DigiD te licht voor EPD-authenticatie

1
366

digidVoor de authenticatie van het Elektronisch Patienten Dossier (EPD) is het beveiligingsniveau van de huidige DigiD onvoldoende.Dat is de conclusie van een onderzoek door de Universiteit van Tilburg, de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Om voldoende beveiliging te bieden bij het opvragen van patientgegevens is eigenlijk een authenticatiemiddel als het eNIK (elektronische Nederlandse Identiteits Kaart) nodig. Nu dit er (voorlopig) niet komt, moet een middel worden gevonden dat zwaarder is dan DigiD.

De onderzoekers hebben twee methoden onderzocht en komen tot de conclusie dat, zolang niet iedereen beschikt over een Burger Service Nummer (BSN), geen enkele methode volstaat. De breedste dekking valt te behalen door de zogenaamde SMS+-methode, waarbij burgers eenmalig naar het gemeentehuis of de apotheek moeten om zich te identificeren in het bijzijn van een baliemedewerker een sms-je te ontvangen met daarin een unieke code, die door een aan de DigiD-server gekoppelde applicatie wordt verzonden.

Bron: artikel Webwereld
Lees het onderzoeksrapportExterne linkPDF-icoon

1 REACTIE

Comments are closed.