De zwakke plekken van het EPD

Posted on by

Wat zijn vanuit de optiek van de informatiebeveiliging de grootste beveiligingsproblemen van het EPD?

Wanneer het systeem kompleet operationeel is zullen 200_000 zorgverleners toegang hebben tot de medische gegevens van alle Nederlanders. Maar het is niet mogelijk om 200_000 mensen door de AIVD te laten screnen. Er hoeft er maar één korrupt of chantabel te zijn of de druk of verleiding niet kunnen weerstaan en we hebben het eerste lek.

Daarnaast hoe beveilig je 200_000 (exakte aantal niet bekend) computers. In de zorg verlaten mensen soms hun werkplek voor een spoedgeval elders en blijven op de machine aangemeld. Maar ook in minder hektische omgevingen meldt een hele afdeling zich al gauw aan met de UZI-pas ‘van de afdeling’. Voor elke poep en een ziucht opnieuw aan- en afmelden is namelijk zeer onpraktisch. Er ontstaan dus machines waar passanten makkelijk inzage kunnen krijgen in de medische dossiers van de hele bevolking.

Waar 200_000 mensen werken, verliest men ook wel eens een UZI-pas. Hoe wordt dit gekontroleerd en wordt misbruik voorkomen?

Dan roepen mensen die het weten kunnen dat 30% van de Nederlandse computers besmet is met malware. Nu weet mijn huisarts veel van virussen, maar er is geen reden om te veronderstellen dat hij veel meer weet van komputervirussen dan de meeste andere burgers. Dus een groot deel van het machinepark zal bestaan uit komputers die besmet zijn met spyware en key loggers. Wat betreft hacking, is dit de zachte onderbuik van het landelijk EPD.

De Amerikaanse vloot heeft een vlaggeschip met de bijnaam ‘USS Target’. Het schip is namelijk zo geavanceerd dat de oorlog min of meer is afgelopen als dit schip tot zinken is gebracht. Het trekt alle vijandelijk vuur naar zich toe. Die rol zou het EPD ook wel eens kunnen krijgen. De informatie die er in bewaard wordt is zo waardevol voor sommige partijen dat alles geoorloofd is. Een regionaal systeem met de gegevens van enkele tienduizenden patiënten is niet interessant voor een hacker. Maar maak het systeem landelijk en de situatie veranderd dramatisch. Niet alleen is de potentiële buit groter, ook het ‘aanvalsoppervlak’ neemt dramatisch in omvang toe. In plaats van 20 systemen met elk 800_000 patiënten en 10_000 zorgverleners, is er nu een enkel systeem met 20 x zo veel patiënten en 20 x zo veel mensen die korrupt, chantabel of slordig kunnen zijn. En het voorstel om de patiënt via een SMS te laten weten wanneer zijn dossier door iemand bekeken wordt, maakt dat alleen nog maar erger: nu bevat het dossier niet alleen medische gegevens, maar ook telefoonnummers…