Het probleem zit in de zoekfunctie van de website, waarbij kwaadwillenden aan de URL-balk een script konden toevoegen dat op de computer van slachtoffers wordt uitgevoerd. Het cross site scripting (XSS) probleem kwam via een tipgever onder de aandacht van Webwereld.

Geen medische gegevens op straat

Het Ministerie van Volksgezondheid, Welzijn en Sport benadrukt in een eerste reactie dat door het lek geen medische gegevens risico lopen, omdat deze niet op de site aanwezig zijn. Het ministerie belooft het lek te dichten en nog met een verdere reactie te komen.

SP-kamerlid Arda Gerkens reageert wel en zegt allerminst gecharmeerd van het probleem te zijn. Ze wijst erop dat juist het EPD iets is waar geen fouten mogen worden gemaakt. "Je moet laten zien dat het goed zit. Met het begin van deze campagne kun je dat niet stellen."

Zowel CDA als VVD reageerden niet op een verzoek om commentaar. Er is veel kritiek op de hele 'marketingactie' van het ministerie en verantwoordelijk minister Ab Klink moet dan ook vandaag in een spoeddebat tekst en uitleg geven.

Veel kritiek op EPD

Overigens is voorlichting niet het enige kritiekpunt. Veel artsen maken zich zorgen om het medisch geheim van de patiënt, blijken ouders met een andere naam kinderen niet te kunnen uitschrijven voor het EPD en wordt het project al langer door opstartproblemen geplaagd.

Vandaag sprak beveiligingsbedrijf Fox-IT tegenover de Telegraaf grote bezorgdheid uit over de beveiliging van de medische gegevens en vreest dat het relatief eenvoudig gaat worden gegevens te stelen.