Minister Klink laat hackers los op EPD

Gepubliceerd: Woensdag 18 februari 2009

Het EPD wordt vóór de aansluiting van huisartsen flink onder handen genomen door hackers, belooft minister Klink van Volksgezondheid.

Toon volledig artikel

jps2 op Woensdag 18 Februari 2009 17:31

Wat wordt de opdracht en speelruimte van deze hacker? Vanaf het grote boze internet een dossier proberen te pakken te krijgen? Of mag deze hacker ook een ziekenhuis binnensluipen om achter een openstaande PC te kruipen?

Bovendien zit voor mij het risico er veel meer in dat ik niet weet wie geautoriseerd (althans, van binnenuit) toegang tot mijn dossier kan krijgen en wat diegene met die informatie doet.

Kortom, wat mij betreft is dit een afleidingsmanouvre en versterkt het eerder mijn wantrouwen tegen het EPD.

8 / 10

HolPen op Woensdag 18 Februari 2009 18:16

Wat wantrouw je nou precies? Wie er bij je gegevens kan? Kan ik me voorstellen, maar dat is momenteel niet anders: ook nu kan iemand je dossier jatten, bekijken, gegevens doorspelen aan anderen, etc. wanneer men fysieke toegang heeft. Als iemand de computer of dossierkast van de specialist induikt, kan-ie je gegevens ook jatten en ermee doen wat hij wil. Dat geldt net zo voor fysieke toegang tot het EPD.

Wat ik met name belangrijk vind is de autorisatie: wie mag wat inzien? En waar wordt de informatie bewaard? Op één centrale plek of slingeren er overal losse kopietjes rond? Welke garanties worden er ingebouwd dat niet de verkeerde mensen mijn gegevens kunnen inzien? Dat soort vragen boeit me veel meer.

Op zich zie ik zeker voordelen aan het EPD. Veel van de angsten die velen hebben, gelden ook voor de huidige dossiers: wie kan deze gegevens inzien en wat wordt ermee gedaan? Het bijhouden van persoonlijke gegevens is in alle gevallen een kwestie van vertrouwen. Ook nu kan medisch personeel misbruik maken van persoonsgegevens.

Veelgehoord is de vrees dat zorgverzekeraars de gegevens zouden kunnen inzien. Ten eerste is al duidelijk gemaakt dat zorgverzekeraars geen toegang tot het systeem zullen krijgen. Ten tweede hebben zorgverzekeraars deze gegevens ook helemaal niet nodig: uit de declaraties van de behandelingen kunnen zij al prima afleiden hoe het met iemands gezondheid (en dus risico's) is gesteld. Veel zorgelijker vind ik het recente bericht dat zorgverleners massaal proberen de verzekeraars te tillen door foutieve declaraties in te dienen. Hoe kan het toch dat die zorgpremies zo hard stijgen???

Ook walgelijk is de zorgverzekeraar die aan fysiotherapeuten een beloning in het vooruitzicht stelt als deze hun reclame-uitingen in de praktijk toelaat. Kijk, daar word ik nou veel zieker van dan van dat hele EPD!

-3 / 7

kwark op Woensdag 18 Februari 2009 19:36

Veel van de angsten die velen hebben, gelden ook voor de huidige dossiers: wie kan deze gegevens inzien en wat wordt ermee gedaan?

Het kleine verschil is dat het EPD 1 alles omvattend dossier is, nu is de informatie versnipperd. Zo heeft mij huidige huisarts voor zover ik weet geen toegang tot mijn oude dossier, ik heb niet de moeite genomen om die mee te laten verhuizen en ik heb nooit iemand toestemming gegeven om dat te doen (de nieuwe huisarts heeft daar wel om gevraagt IIRC).

3 / 3

perry1 op Woensdag 18 Februari 2009 20:52

In de oude situatie had je losse papieren dossiers. Als er iets verkeerd ging, was dat voor 1 dossier.

Nu kunnen er fouten onstaan (zie Amerika) waarbij door programemerfouten een grote groep dossiers beinvloed wordt.
Van de programmeurs mag geen medische kennis verwacht worden. En we weten allemaal hoe goed er altijd getest wordt.

Of wat denk je van een tabel met medicijnen, waar de dossiers naar verwijzen. Als daar een fout in de coderingen plaats vindt, waardoor je per ongeluk een medicijn voorgeschreven krijgt (via een herhaal recept, dus als je pech hebt kijkt de arts er niet naar) dat schadelijk of dodelijk is.

Het EPD is bedoeld om medische fouten te voorkomen, maar techniek is nooit een oplossing, hoogstens een hulpmiddel.
Het EPD zal dus (waarschijnlijk) bepaalde problemen die nu heersen verhelpen, maar ook nieuwe problemen creeren.
Alleen zullen de problemen die het creert, op een grotere schaal zijn.

