurlijk opdelen in verschillende catogorien. Hierdoor hoeft een zuster enkel te zien welke mediceinen jij moet hebben en welke combinaties beter niet gegeven kunnen worden en verder niet. Terwijl je eigen huisarts weer meer dingen krijgt te zien.
Het grootste lek ligt echt niet bij het potentieel kraken van de electronische beveiligingen,
maar hoe zorgvuldig de gebruiker ermee omgaan, de beste beveiliging die er is is de persoonsgebonden pas icm een servercertificaat;

Alleen persoonsgebonden smartcards of RSA-sleutels vinden veel mensen "teveel rompslomp", de persoonsgebonden pas laten ze gewoon in de cardreader op het bureau zitten, en de RSA sleutels gooien ze gewoon in de lade neer, door elkaar, met desnoods een kaartje eraan met de gebruikersnaam(zover komen ze nadat ze een keer met hun leverancier moeten bellen omdat ze alle sleutels "maar hebben geprobeerd" en ze allemaal locked uit zijn geraakt). Houd er rekening mee dat veel mensen werkzaam in de zorgsector echt totale digibeten zijn, het verschil tussen hun monitor en PC of Thinclient niet eens weten, dat is overigens hun vak ook niet, en ICT moet hun een dienst leveren en geen extra werk bezorgen.

Alleen een servercertificaat houd in dat ze alleen vanaf een selecte groep gebruikers erbij kunnen komen, maar ook een "kwaadwillende" beheerder, of een hacker die zichzelf toegang verschaft tot de server in kwestie, zou zichzelf op deze manier tegoed kunnen doen aan allerlei informatie op naam van de pasverlener(overigens word de traffic en de requests wel keurig gemonitord en het certificaat ingetrokken bij extreem gebruik).

Al deze "menselijke lekken" vormen een veel grotere dreiging voor het uitlekken van gegevens dan het hacken van toegang tot het EPD zelf, want ze zijn eindeloos eenvoudiger, waarom zou je als inbreker de moeite nemen om de achterdeur te forceren en in te sluipen als de voordeur wagenwijd openstaat?
1) Het wordt dus ťťnmalig getest, en niet naarmate de techniek vordert over de jaren?

2) Wie zegt dat een van de testers een kritiek lek niet achterhoudt?
Ik vermoed dat eender welke instantie meer overheeft voor zo'n stukje info, dan het ministerie er tegenover wil stellen (het mag tenslotte niet te duur worden, en eigenlijk mag het ook niet te lek lijken).

3) Het grote lek zit waarschijnlijk niet eens zozeer in de systemen, maar in verpleegstertje X, of stropdas Y die het wachtwoord gewoon aan directe collega's doorkwebbelen in de kantine, of het op een briefje onder het toetsenbord schrijven.

4) Dadelijk is het zo lek als een zeef. Dan weten we dat. Maar er is niet toegezegd dat het project gestopt wordt, of zelfs dat het lek gedicht wordt. Wat maakt zo'n test als deze nou uit, zonder dat er consequenties afgesproken worden?
Wie zegt dat een van de testers een kritiek lek niet achterhoudt?
Wie controleert de controleurs?

Als je de testers, het ministerie, verpleegster X en stropdas Y niet vertrouwt moet je nog snel voor het EPD worden ingevoerd je tegen paranoia laten behandelen.
Om te hacken hoef je ook niet binnen te komen.
username: Ab.Klink
uw account is geblokkeerd door te veel ongeldige logins. :Y)
Ik ben heel benieuwd naar ontwikkeling van dit EPD. Zelf heb ik al afgemeldt om in dit systeem geregistreerd te staan. Niet (alleen) omdat ik bang ben dat het "gekraakt" wordt maar meer de gevoeligheid als Mr. verzekering "per ongeluk" je gegevens ziet. :W verzekering.
Ze doen maar met hun EPD. Ik kom er tůch niet in. Meteen bezwaar aangetekend met het bezwaarformulier zodra dat kon. De bevestiging had ik overigens sneller binnen dan verwacht. Heb niks te verbergen want mijn medisch dossier is nog dunner dan de flyers die hier wekelijks in de bus liggen. Ik heb er echter niet zo'n trek in dat jan en alleman, dokter of niet, zomaar mijn gegevens kan bekijken zonder dat ik daar enige controle op heb. Nu wťťt ik tenminste nog wie mijn gegevens heeft omdat ik daar toestemming voor gegeven heb. Straks ligt alle info op straat en is niet meer te controleren of, of eventueel zelfs tegen te houden dat de verkeerde ogen een blik op mijn gegevens werpen.
Het indienen van een bezwaarschrift zal niet verhinderen dat je in het EPD wordt opgenomen. Het zorgt er enkel voor dat jouw gegevens worden gemarkeerd als privť, maar een hacker zal daar uiteraard lak aan hebben. Mocht het hele EPD straks op straat liggen - en dat lijkt me niet onwaarschijnlijk - dan ben je de sjaak, wel of geen bezwaarschrift.
Daarom heb ik geen huisarts. De enige informatie die in mijn (prive)EPD staat of kan staan is dat ik een keer een arm heb gebroken :Y)

