De conclusie uit het onderzoek van informaticus Guido van ’t Noordende dat de beveiliging van het landelijk EPD onvoldoende is, is niet onderbouwd. Dat zegt het ministerie van VWS in reactie op het onderzoek dat informaticus Guido van ’t Noordende heeft verricht naar de beveiliging van het landelijk EPD, meldt ICT Zorg.
Kritiek op valse basis
Van ’t Noordende stelt onder meer dat de beveiliging onvoldoende is bij inbraak in het landelijk schakelpunt (LSP) of de ziekenhuissystemen die de mandatering regelen. Het onderzoek is alleen gebaseerd op de ontwerpdocumentatie van het landelijk EPD. Daardoor gaat Van ’t Noordende volgens VWS voorbij aan de maatregelen die bij de daadwerkelijke invoering van het landelijk EPD zijn genomen.
Audits en indringerstesten
Het landelijk schakelpunt (LSP) wordt jaarlijks door onafhankelijke derden getoetst door middel van audits en indringerstesten. De testen die tot heden zijn uitgevoerd, hebben volgens VWS laten zien dat de beveiliging van het landelijk EPD “adequaat” is. Onder meer gespecialiseerde hackers hebben de testen uitgevoerd.
>> Skipr daily <<
Skipr daily brengt u elke ochtend voor 8:00 uur een overzicht van het meest actuele nieuws. Abonneer u gratis op deze dagelijkse e-mailnieuwsbrief. U kunt de Skipr daily personaliseren door zelf de voor u interessante rubrieken te kiezen.
