Kwetsbaarheid decentrale systemen achilleshiel voor LSP

/door

general-hazard-909910_640

Op 23 december 2016 verscheen op website Skipr een opmerkelijk artikel over de kwetsbaarheid van het Landelijk SchakelPunt(LSP) voor cyberaanvallen via de computersystemen van aangesloten zorgaanbieders. Het verschijnt ook in het januari 2016-nummer van het Skipr-magazine. Gesteld wordt dat: “het kwetsbaar is voor cyberaanvallen door onvoldoende beveiliging van PC’s, laptops, tablets en smartphones van eindgebruikers zoals huisartsen. Hierdoor kunnen computers die met honderden virussen en malware besmet zijn toegang krijgen tot het digitale informatienetwerk.” De teneur van het stuk is dat menigeen geen idee heeft hoe onveilig de computers van op het LSP aangesloten zorgaanbieders zijn (bijv. huisartsen en apothekers) en hoe onveilig met de UZI-pas waarmee de aangesloten zorgaanbieder verbinding maakt met het LSP, gewerkt wordt. Tot voor kort werden de risico’s van de decentrale delen van het LSP-netwerk als beperkt en goed hanteerbaar geschetst. Nu echter komen er in genoemd artikel meerdere mensen vanuit de databeveiliging en de bedrijfsrecherche aan het woord die hun zorgen uitspreken. Kritiek op het LSP is blijkbaar salonfähig geworden.

Lees meer

Onderbezetting toezichthouder privacy(CBP) is politieke keuze

/door

currency-1065214_640

Op de webpagina van het NRC-Handelsblad staan op 30 december 2015 een tweetal artikelen die gebaseerd zijn op een openhartig interview met Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens(CBP). Het eerste heeft als kop “Privacy kan mensen wél wat schelen”, het tweede de kop: “Privacywaakhond CBP kampt met onderbezetting”  (overigens ook deels op www.nu.nl te lezen). Kohnstamm geeft er in aan dat privacy wel degelijk een belangrijk item is. Hij noemt persoonsgegevens ook het nieuwe goud. Daarnaast geeft hij een zeer sterk signaal af dat het CBP zwaar onderbezet is. Hij zegt duidelijk dat er minstens vijf keer zoveel personeel als er nu bij het CBP is, een goed begin zou zijn omdat anders de handhaving van de privacywetgeving in het gedrang komt. Hij heeft meerdere keren bij de politiek neergelegd dat er meer geld en mensen nodig zijn voor de huidige taken plus de uitbreiding door het ingaan van nieuwe regelgeving, maar kreeg nul op het rekest.

Lees meer

Minister Schippers stuurt bizarre aanpassing wetsontwerp over LSP naar Eerste Kamer

/door

courtyard-591425_640

Net voor de kerst, op 22 december 2015 komt de bewindsvrouw van het ministerie van VWS met een nadere memorie van antwoord bij de behandeling van het wetsontwerp 33509. Dit wetsontwerp beoogt het gebruik van het landelijk SchakelPunt(LSP) een wettelijke basis te geven. De minister reageert met dit antwoord op een zeer groot aantal, zeer kritische vragen van alle Eerste Kamerfracties die op 6 mei 2015 aan de minister gesteld werden. Tegelijkertijd stuurde ze een brief naar de Tweede Kamer. Het feit dat er pas na meer dan een half jaareen antwoord van haar komt, is al als het bruuskeren van de senaat, die tussentijds al aan de minister liet weten geen voortgang te bespeuren, te beschouwen De inhoud van het antwoord is een nog grotere schoffering voor de Eerste Kamer.

Lees meer

Kansrijk hoger beroep VPHuisartsen versus VZVZ inzake LSP

/door

lady-40662_640small

Op 11 december 2015 diende in het paleis van justitie in Arnhem bij het gerechtshof het hoger beroep van de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) tegen de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) met als inzet het functioneren van het Landelijk SchakelPunt(LSP). Laat op de procesdag zelf publiceerde VZVZ al een impressie. Op 17 december kwam VPHuisartsen met een verslag. De zitting liet een aantal zeer interessante punten zien, die van belang zijn om te zien, hoe kansrijk VPHuisartsen is in deze zaak. Als kritisch LSP-volger was ik aanwezig bij de zitting. Met mijn verslag heb ik gewacht tot na de publicatie van die der procespartijen.

Lees meer

High Tech Crime Unit van KLPD droeg bij aan Verizon-rapport over medische datalekken

/door

police-850054_640 klein

Sinds 2008 brengt het Amerikaanse bedrijf Verizon jaarlijks een rapport uit over datalekken, waarbij zo wijd mogelijk over de wereld gekeken wordt. Dit jaar werd voor het eerst apart gerapporteerd over data-inbreuken(o.a. data-diefstal) bij gezondheids(zorg)gegevens.  Ronduit schrikwekkend is het beeld dat in die publicatie geschetst wordt. Namelijk, dat van 2009 tot nu bij elkaar opgeteld alle incidenten op dat gebied alleen al in de Verenigde Staten(VS) een aantal mensen betreft, dat zo groot is als de helft van de bevolking van de VS (pagina 29). Data-inbreuken bij medische gegevens trekken een sterke wissel op de openheid die de patiënt normaliter betracht bij het consulteren van een arts.  De Nationale High Tech Crime Unit(NHTCU) van het Korps Landelijke Politiediensten(KLPD) draagt sinds 2011 bij aan de jaarlijkse rapporten van Verison.

Lees meer