Hacken in het EPD kan nog steeds

Het Elektronisch Patiënten Dossier (EPD) is een geplaagd dossier.  Om tegemoet te komen aan sceptici is er een muur opgetrokken aan regelgeving en kwaliteitseisen voor zorgverleners die mee willen doen. Ook leveranciers moeten aan een rits aan industriële standaarden voor informatiebeveiliging voldoen. Aan alles is gedacht, althans zo lijkt het.

De kans bestaat namelijk dat, met de zoveel verschillende leveranciers, er in het willen voldoen aan alle eisen dubbel werk wordt gedaan. Kwalijker is dat het ook ertoe kan leiden dat bepaalde verantwoordelijkheden tussen wal en schip raken. De ene partij gaat ervan uit dat de andere partij het wel zal oppakken of het zelfs al heeft gedaan. Dit probleem zien wij duidelijk bij het facet van de bescherming van individuele pc’s en netwerken van zorgverleners tegen virussen en andere malware.

Bij het bewaken van de toegang tot het EPD is dus veel aandacht voor de bewaking van de persoonlijke gegevens van patiënten. Toch kan een zogeheten ‘banktrojaan’ eenvoudig het systeem van een arts besmetten. Dergelijke malware wordt meestal gebruikt om tweefactor-authenticatie bij internetbankieren te omzeilen, en wat bij banken kan, kan ook bij de systemen die samen het EPD vormen.

Lees het hele verhaal van Daniëlle van Leeuwen online of in ICT/Magazine van juni/juli.

 

Geef een reactie

Gerelateerde berichten...

X