Er komt een grootschalige hackaanval op het EPD vóór de verplichte aansluiting op het omstreden digitale medische dossier. Het gaat om een test die de veiligheid van de elektronische dossiers moet waarborgen. Voor de verplichte invoering van het omstreden EPD worden nog enkele wijzigingen doorgevoerd om de aanhoudende security- en privacyzorgen te sussen. 

Patiënten krijgen de mogelijkheid om zelf te bepalen wie hun digitale medische dossier allemaal mag inzien. Zij kunnen op voorhand aangeven dat bijvoorbeeld alleen de eigen huisarts, specialist en apotheek de gegevens mogen inzien. Dat belooft minister Edith Schippers van Volksgezondheid aan de Tweede Kamer. Het is nog onduidelijk of dit betekent of zorgverleners die er niet bij mogen er ook niet bij kunnen. Tot nog toe is het systeem zodanig ingericht dat controle op wie toegang heeft alleen achteraf mogelijk is.

Ook de toegang tot het EPD voor patiënten verandert, niet via een landelijk overheids portaal maar via de website van de zorgverlener.

Lees alles bij de bron; webwereld

Security is niet overtuigd dat het zo veiliger is;

Deze opties maken het systeem niet veiliger, stelt Rietveld (beveiligingsexpert van Traxion). "Wat het doet is de mensen toegang geven zoals 95/46 en WBP belooft. Wat nu het interessante is, hoe ze de keuze die je blijkbaar kunt maken (alleen eigen arts, etc.) denken af te dwingen." Het autorisatiemodel is namelijk gebaseerd op 'controle achteraf'. De beveiligingsexpert vraagt zich af waar burgers die straks bericht krijgen dat iemand hun EPD heeft ingezien terechtkunnen en opheldering kunnen vragen over het waarom.

Gebruikers zouden via DigiD moeten inloggen, maar dat is niet veilig genoeg. Rietveld ziet meer iets in een oplossing zoals banken gebruiken, zoals een one time password via een telefoon. "Bovendien zouden we ooit sterke authenticatie krijgen op DigiD medical, en dat is blijkbaar ook niet meer nodig."


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha