Het ministerie van Volksgezondheid, Welzijn en Sport zal ziekenhuizen niet dwingen om hun computers extra te beveiligen tegen bijvoorbeeld hackers. Dit blijkt uit een intern rapport van Nictiz, waar RTL Nieuws over bericht. Nictiz is mede betrokken bij de technische realisatie van het EPD.

Het rapport maakt melding van een Nictiz-vergadering waarop wordt gesproken over mogelijke beveiligingsaudits tegen inbraken op desktopcomputers in ziekenhuizen. Volgens de notulen van de vergadering is dat geen eis van het ministerie, en daarom vinden er ook geen controles plaats op desktopsecurity.

Rommelig

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen, omschrijft de manier waarop de medische sector omgaat met de data als 'rommelig'. "Het is vrij makkelijk om een ziekenhuis binnen te lopen. Daar staan computers vaak de hele dag open," constateert Jacobs tegenover RTL Nieuws.

Het uitblijven van een goede beveiliging van desktopcomputers in ziekenhuizen voedt de discussie over het EPD. Critici waarschuwen al langer dat het systeem een aantrekkelijk doelwit zal vormen voor datadieven. Het bevat immers data over praktisch alle Nederlanders. Bovendien heeft elke gebruiker van het systeem onbeperkt toegang tot al die persoonsgegevens.

UZI-pas

De gegevens worden afgeschermd door middel van de zogenaamde UZI-pas: een pasje en bijbehorende pincode. Het systeem houdt per medewerker bij welke data hij of zij opvraagt. Onderzoekers schoten eerder al gaten in de beveiliging van deze pas. Wanneer de computer van een medewerker is gehackt, zouden datadieven het pasjessysteem juist eenvoudig in hun voordeel kunnen aanwenden.