© CIDimport

Burger nog geen toegang tot eigen EPD

Geplaatst: 9 september 2010 - 05:09

Aangepast: 17 november 2022 - 08:53

Redactie ID.nl

De methodiek van aanmelden tot het Elektronisch patiëntendossier (EPD) blijkt een te groot beveiligingsrisico. Totdat er een goed alternatief komt, krijgen burgers voorlopig geen toegang via internet tot hun EPD.Het originele plan van een combinatie van DigiD en sms is van de baan omdat de versleuteling van sms door beveiligingsonderzoekers gekraakt is. Dat concluderen onderzoekers van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers (PWC), die de zaak voor de, demissionaire, CDA-minister Ab Klink onderzochten.De gsm-encryptie is gekraakt en het beschikbaar komen van een werkende opstelling (ontvanger, pc, publiek beschikbare software) die sms-berichten kan onderscheppen, levert een reële kwetsbaarheid op voor EPD-DigiD.Ab Klink stelt dat privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patiëntgegevens en wil daarom burgers voorlopig geen digitale toegang tot hun EPD te geven. De enige optie volgens onderzoekers is alle burgers een coderingslijst te sturen en vervolgens de tijdelijke code gecodeerd te sturen, maar dat is vele gedoe n moet ook nader worden onderzocht.Onlangs zijn er al verschillende praktijkvoorbeelden geweest waarbij gsm-verbindingen te kraken zijn en dat dit zelfs met open-sourcesoftware gedaan kan worden. De sterkere gsm-versleuteling in de modernere toestellen heeft volgens onderzoeker Karsten Nohl zijn eigen problemen. Tegenover Webwereld concludeert hij dan ook dat gsm stuk is en dat de keuze van het versleutelingalgoritme slechts tegen bepaalde aanvallen beschermt. [Via Webwereld]

De methodiek van aanmelden tot het Elektronisch patiëntendossier (EPD) blijkt een te groot beveiligingsrisico. Totdat er een goed alternatief komt, krijgen burgers voorlopig geen toegang via internet tot hun EPD.

Het originele plan van een combinatie van DigiD en sms is van de baan omdat de versleuteling van sms door beveiligingsonderzoekers gekraakt is. Dat concluderen onderzoekers van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers (PWC), die de zaak voor de, demissionaire, CDA-minister Ab Klink onderzochten.

De gsm-encryptie is gekraakt en het beschikbaar komen van een werkende opstelling (ontvanger, pc, publiek beschikbare software) die sms-berichten kan onderscheppen, levert een reële kwetsbaarheid op voor EPD-DigiD.

Ab Klink stelt dat privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patiëntgegevens en wil daarom burgers voorlopig geen digitale toegang tot hun EPD te geven. De enige optie volgens onderzoekers is alle burgers een coderingslijst te sturen en vervolgens de tijdelijke code gecodeerd te sturen, maar dat is vele gedoe n moet ook nader worden onderzocht.

Onlangs zijn er al verschillende praktijkvoorbeelden geweest waarbij gsm-verbindingen te kraken zijn en dat dit zelfs met open-sourcesoftware gedaan kan worden. De sterkere gsm-versleuteling in de modernere toestellen heeft volgens onderzoeker Karsten Nohl zijn eigen problemen. Tegenover Webwereld concludeert hij dan ook dat gsm stuk is en dat de keuze van het versleutelingalgoritme slechts tegen bepaalde aanvallen beschermt.

[Via Webwereld]

Deel dit artikel
Voeg toe aan favorieten