Home | ‘Kritiek op beveiliging EPD toont kracht EPD aan’

‘Kritiek op beveiliging EPD toont kracht EPD aan’

Waardering:

De informaticus Guido van ’t Noordende toont met zijn onderzoek niet de zwakte maar juist de kracht van de beveiliging van het landelijk EPD aan. Dat stelt beveiligingsdeskundige Jaap van der Wel.

'Kritiek op beveiliging EPD toont kracht EPD aan’

Van ’t Noordende stelt op basis van onderzoek dat er bij het landelijk EPD een aantal “basale veiligheidskleppen” ontbreken. Hij bracht de conclusies van zijn onderzoek onlangs naar voren tijdens het rondetafelgesprek over het landelijk EPD in de Eerste Kamer.

De kracht van de beveiliging van het landelijk EPD is volgens Van der Wel dat informatici zoals Van ’t Noordende in de gelegenheid worden gesteld om er onderzoek naar te doen. “De werking van het systeem is gepubliceerd zodat iedereen de zwakke plekken kan opsporen. Dat stelt Nictiz in de gelegenheid om de gaten weer te dichten. Wij noemen dat security by clarity.”

Bij de OV-chipcard hebben ze volgens Van der Wel laten zien hoe het niet moet. “Het beveiligingsalgoritme was geheim en toen het eenmaal bekend werd, bleek het weinig voor te stellen. Een voorbeeld van security by obscurity.”

Dezelfde fout wordt gemaakt door verschillende regionale EPD’s en tal van softwareleveranciers in de eerste- en tweedelijnsgezondheidszorg, aldus Van der Wel.

Van der Wel vindt dat Van ’t Noordende zeker een aantal verbeterpunten in de beveiliging van het landelijk EPD heeft aangetoond. “Daarmee is het landelijk EPD nog niet lek want een aanvaller kan alleen gebruikmaken van die zwakke plekken als de bestaande beveiliging wordt doorbroken. Maar een extra horde is natuurlijk altijd beter. ” Het advies van Van der Wel aan Nictiz is daarom om vooral zijn voordeel te doen met de conclusies uit het onderzoek van Van ‘t Noordende. (ICTzorg – Mario Gibbels)

Waardeer

–>

Terug naar vorige pagina  »

Management’s Role in Reforming Health Care ??? HBS Working Knowledge

via hbswk.hbs.edu Healthcare reform is not only guided by a reform on a optimal insurance model although necessary, it’s not a sufficient component of health-care reform. Bohmer’s new book can be found here: http://bit.ly/c2xvzM Bohmer teaches and…

Media_httphbswkhbsedu_tkzfx

Healthcare reform is not only guided by a reform on a optimal insurance model although necessary, it’s not a sufficient component of health-care reform. Bohmer’s new book can be found here: http://bit.ly/c2xvzM
Bohmer teaches and consults on health management issues in numerous locations around the world. With Thomas H. Lee, MD, Bohmer authored the opinion piece “The Shifting Mission of Health Care Delivery Organizations,” which appeared in the August 5, 2009, issue of the New England Journal of Medicine.

The Circle of Google | Project Rethink

via projectrethink.org I find this a very refreshing way of looking at the Google Apps proposition. Definitely something worth looking into. Also the way that GTD is brought into this is something I really like to see further developed. The author…

Media_httpprojectreth_krcrq

I find this a very refreshing way of looking at the Google Apps proposition. Definitely something worth looking into. Also the way that GTD is brought into this is something I really like to see further developed. The author is stressing the fact that the Circle Of Google is made up of Search and GTD. The GTD side needs a little more though to fully support the system.