Vergeet niet dat het EPD theoretisch open source is. Op basis van de WOB zou je de volledige broncode moeten kunnen opvragen. In de praktijk zal dat helaas niet gelden. Als men de broncode nou gewoon volledig vrijgeeft dan kan iedereen die geinteresseerd is meteen de broncode analyseren en dat zou de veiligheid ten goede komen.

Wat ook een goede beveiliging is is een SMS authenticatiesysteem.
Iedere keer dat een rijksinstantie in mijn dossier wil kijken krijg ik een SMS. Als ik hier niet op antwoord dan krijgt de rijksinstantie geen toegang.

[Reactie gewijzigd door Trommelrem op 18 februari 2009 21:04]

Lastig als je net een ongeluk hebt gehad en de ambulance broeder wilt je dossier bekijken. Sorry mijnheer, u moet eerst uw SMS bevestigen, anders kunnen we niet helpen. Maar mijn GSM is kapot gegaan bij het ongeluk... Dat is dan pech, het was uw idee het zo in te voeren :-)
Lastig als je je arm breekt op vakantie. Heeft die spaanse arts ook niet de beschikking over je dossier.

Volgens mij zijn er al jaren *internationale* afspraken hoe te handelen en is dit voorbeeld een typisch geval van bangmakerij.
Je doet net alsof ambulancebroeders direct in het systeem kijken als iemand in hun ambulance ligt. Gebeurt nu niet, zal in de toekomst ook niet gebeuren. Juist direct in een dossier kijken zal leiden tot blind vertrouwen en dat zal uiteindelijk leiden tot meer slachtoffers.
Nee maar in sommige gevallen is dat juist wel wenselijk.
Zeker als je allergisch bent voor bepaalde stoffen. Dan kan het juist wel noodzakelijk zijn dat een ambulance broeder toegang krijgt tot dat deel van de gegevens. Het zou toch jammer zijn als jij overleid door toediening van een stof waarvan wel bekend was dat jij er niet tegen kon.
De toestemming moet inderdaad ook kunnen worden omzeild. Maar dan alleen met toestemming van een rechter. Zonder deze toestemming geen toegang.

Wat de overheid ook verkeerd heeft gedaan is de uitwisseling van gegevens default in te schakelen. De uitwisseling van gegevens moet default uitgeschakeld en de patient kan het op verzoek laten inschakelen.
Dat is volgens mij niet een werkbare situatie.
In het geval dat er absolut toegang nodig is tot het patienten dosier en je er niet om heen kan is de situatie zo kritiek dat tegen de tijd dat een rechter heeft geoordeeld dat een arts toegang krijgt het reeds te laat is.
Dan is het haast sneller om de huisarts te bellen en de noodzakelijke gegevens te laten faxen.
Je hebt geeneens een huisarts? Dus als het lichamelijk bij jouw fout gaat zit je gelijk met grote problemen in het ziekenhuis en mag men eerst alles zelf uitzoeken omdat er geen informatie beschikbaar is van de huisarts over jouw medische situatie (die wel wat beter is in het herkennen van vage symptonenen en opneemt in jouw dossier -epd of niet- ) omdat je er nooit bent geweest.

