De voorlichtingssite van het Elektronisch Patiëntendossier (EPD) bevat een lek. Dat meldt Webwereld. Het gaat om een zogeheten cross site scripting (XSS) lek.Via het lek kunnen kwaadwillenden een script aan de URL-balk toevoegen dat op de computer van slachtoffers wordt uitgevoerd. Via het lek kunnen onbevoegden niet bij de gegevens van patiënten. Het ministerie van [...]

Lees het orginele artikel in deze nieuwsfeed op het weblog 'digitale zaken' van Marie José Klaver bij NRC Handelsblad


De voorlichtingssite ziekenhuis03.jpgvan het Elektronisch Patiëntendossier (EPD) bevat een lek. Dat meldt Webwereld. Het gaat om een zogeheten cross site scripting (XSS) lek.Via het lek kunnen kwaadwillenden een script aan de URL-balk toevoegen dat op de computer van slachtoffers wordt uitgevoerd. Via het lek kunnen onbevoegden niet bij de gegevens van patiënten. Het ministerie van Volksgezondheid, Welzijn en Sport heeft beloofd het lek te dichten. Bij zo’n omstreden project als het EPD zou je verwachten dat alle sites driedubbel gecontroleerd zouden zijn door deskundige externe partijen. Dit XSS-lek levert geen gevaar op voor de privacy van patiënten, maar levert wel verwarring en wantrouwen op.

In De Telegraaf beschreef beveiligingsbedrijf Fox-IT uit Delft gisteren een methode waarmee onbevoegden wel bij dossiers kunnen komen. Het gaat niet om een technisch, maar om een menselijk lek. In de beveiligingsketen is de mens nog steeds de zwakste schakel. “Door het grote aantal zorgverleners dat toegang heeft is er altijd wel een eindpunt dat ‘lek’ is”, aldus Mark Koek van Fox-IT.

Het enige dat menselijk lekken kan voorkomen is uitgebreide voorlichting over databeveiliging en integriteit aan iedereen die met het EPD gaat werken.

(Foto van Jako Jellema)


Posted: 2008-11-07 08:42:07

Read Full Article

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha