EPD hacken voor dummies?

Minister Klink beschrijft zelf hoe je het EPD moet hacken:

Mocht iemand er dus in slagen een UZI-pas te ontvreemden en ook de beschikking te hebben over de pincode van de pashouder, dan is er feitelijk sprake van identiteitsdiefstal. Om misbruik van de pas en de pincode te kunnen maken is bovendien toegang tot een GBZ noodzakelijk. Voorts moet de rechtmatige eigenaar verzuimen de pas onmiddellijk in te trekken. Het misbruik van de pas wordt gelogd onder de naam van de rechtmatige eigenaar van de pas. Bij inzage zal dit de patiënt opvallen. Bovenstaande waarborgen bevorderen mijn inziens een goed gebruik van het EPD. Mocht iemand er desondanks in slagen op deze wijze misbruik te maken van het EPD, dan ben ik voorstander van forse sancties, waaronder het strafrecht.

Niets is 100% te beveiligen, maar deze opsomming klinkt als een forse barrière waar hackers niet zomaar doorheen hobbelen. Hoewel, het risico op lekken in deze hele keten wordt wel groter als het gebruik ook toeneemt. Vroeger was het allemaal veel simpeler. Zo was er jaren terug een huisartseninformatiesysteem dat via inbellen (gewoon een modem dat opnam) bereikbaar was voor de buitenwereld. Heel handig voor beheer/onderhoud op afstand en thuiswerkers. Nog handiger was dat ieder systeem op dezelfde manier beveiligd was én dezelfde dienstingang bevatte, zodat je er altijd in kon, zelfs al wist zelfs de praktijk het wachtwoord niet meer. Die achterdeur zit er bij het LSP vast niet meer in.

Advertenties

Een Reactie op “EPD hacken voor dummies?

  1. “Die achterdeur zit er bij het LSP vast niet meer in.”

    Maar in de systemen die op het EPD zijn aangesloten hoeft niet zoveel veranderd te zijn.
    Hoeveel MicroHISsers wijzigen het systeem wachtwoord?

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s