Beveiligingsexperts van Fox-IT ontdekken lek in EPD

Beveiligingsexperts van Fox-IT, die de overheid ook adviseren over hoe staatsgeheimen moeten worden beveiligd, uiten hun twijfels over de veiligheid van het systeem. Het landelijk elektronisch patientendossier (EPD) met de medische gegevens van alle Nederlanders is lek. De gegevens kunnen straks door onbevoegden relatief eenvoudig worden geraadpleegd en gewijzigd via onbeveiligde computers van huisartsen, fysiotherapeuten, apothekers en andere zorgverleners. Daarvoor waarschuwen experts van beveiligingsbedrijfFox-IT uit Delft.

Via het EPD kunnen zorgverleners snel medische gegevens van patienten die zij behandelen opvragen en inzien. Dit gebeurt op een veilige en betrouwbare manier, aldus de website van het ministerie van Volksgezondheid. Alleen zorgverleners met een toegangscode en pas krijgen volgens het ministerie inzage. Gegevens worden versleuteld verzonden. Achteraf kan worden gezien wie de informatie heeft opgevraagd. Beveiligingsexperts van Fox-IT, die de overheid ook adviseren over hoe staatsgeheimen moeten worden beveiligd, uiten hun twijfels over de veiligheid van het systeem.

“Het is straks technisch mogelijk om via een lek in de computer van bijvoorbeeld een huisarts gegevens op te vragen”, aldus beveiligingsexpert Mark Koek. “Door het grote aantal zorgverleners dat toegang heeft is er altijd wel een eindpunt dat ‘lek’ is.” Hoewel technisch mogelijk, is het volgens Fox-IT wel de vraag wie er met de gegevens aan de haal zullen gaan. “Verzekeraars zullen het wel uit hun hoofd laten om de gegevens te misbruiken.

Een van de grootste risico’s is volgens de expert dat gegevens kunnen worden gewijzigd door derden. “Dan staat er vlak voor een operatie in je dossier dat je linker- in plaats van rechterbeen moet worden geamputeerd. Of ben je opeens psychiatrisch patient met alle gevolgen van dien.” Eind 2009 is het mogelijk om zelf vanuit huis het eigen dossier te raadplegen. Dan is helemaal het hek van de dam, waarschuwen de experts. Het ministerie zegt dat alle mogelijke veiligheidsmaatregelen zijn genomen.

Bron: Telegraaf

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.