Nou, jij bent lekker bezig. Blijf maar gezond :|

[Reactie gewijzigd door CapTVK op 18 februari 2009 21:35]

En mijn vader heeft, net als vele collega's, ook bezwaar gemaakt tegen openbaarmaking van hun EPD gegevens. Geen van deze artsen ziet echt een voordeel in het EPD. Huns inziens maakt het EPD het werk van de arts niet eens gemakkelijker maar juist moeilijker.

Opvallend is overigens dat veel jongere artsen wel voordelen zien. Enerzijds omdat de jongere generatie vaak beter met informatiesystemen om kan gaan, anderzijds omdat de jongere generatie niet beter weer dan patienten behandelen aan de hand van gegevens uit een database (wat ook weer een slechte ontwikkeling is).
Als jij op straat ligt dood te bloeden zal het ambulancepersoneel jou dus eerst even vragen of je wilt antwoorden op het smsje.
Ja. Pas nadat ik de SMS heb gereageerd dan mogen ze in het dossier kijken. Een alternatief is natuurlijk een verzoek tot toegang middels post.

Nu kijken ze ook niet in je dossier, straks ook niet. Ambulancebroeders zullen onmiddelijk beginnen met behandelen, zij gaan echt niet in een of ander dossier kijken. Dat zou alleen maar gevaarlijk zijn.

Natuurlijk moet een rechter ook toegang kunnen verlenen zonder de SMS authenticatie, maar hiervoor zal op z'n minst een huiszoekingsbevel voor worden afgegeven. Mijn dossier is immers van mij.

[Reactie gewijzigd door Trommelrem op 18 februari 2009 22:03]

Logisch dan ambulance broeders nu niet een papieren dossien op vragen. Maar op de rit naar jouw toe zou de bijrijder wel vast enkele noodzakelijk gegevens van jou kunnen opzoeken.
Het zou voor hun een aantal zaken toch echt veel makkelijker maken.
Als zij onderweg zijn naar iemand die op de grond ligt te schuimbekken, waarvan bekend is dat die een pinda allergie heeft zullen zij daar anders naar kijken als dat bekend is dat hij iets anders heeft.

Het is alleen zaak om niet te veel gegevens vrij te geven en zeer zorgvuldig om te gaan met het vrijgeven aan verschillende mensen.
En daarom moet in sommige gevallen wel toegang worden verleend, maar alleen met toestemming van de rechter. Tevens moet de ambulancebroeder elke maand worden getoetst of hij niet blindelings op het EPD af gaat.

[Reactie gewijzigd door Trommelrem op 18 februari 2009 23:52]

Het grootste probleem is alleen dat tegen de tijd dat een ambulance broeder denkt dat hij het dossier nodig heeft en hij alles heeft geregeld dat de rechter toestemming heeft gegeven het al niet meer nodig is!
Het is niet mogelijk om 2 uur of meer te wachten voordat hij kan beginnen met toedienen van pijnstilling en vocht/bloedzakken. Of reanimeren terwijl er een pacemaker in de borst zit.
Zo zijn er nog talloze dingen te bedenken waarbij het van levensbelang kan zijn om bepaalde dingen te weten voordat ze met een patient beginnen.
Ze hoeven niet alles te weten, dat ik rond loop met voetschimmel, slechte oren, zwakke botten en dergelijke dat is niet van toepassing dus dat hoeft niet inzichtelijk te zijn.
Maar sommige dingen zou het wel prettig zijn.
Denk jij werkelijk dat het EPD dit soort zaken zal verbeteren?
Op dit moment wordt iemand ook gewoon geholpen, of er nou een dossier is of niet. Je doet net alsof ze iemand nu niet helpen.

Een EPD kan alleen maar leiden tot fouten. Voorbeeld:
Voordat er bloed wordt toegediend wordt ALTIJD een bloedcontrole gedaan. Ook al staat het type bloed gewoon in een dossier of ergens opgeschreven. Het grote gevaar van het EPD is dat men blindelings op het EPD gaat vertrouwen. Dit kan de dood tot gevolg hebben.

