Beveiligingsexperts van Fox-IT ontdekken lek in EPD
ArrayBeveiligingsexperts van Fox-IT, die de overheid ook adviseren over hoe staatsgeheimen moeten worden beveiligd, uiten hun twijfels over de veiligheid van het systeem. Het landelijk elektronisch patientendossier (EPD) met de medische gegevens van alle Nederlanders is lek. De gegevens kunnen straks door onbevoegden relatief eenvoudig worden geraadpleegd en gewijzigd via onbeveiligde computers van huisartsen, fysiotherapeuten, apothekers en andere zorgverleners. Daarvoor waarschuwen experts van beveiligingsbedrijfFox-IT uit Delft.
Via het EPD kunnen zorgverleners snel medische gegevens van patienten die zij behandelen opvragen en inzien. Dit gebeurt op een veilige en betrouwbare manier, aldus de website van het ministerie van Volksgezondheid. Alleen zorgverleners met een toegangscode en pas krijgen volgens het ministerie inzage. Gegevens worden versleuteld verzonden. Achteraf kan worden gezien wie de informatie heeft opgevraagd. Beveiligingsexperts van Fox-IT, die de overheid ook adviseren over hoe staatsgeheimen moeten worden beveiligd, uiten hun twijfels over de veiligheid van het systeem.
“Het is straks technisch mogelijk om via een lek in de computer van bijvoorbeeld een huisarts gegevens op te vragen”, aldus beveiligingsexpert Mark Koek. “Door het grote aantal zorgverleners dat toegang heeft is er altijd wel een eindpunt dat ‘lek’ is.” Hoewel technisch mogelijk, is het volgens Fox-IT wel de vraag wie er met de gegevens aan de haal zullen gaan. “Verzekeraars zullen het wel uit hun hoofd laten om de gegevens te misbruiken.
Een van de grootste risico’s is volgens de expert dat gegevens kunnen worden gewijzigd door derden. “Dan staat er vlak voor een operatie in je dossier dat je linker- in plaats van rechterbeen moet worden geamputeerd. Of ben je opeens psychiatrisch patient met alle gevolgen van dien.” Eind 2009 is het mogelijk om zelf vanuit huis het eigen dossier te raadplegen. Dan is helemaal het hek van de dam, waarschuwen de experts. Het ministerie zegt dat alle mogelijke veiligheidsmaatregelen zijn genomen.
Bron: Telegraaf