Nieuws
image

Kamervragen over overheidsadvies om browser niet te updaten

dinsdag 27 september 2016, 16:04 door Redactie, 7 reacties

Een recent advies van het ministerie van Volksgezondheid aan zorgverleners om hun browser niet te updaten of een nieuwe browser te installeren heeft voor Kamervragen aan minister Schippers van Volksgezondheid en minister Van der Steur van Veiligheid gezorgd.

Het advies van het ministerie was gericht aan zorgaanbieders die van het UZI-register gebruikmaken. Het Unieke Zorgverlener Identificatie Register (UZI-register) is het door de Minister van Volksgezondheid aangewezen register van zorgaanbieders. Het wordt beheerd door het CIBG, een uitvoeringsorganisatie van het ministerie van Volksgezondheid. Het UZI-register is de certificatiedienstverlener die certificaten uitgeeft voor de unieke identificatie en authenticatie van zorgaanbieders in de zorg.

Voor het laten inloggen van zorgaanbieders wordt er van Java- en ActiveX-onderdelen gebruik gemaakt. In een e-mail aan zorgaanbieders waarschuwt het CIBG om de browser niet te updaten, aangezien die vanaf oktober de vereiste Java- en ActiveX-onderdelen niet meer ondersteunen. D66-Kamerleden Verhoeven en Dijkstra willen nu weten waarom er niet eerder stappen genomen zijn om de huidige situatie te vermijden, aangezien het al sinds januari bekend is dat browsers hun Java-ondersteuning stoppen.

De ministers moeten ook uitleggen of ze zich bewust zijn dat het advies zorgverleners kwetsbaar maakt voor cyberaanvallen. Zo moeten de risico’s worden toegelicht die er zijn voor de veiligheid van patiëntengegevens doordat browsers niet worden geüpdatet. Ook willen de Kamerleden weten of dit is meegenomen in het besluit zorgverleners te adviseren de browser niet te updaten. Verder vragen Verhoeven en Dijkstra of de inhoud van de brief met het Nationaal Cyber Security Centrum is gecoördineerd en op welke termijn de problemen worden verholpen. De ministers hebben drie weken de tijd om de vragen (pdf) te beantwoorden.

Reacties (7)
27-09-2016, 16:22 door Anoniem
Logiusisch.
Met de ingevoerde wettelijke uitbreiding tot het legaal terughacken is het een stuk makkelijker als het te hacken publiek en de zorgsector over niet up to date browsers beschikt en hackbare java zooi op de pc heeft staan.
Liever nog waat oude java zooi natuurlijk.
Het is van groot belang dat al onze data inzichtelijk wordt, dus ook de medische, om terrorisme enzo te bestrijden.
27-09-2016, 18:11 door karma4
Anoniem 16:22 ik neem aan dat je verwijst naar logius de ict architecten van de overheid. Ze zullen best de interface en koppelvlakken complex beschreven hebben. Geloof ik zonder meer. De technische invulling is geheel aan de in het artikel genoemde instantie binnen de algemene open richtlijnen als de bir met de iso27k reeks. Dat ze dat nalaten is een aanfluiting.
27-09-2016, 23:41 door Anoniem
De overheid als problem-factory.
28-09-2016, 00:23 door Anoniem
Artikel uit 2013:

https://tweakers.net/nieuws/89440/huisartsen-gedwongen-tot-gebruik-uiterst-onveilige-java-versie.html

Toen werd ook al geadviseerd Java niet te updaten.
28-09-2016, 03:02 door Anoniem
Tja,zo iets zeggen ze alleen om alles op het oude te houden omdat er misschien een beveiligingslek in zit,waar gebruik van kan worden gemaakt om nog nog meer van de privacy te kunnen afsnoepen.
28-09-2016, 09:54 door [Account Verwijderd] - Bijgewerkt: 28-09-2016, 09:58
[Verwijderd]
28-09-2016, 13:36 door Anoniem
Diezelfde organisatie is in de pilot periode ook al een keer alle paspoortgegevens kwijt geraakt (die moest je aanleveren om een uzi certificaat aan te vragen)..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search