Als iemand een pinda-allergie heeft dan kun je dit opvangen met bijvoorbeeld een allergiekaart die je altijd bij je dient te dragen. Niet door middel van een EPD. Wij als IT'ers weten dat het grote gevaar van een grote kennisbank is dat we dingen maar voor lief nemen. We zien het al jarenlang verkeerd gaan en we leren er niet van. Dat komt omdat dat inherent is aan het mens-zijn. Assumption is the mother of all fuckups.
Euh, in de praktijk kun jij de SDK voor het raadplegen van het EPD, om in je eigen gefabriceerde applicatie te verwerken.

http://www.uziregister.nl...support/testomgeving/sdk/

Bemachtig je een beveiligingssleutel in de vorm van een zorggverlenerspas of een certificaat, zou je het hele EPD leeg kunnen trekken en een database bouwen met alle BSN-nummers en alle gegevens uit het EPD, welke je aan de hoogste bieder kan verkopen. (dit zal echter niet lukken, want bij een absurd aantal aanvragen zal de pas of het certificaat automatisch in worden getrokken en ongeldig verklaard)

Deze passen en certificaten worden echter alleen aan geregistreerde zorgverleners verstrekt, die ze zelfs moeten aanvragen en er ligt een behoorlijk dikke controle op.

Echter, is de verstrooide dokter zijn pas kwijt, gaat hij gewoon zijn werk doen of laten doen op de pas van zijn assistente, en vergeet het te melden, als deze pas in handen komt van een kwaadwillend persoon zou hij bijvoorbeeld deze gegevens kunnen verkopen aan zorgvekeraar waarbij je je inschrijft om je premie op te fokken voor tandartskosten omdat je vroeger een slecht gebit had, of omdat je ooit als kind een lui oog had beargumenteerd dat je eigen risico voor een opticien omhoog moet.

Ik kan geen enkele andere doelgroep verzinnen die hier iets mee wilt doen, tenzij je paranoide bent, of heel belangrijk, terecht, het zijn prive zaken waar niemand iets mee te doen heeft(een arts heeft dan ook een beroepsgeheim), en ik vind ook dat het niemand een zak aangaat dat ik ooit bijv iets gebroken heb vroeger, maar niemand heeft iets aan die gegevens voor de rest.
Straks ligt alle info op straat en is niet meer te controleren of, of eventueel zelfs tegen te houden dat de verkeerde ogen een blik op mijn gegevens werpen...
Sorry, maar mag ik even lachen? Afgaande op je reactie ben je een heel belangrijk iemand , en zijn je medische gegevens van uiterst belang voor de nationale veiligheid.
Nu wťťt ik tenminste nog wie mijn gegevens heeft omdat ik daar toestemming voor gegeven heb.
Nu zijn het papiertjes die mooi in een map liggen, en die worden net zo makkelijk gecopieerd. Misschien wordt je zonder dat je het weet wel gebruikt als voorbeeld van perfecte gezondheid in het werkstuk van ťťn of andere stagiaire en dient dat werktuk voortaan als lesmateriaal.

Stel dat je huisarts ze in een vlaag van verstandsverbijstering je dossier 100000x copieert en het als pamfletten uit een vliegtuigje pleurt. Dan zijn de gevolgen niet meer te overzien. Al is moet dit scenario natuurlijk wel met een kilo zout genomen worden :+

Ik ben het met je eens dat er een stuk minder mensen zijn met directe toegang tot je gegevens, wat dat betreft is het EPD een stuk privacy gevoeliger.

Medische gegevens zijn een serieus onderwerp, en ik kan de reacties goed begrijpen. Ik hoop dat je bovenstaande reactie niet als een persoonlijke aanval opvat, want da's niet de bedoeling. Als ik heel eerlijk ben dan ben ik er ook nog niet helemaal 100% over uit, maar op dit moment heeft het voor mij nog het voordeel van de twijfel.

Ik ga mezelf even quoten:
[...]
Inzien is geen enkel probleem. Ik maak me meer zorgen over het ongeautoriseerd wijzigen van gegevens.
http://tweakers.net/react...ting&ParentID=2959565

[Reactie gewijzigd door Martin-S op 18 februari 2009 21:54]

en zijn je medische gegevens van uiterst belang voor de nationale veiligheid.
Ja. Als alle gegevens op straat liggen dan wordt biologische oorlogvoering heel erg makkelijk. En iedereen weet dat de enterprise sized terrorist organizations massaal in het migratieproces naar biologische oorlogvoering zitten.

