nieuws

‘Overheid bagatelliseert onveiligheid EPD’

Geen categorie

UvA-onderzoeker Van 't Noordende vindt het 'onverantwoord' dat de overheid zijn beveiligingskritiek op het EPD van tafel veegt. Het EPD kán immers niet waterdicht zijn. Webwereld laat Van 't Noordende opnieuw aan het woord.

Van 't Noordende vindt het getuigen van 'onrealistische overmoed' van VWS om ervan uit te gaan dat inbraken hen niet kunnen overkomen. 'Microsoft heeft duizenden zeer deskundige programmeurs in dienst. Toch worden ernstige fouten voortdurend ontdekt. Waarom zou het VWS dan wel lukken?' zegt hij in Webwereld.
Hij vindt het onverantwoord dat VWS de risico's van inbraken baggatelliseert. 'Het gaat hier om de privacy van patiëntgegevens van alle burgers van Nederland. Beveiliging moet op de allereerste plaats staan. VWS zegt dat wel maar doet het niet.'
De UvA-onderzoeker herhaalt in zijn reactie een aantal aanbevelingen om de schade van aanvallen van binnenuit het Landelijk Schakelpunt (LSP) te beperken. Een daarvan is 'end-to-end' authenticatie, zodat informatieverzoeken vanuit het LSP ook decentraal kunnen worden gecontroleerd.

Reageer op dit artikel