Maar goed, als de minister hackers het EPD wil laten testen, stel ik voor dat hij de medische dossiers van het Koninklijk Huis en alle parlementariers (dus incl. het kabinet) beschikbaar stelt. En als de hackers erbij komen, dat ze ook gepubliceerd worden op het internet.
"Ze hebben toch niets te verbergen" ;->

6 / 6

jps2 op Woensdag 18 Februari 2009 21:13

Wat ik met name belangrijk vind is de autorisatie: wie mag wat inzien? En waar wordt de informatie bewaard? Op één centrale plek of slingeren er overal losse kopietjes rond? Welke garanties worden er ingebouwd dat niet de verkeerde mensen mijn gegevens kunnen inzien? Dat soort vragen boeit me veel meer.

Dat zeg ik: Gamma! Ik quote mezelf nog maar even:

"Bovendien zit voor mij het risico er veel meer in dat ik niet weet wie geautoriseerd (althans, van binnenuit) toegang tot mijn dossier kan krijgen en wat diegene met die informatie doet."

Overheid, verzekeraars, apotheken, fysiotherapeuten met potentiele toegang; wie gaat de autorisaties beheren en bewaken, om te voorkomen dat mijn fysiotherapeut onbedoeld ziet dat ik ook bij de psychiater onder behandeling ben en vruchtbaarheidsbehandelingen onderga? Daar zit denk ik de grote zwakte in het systeem. Ik heb voorlopig in ieder geval geen duidelijkheid of ik baas van eigen gegevens ben. Een hackerstest zal dat ook niet snel geven...

Je vergelijking met het papieren dossier gaat overigens ook volkomen mank, zie de reacties hieronder. Het risico is vele malen hoger, zowel de kans op misbruik als de potentiele impact.

3 / 3

Samuel Michon op Woensdag 18 Februari 2009 18:24

Helemaal mee eens. En daarnaast: mensen zijn makkelijker te kraken dan computers. De meest succesvolle hacks zijn op basis van social engineering.

2 / 2

Duh op Woensdag 18 Februari 2009 18:01

So what. Het 'lek' zit 'm in wie er toegang heeft tot het EPD. Of beter gezegd: wie er toegang krijgen lang nadat dit verhaal uit de media is verdwenen en iedereen fijn in slaap is gesust.

Dat het 'lek' er komt is onvermijdelijk, die gegevens zijn goud waard voor diverse miljoenenbedrijven, plus dat het gebruikelijke excuus van bestrijding van misdrijf X wel weer uit de kast zal worden getrokken om elke diender en veiligheidsdienst toegang te geven tot het hele medische hebben en houwen van ieder burger.

-1 / 5

Dendarm op Woensdag 18 Februari 2009 18:08

doemdenkers heb je overal. Ik denk dat het een heel goede ontwikkeling is. Het is wel zo, dat de verzekeraars eruit moeten blijven, die hebben al een te dikke vinger in de pap.

-2 / 4

Kickass op Woensdag 18 Februari 2009 23:10

Naieve beperktdenkenden heb je ook overal. ;-P

0 / 4

breez op Woensdag 18 Februari 2009 19:19

Ik denk dat het een heel goede ontwikkeling is. Het is wel zo, dat de verzekeraars eruit moeten blijven, die hebben al een te dikke vinger in de pap.

Volgens mij gaat het om hun branche, dus dat kun je wel effe vergeten.

Money Rules.

gr

3 / 3

Kaiser Söze op Woensdag 18 Februari 2009 22:06

We zien het om de haverklap in de krant: bestand X ligt op straat, bestand Y ligt op straat... Met het EPD zal het niet anders gaan. Ergens zal er wel weer een enorme knurft van een systeembeheerder zijn die een dump maakt op een USB-stick oid, die vervolgens verdwijnt.
Dat is nog los van het feit dat er druk zal komen vanuit allerlei nevenbranches om die informatie in te mogen zien: verzekeraars, keuringsartsen, bedrijfsartsen, de belastingdienst, apothekers, noem maar op!

4 / 4

zwart-wit op Donderdag 19 Februari 2009 01:22

Sorry Kaiser,
EPD gegevens even dumpen op een usb-stick?????
Zijn er al sticks of enkele tapes dan die peta- of exabytes aan data kunnen bevatten?

In ieder geval wordt er op dit moment al door allerhande organisaties netwerken en systemen aan elkaar geknoopt alsof het niets is.