[Reactie gewijzigd door Trommelrem op 18 februari 2009 22:01]

  • Ik denk dat ik even beroerd op Sarin reageer als jij en de rest van de wereldbevolking
  • Volgens mij maakt het Al Qaeda (om de bekendste groep slechterikken bij naam te noemen) weinig uit of je blank, zwart, groen, blauw, geel, groot klein, dik, dun of kaal bent
  • Mochten ze ooit ontdekken dat er een genetische marker is welke bepaald wat voor godsdienst of ideologie(-Žn) je aanhangt, dan begin ik me wel zorgen te maken.
  • volgens mij is het nog steeds niet mogelijk om een stof te maken waar ťťn specifiek persoon op reageert

[Reactie gewijzigd door Martin-S op 18 februari 2009 22:15]

Nu zijn het papiertjes die mooi in een map liggen, en die worden net zo makkelijk gecopieerd.
Klopt ! Sterker nog, waarschijnlijk staan ze zelfs al in een computer. Ook makkelijk te kopiŽren.

Het grote verschil met het EPD is dat alles op een centrale plek wordt opgeslagen. Nu is het risico nog verspreid, dan is ťťn lek voldoende om de kraan wagenwijd open te zetten.
Sorry, maar mag ik even lachen? Afgaande op je reactie ben je een heel belangrijk iemand
Oh-ja, ik bťn een belangrijk iemand ! Misschien niet zozeer voor jou, maar wel voor de verzekeringsmaatschappij die maar wat graag een reden wil kunnen verzinnen om mijn premie omhoog te gooien.

En dat dat (nog !) niet mag wil niet zeggen dat het niet gebeurd.

[Reactie gewijzigd door T-men op 18 februari 2009 22:38]

... maar wel voor de verzekeringsmaatschappij die maar wat graag een reden wil kunnen verzinnen om mijn premie omhoog te gooien.
Jij denkt dat de verzekeringsmaatschappijen niet weten wat iemand mankeert? Iemands medisch "risico" is gewoon af te leiden uit zijn/haar declaraties. Daar hebben ze geen inzage in het dossier voor nodig.

[Reactie gewijzigd door ari3 op 18 februari 2009 23:15]

Maar op een declaratie van een consult bij een huisarts staat niet waar je het met de huisarts over hebt gehad. Stel je voor: jij zit niet zo lekker in je vel en hebt het daar een paar keer over met je huisarts. Niets aan de hand, zou je zeggen. Een paar jaar later zit je (vanwege ongerelateerde omstandigheden) thuis met een burnout en wil de verzekeringsmaatschappij niet uitkeren omdat ze uit de uitgelekte data afleiden dat jij geen volledig inzicht hebt gegeven in je medische geschiedenis.

Zie Sicko van Michael Moore voor een (weliswaar vrij eenzijdig, maar wel inzichtelijk) kijkje in de wereld van verzekeraars in de USA. Ik wil niet zeggen dat het in Nederland zo is, of zal worden, maar het geeft wel aan waarom het van cruciaal belang is dat deze gegevens zorgvuldig behandeld dienen te worden. En zoals al is opgemerkt: het hoeft maar ťťn keer fout te gaan...
Ik denk dat jij de "Hacking the ..." serie van syngress eens moet lezen, staat ook een verhaal in over het hacken van een EPD van een lokaal ziekenhuis. Sowieso leuk spul om te lezen :)
Voordeel van de twijfel? M

Eenmaal uitgelekt is het kwaad al geschiet, met eventuele gevolgen voor toekomstige verzekeringen, banen of in de prive sector. Ik heb het dan niet over medische klachten als een ingescheurde teennagel, maar meer chronisch / ernstig.

Straks gecombineerd met het o zo handig kind dossier levert dat weer een schat aan informatie die meerdere partijen graag in hun bezit hebben. Mag ik er aan herinneren dat toen NL niet aan de bankgegevens (zwitserland) officieel kon komen er opeens een DVD'tje uit het niets opdook?!?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013