Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Burger nog geen toegang tot eigen EPD

De methodiek van aanmelden tot het Elektronisch patiƫntendossier (EPD) blijkt een te groot beveiligingsrisico. Totdat er een goed alternatief komt, krijgen burgers voorlopig geen toegang via internet tot hun EPD.Het originele plan van een combinatie van DigiD en sms is van de baan omdat de versleuteling van sms door beveiligingsonderzoekers gekraakt is.
Dat concluderen onderzoekers van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers (PWC), die de zaak voor de, demissionaire, CDA-minister Ab Klink onderzochten.

De gsm-encryptie is gekraakt en het beschikbaar komen van een werkende opstelling (ontvanger, pc, publiek beschikbare software) die sms-berichten kan onderscheppen, levert een reële kwetsbaarheid op voor EPD-DigiD.

Ab Klink stelt dat privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patiëntgegevens en wil daarom burgers voorlopig geen digitale toegang tot hun EPD te geven. De enige optie volgens onderzoekers is alle burgers een coderingslijst te sturen en vervolgens de tijdelijke code gecodeerd te sturen, maar dat is vele gedoe n moet ook nader worden onderzocht.

Onlangs zijn er al verschillende praktijkvoorbeelden geweest waarbij gsm-verbindingen te kraken zijn en dat dit zelfs met open-sourcesoftware gedaan kan worden. De sterkere gsm-versleuteling in de modernere toestellen heeft volgens onderzoeker Karsten Nohl zijn eigen problemen. Tegenover Webwereld concludeert hij dan ook dat gsm stuk is en dat de keuze van het versleutelingalgoritme slechts tegen bepaalde aanvallen beschermt.

[Via Webwereld]

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie