Beveiliging EPD met UZI-pas

In een serie aflevering in de Computable wordt de beveiliging van het EPD beschreven. In dit artikel komt de UZI-pas aan bod.

In deel zes van zijn negendelige serie over het EPD schrijft Bernhard van der Feen in de Computable in het artikel De UZI-pas, wondermiddel of schijnveiligheid?:

Met certificaten voor de drie gescheiden functies (encryptie, authenticatie, digitale handtekening) op de Philips-chip (P8WE5033) en het gebruik van SHA-1, RSA 1024 (en de op handen zijnde overgang naar SHA-2, RSA 2048) zit dat qua techniek wel redelijk dicht volgens de huidige maatstaven. Elke zorgverlener moet dan ook naar het postkantoor en zich daar legitimeren om zijn UZI-pas op te halen

[…] Die zwakste schakel is in dit geval het bij je houden van je pas en het geheimhouden van de PIN. […]

Zo kunnen achteraf mensen die onterecht informatie hebben opgevraagd aangewezen worden voor vervolging (zie hier de reden voor absoluut sluitende logging, anders kun je er juridisch niet veel mee). […] Een uitdaging zit ook in de passen die niet op naam staan (ja die schijnen er ook te zijn, maar wel met standaard wat minder rechten). De verantwoordelijkheid ligt daar natuurlijk bij de persoon (bijvoorbeeld de arts) die rechten delegeert aan een gebruiker van die pas (bijvoorbeeld een tijdelijke assistent), maar hoe transparant is dit model in de praktijk als bijvoorbeeld meerdere leden in het team die pas gaan gebruiken?

De auteur beschrijft vervolgens een aantal mogelijk scenarios op welke manier kwaadwillenden zich ten onrechte toegang tot het EPD zouden kunnen verschaffen. Het artikel wordt beeindigd met:

De UZI-pas is waardevol. Er is veel gedaan om ongeautoriseerd gebruik van het klink-EPD tegen te gaan. Maar de architectuur met een 24X7-gekoppeld deelsysteem op negenduizend locaties in het land in combinatie met een groot aantal gebruikers die deels persoonlijk geïdentificeerd worden en deels een pas-niet-op-naam hebben, maakt mij ongerust. Als dan ook nog de mensen in de zorg bewezen prioriteit bij de zorg leggen (gelukkig maar) en niet echt bij ict, dan heb je een gevaarlijk mengsel.