Dit is gewoon een situatie waar niets tegen te doen is. Het is gewoon een gegeven. De belastingdienst, gemeente, rijk en nu ook ziekenhuizen en artsen hebben er baat bij. Net als de consument.

Zie nu eens het voordeel in dat je hebt als je van dokter switched? Geen dossier meer onder je armen, nooit meer foto's mee hoeven te sjouwen etc etc. En de zorgverzekeringen, zoals eerder aangegeven, hoeven alleen maar je medicijngebruik in de gaten te houden om te kunnen bepalen wat je onder de leden hebt en weten zelfs wellicht al wat je levensverwachtingen zijn.

0 / 0

Caesar Tjalbo op Woensdag 18 Februari 2009 22:32

Klink gaat nu in op het verzoek voor nog een test. Dat wil hij doen als het EPD al draait, maar voordat de laatste partijen zijn aangesloten.Het is dus niet de bedoeling dat er structurele of fundamentele problemen aan het licht komen, begrijp ik.

4 / 4

Lennart op Donderdag 19 Februari 2009 09:14

Nope, maar dat is nooit bij de overheid. Een test doen ze alleen maar om lastige mensen de mond te snoeren want WAT de uitkomst van de test ook is, het project gaat toch gewoon ongewijzigd verder.

2 / 2

Caesar Tjalbo op Donderdag 19 Februari 2009 19:29

het project gaat toch gewoon ongewijzigd verder. Terugdraaien zal op een gegeven moment ook al niet meer kunnen of te duur zijn, tenzij er gedurende de invoering een dubbele administratie bij gehouden wordt.

0 / 0

steffio op Woensdag 18 Februari 2009 23:14

Die eikel is toch ook wereldvreemd, het probleem is niet de enkele hacker die het EPD kan kraken, het probleem dat straks iedere jandoedel met een medisch beroep toegang tot deze gegevens hebben, en daarmee wordt de kans veel groter dat deze info op straat beland.

2 / 2

zwart-wit op Donderdag 19 Februari 2009 01:24

En wat moet men dan met deze gegevens doen?

Je buren vertellen dat je aambeien hebt of een ruikende mond?

0 / 4

Lennart op Donderdag 19 Februari 2009 09:19

Nee, alle verzekeraars zullen je zometeen komen vertellen dat je aambeien hebt en uit je plaat stinkt en dat je daarom 5 keer zoveel voor een aambeienverzekering moet betalen en op je deurmat vind je opeens, mysterieus, een heel reclamepakket over aambeienzalf en mondwater.

4 / 4

Caesar Tjalbo op Donderdag 19 Februari 2009 19:25

Je buren vertellen dat je aambeien hebt of een ruikende mond?
Wat dacht je van je werkgever vertellen dat je klachten hebt waardoor je bij een psychiater loopt. Of dat je je laat onderzoeken of bepaalde problemen inherent zijn aan je werkzaamheden waardoor de werkgever wel eens met een schadeprocedure geconfronteerd kan worden.

Prima dat je je aambeien en halitose met de buurt bespreekt maar doe je dat ook met sexuele problemen? Nooit een buur tegengekomen die als roddelcentrum fungeert en allerlei informatie aan iedereen doorkwekt?

0 / 0

dlks op Donderdag 19 Februari 2009 12:06

Wat bedoelt minister Klink met 'hackers'? Waarom is dit - onder het mom van de WoB - geen Open Source software?

0 / 0

Anonymous Coward op Donderdag 19 Februari 2009 15:40

Wat is de relatie tussen je twee vragen?

-1 / 1

niksteverbergen op Donderdag 19 Februari 2009 12:18

gelukkig maar dat er een pentest is. Niks om trots op te zijn.

0 / 0

MediaMax op Donderdag 19 Februari 2009 12:26

Mag een minister gemeenschapsgeld gebruiken om een 'illegale'scene in stand te houden, door hem te helpen in zijn eigen huis in te breken....

Ik vind dit niet kunnen.

Dit kabinet hanteert een dubbele moraal.
Men heeft wel de mond vol over de afschuw tegen illegaal downloaden etc. door eindgebruikers, maar omarmt criminelen om te helpen eigen investeringen veiliger te maken....

Jawel, een hacker blijft een crimineel

-3 / 5

jps2 op Donderdag 19 Februari 2009 17:03

Jawel, een hacker blijft een crimineel

Jij hebt het echt niet begrepen...

1 / 1

Vincentlaborant op Donderdag 19 Februari 2009 16:30

Denk je dat hackers zich aan de regels houden? Een beetje hacker zoekt gewoon een zwakke plek en buit die uit. Je kan wel testen, maar als je niet toestaat dat de hacker full scale mag uitpakken, is het testen niks waard.