image

"DigiNotar les voor Elektronisch patiëntendossier"

maandag 26 september 2011, 10:23 door Redactie, 7 reacties

DigiNotar moet een signaal aan de overheid zijn om te stoppen met het ontwerpen en uitrollen van systemen waarin teveel systemen en burgers afhankelijk worden gemaakt van één component, zo waarschuwt Guido van 't Noordende van de Universiteit van Amsterdam. DigiNotar was een partij die volledig vertrouwd werd door de overheid, en waarop veel aangesloten systemen leunden. Zulk vertrouwen vormt een afhankelijkheid en dus een risico.

Volgens Van 't Noordende kan de overheid lering uit het DigiNotar-debacle trekken en dit op het Elektronisch patientendossier (EPD) toepassen. Zo moet er niet voor één landelijk schakelpunt (LSP) worden gekozen, maar voor regionale schakelpunten. De meeste communicatie in de zorg vindt ook regionaal plaats. "Als straks met het LSP gebeurt wat nu met DigiNotar is gebeurd, ligt alle communicatie in de zorg plat - in één klap voor alle patiënten. Dan ben je verder van huis."

Kwetsbaarheid
Van 't Noordende merkt op dat DigiNotar de kwetsbaarheid zichtbaar heeft gemaakt van een centraal georganiseerd systeem, met als uitgangspunt vertrouwen en goed toezicht. "Aangetoond is dat toezicht geen garantie voor een goede beveiliging biedt, en dat de impact van compromittering van een centrale component of vertrouwde partij groot is. De gevolgen zijn voelbaar in alle afhankelijke systemen en hebben mogelijk gevolgen voor alle opgeslagen persoonsgegevens."

Bij een groot aantal onafhankelijk opererende en niet aan elkaar gekoppelde regionale systemen voor de uitwisseling van gegevens, is er volgens de onderzoeker veel minder risico op compromittering van medische gegevens dan bij één centrale component. Tussen of naast regionale systemen kan vervolgens altijd met "push" verkeer, bijvoorbeeld versleutelde berichten, ter vervanging van fax, direct tussen artsen worden gecommuniceerd.

"Dit is veel veiliger dan alle dossiers in Nederland via één landelijk schakelpunt direct opvraagbaar te maken voor elke arts die aangeeft een behandelrelatie met een patiënt te hebben."

Reacties (7)
26-09-2011, 10:58 door golem
Het eerste/enige waar men naar kijkt zijn de kosten.
Men moet bezuinigen en dan zie je toch links of rechtsom problemen ontstaan.

Gaat men voor grote(re) veiligheid en bijbehorende kosten zal "de publieke opnie" vallen
over de enorme kosten van een bepaald overheidssysteem.

Wat ze ook doen, ze doen het altijd fout. :)
26-09-2011, 12:47 door Anoniem
Er zijn al lange tijd RSP's. De meeste mensen hebben er echter totaal geen weet van hoe die systemen met elkaar communiceren. De huidige manier waarop RSP's communiceren is vele male onveiliger dan het hele LSP. Maar ja, dat intereseert niemand een biet want LSP = evil zegt de pers en een aantal "experts".

Het wordt tijd dat de pers eens ophoud met het opruien van mensen en zich eens gaat concentreren op het feit niet "wat is er mis de manier van implementatie van het LSP" maar "is het veiliger en beter dan de huidige methode".

Het LSP is tenslotten ook maar een verwijsindex, en kan dus met een minime wijziging zo ingezet worden dat het als RSP functioneerd, met de behouding van de extra controles en mogelijkheiden van HL7 ten opzichte van OZIS.

Dat wil niet zeggen dat het LSP zomaar als heilig geaccepteerd moet worden, maar laten we in hemelsnaam niet met oogkleppen op iets afschieten wat beter en meer mogelijkheden bied dan wat er met de huidige OZIS standaard mogelijk is.
26-09-2011, 13:18 door Jacob Boersma
Risicoafweging is wederom het toverwoord... Als je het systeem zo robuust mogelijk wil hebben, waarbij het uitvallen van 1 component minimale impact heeft, dan is decentraal waarschijnlijk de beste weg. Als je maximale controleerbaarheid wilt hebben, dan kun je beter 1 centraal systeem opzetten, maar met het gevaar van een single point of failure.
Probleem is dat deze afwegingen zelden worden gemaakt (of nadat ze zijn gemaakt worden ze nooit meer heroverwogen) gekoppeld aan de natuurlijke neiging van de overheid om de voorkeur te geven aan centrale, monolithische systemen.
26-09-2011, 13:29 door golem
Lekker hoor die afkortingen.
RSP, LSP HL7 en OZIS.

??
26-09-2011, 13:47 door Anoniem
Regionale schakelpunten zijn op zichzelf ook centrale schakelpunten. Met een entiteit daarboven..
Dus, what's the gain? Er zullen meer koppelingen gemaakt moeten worden waardoor je een lastig security verhaal krijgt met trusted dataflows etc.

Niet alles proberen te verbeteren via automatisering... Dat zou de les moeten zijn van DigiNotar...
26-09-2011, 13:48 door spatieman
ach beveiliging....
er moet bezuinigd worden, sysadmins er eerst raus !
(sarcasme)
26-09-2011, 21:15 door Anoniem
Tja, en als het regionale schakelpunt (RSP) uitvalt is dat niet een SPOF voor die regio? Nog los van het feit dat je een schakelpunt ook redundant kan uitvoeren of ervoor kan zorgen dat communicatie zonder schakelpunt tussen zorgverleners onderling ook mogelijk is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.