Studie: EPD niet goed beveiligd – ‘Verbeteringen vereisen een aanzienlijke herziening van de EPD-architectuur. Als die niet worden opgelost is het EPD gewoon lek.’
Tsja een 100% veilig systeem is inderdaad onbruikbaar. Je moet een balans vinden.
#2
Leven
En ik ken die software architecten toevallig een beetje: die laten echt geen kans onbenut om elkaar voor prutser uit te maken.
#3
Taco Zip
@2: dat is de kern van hun vak, toch?
Het wordt steeds duidelijker dat mijn ‘nee bedankt’ tegen het EPD terecht was. Krijg je ook nog een pissig briefje van VWS waarin ze je waarschuwen dat het natuurlijk heel erg onverstandig is dat je je afmeldt.
#4
prometeus
@1 Die balans is blijkbaar nog niet gevonden.
#5
Jos
Heb gelukkig ook bezwaar gemaakt, al vermoed ik dat op een of andere manier mijn EPD toch in het systeem komt.
#6
Share
Die balans komt vanzelf wel, als Unilever en Agis enzo een beetje hebben kunnen grasduinen. Dan wordt langzaam de waarde van de database duidelijk. En of deze generatie politiek gajes dezelfde move mag maken zoals lieden als Kok en Hoogervorst. Tji-tjing. Hallo aanzien en poengeld. Dag burger.
De in het onderzoek (goed werk trouwens!) genoemde problemen zijn niet echt op te lossen maar een gevolg van de fundamentele keuzes die in 2001/2002 gemaakt zijn door VWS.
In plaats van de creatie van een goede landelijke infrastructuur heeft men er om bestuurlijke redenen voor gekozen om de duizend IT-koninkrijkjes in de Nederlandse zorg niet af te breken. In plaats daarvan werd er een deken gemaakt die over al die systeemjes heen werd gelegd zodat het functioneel 1 systeem moest worden. Onder de afdekkende laag slagroom blijven de duizenden fragmenten echter gewoon bestaan met al hun beveiligingsproblemen door onderinvestering, onderbemensing of gewoon brakke software.
Een probleem veroorzaakt door fundamenteel gebrek aan bestuurlijk lef&leiderschap is niet met een technisch truukje op te lossen.
Dit hele verhaal is in 2005 al glashelder aangetoond door de actie van Karin Spaink. Ik heb de hele sage anderhalf jaar geleden hier op Sargasso nog eens opgeschreven met veel bronmateriaal.
Sinds de test hack in 2005 zijn er, op basis van de door VWS zelf gehanteerde cijfers, zo’n 4-8 duizend doden gevallen in de Nederlandse zorg door het ontbreken van correcte medische informatie. Het probleem dat het nationaal EPD zou moeten oplossen. Helaas is dat kennelijk dat niet genoeg om te komen tot een bestuurlijke heroverweging die kan leiden tot een systeem dat
wel kan werken.
Eenieder die beweert dat de door VWS gehanteerde cijfers, die de motivatie vormen voor invoering van het EPD, niet kloppen zou het bij het juiste eind kunnen hebben. Consequentie is dan echter wel dat 4-5 opeenvolgende ministers van VWS de kamer bij herhaling ‘verkeerd hebben ingelicht’ aangaande het EPD.
#9
esgigt
De mate van lekken van het EPD systeem doet er niet toe. De overheid zelf is het grootste en gevaarlijkste lek van vertrouwelijke informatie.
#10
lmgikke
@8 ‘zo’n 4-8 duizend doden gevallen in de Nederlandse zorg door het ontbreken van correcte medische informatie. Het probleem dat het nationaal EPD zou moeten oplossen. Helaas is dat kennelijk dat niet genoeg om te komen tot een bestuurlijke heroverweging die kan leiden tot een systeem dat
wel kan werken.’
En hoeveel doden staan er tegenover die vallen doordat informatie verkeerd aan elkaar gejoined wordt in een query?
Beide cijfers heb je nodig om een goed beeld te kunnen vormen. Het antwoord dat de tijd ons dat moet leren omdat we dat pas kunnen weten als het systeem er is is een ongeldig antwoord.
Genoeg andere ICT systemen waar die cijfers op gebaseerd zouden kunnen worden. Ik denk bijvoorbeeld aan de belastingdienst. Check daar eens hoeveel fouten er door het systeem (en daar valt foutieve invoer/uitvoer door de medewerker ook onder) veroorzaakt worden.
Grappig ook dat bij het bouwen van een huis van 100.000 euro in Nederland een architect verplicht is, maar bij ICT software het vaak ondergewaardeerd wordt. Zo’n architectuur zou eigenlijk middels open scource technieken ontwikkeld moeten worden. Dat zou de burger de ultieme vorm van inzicht, invloed en controle geven.
@10 Ik zeg niks over de waarheid of werkelijkheid van de door VWS genoemde cijfers. Ook zeg ik niet heel veel over de techniek (zie daarvoor mijn stuk uit 2008 en de video’s uit 2005 daarin).
Ik merk slechts op dat de door VWS aangevoerde argumentatie (Heel veel doden) totaal niet in overeenstemming te brengen is met minimale budgetten en zeer beperkte bestuurlijke urgentie die ingezet worden om de door VWS aangevoerd oplossing te realiseren.
Verder met je eens dat de stand van IT-architectuur in de Nederlandse publieke sector een drama is maar da’s weinig nieuws ;-) (Walvis, EPD, OV-chip, P-direct, Speer … en nog duizend projecten die nooit het daglicht zien).
#12
spees
EPD… architectuur??? Ik haat het misbruik van het woord architectuur, met name in ICT. Het aanleggen van een ICT systeem heeft geen enkele relevantie met bouwkunst. Het moge goed vakmanschap zijn (of een slechte loodgieter, in dit geval), maar het is dan eerder ingenieurschap.
#13
Banshee
Hoe voorspelbaar. volgens het ministerie van VWS is er niets aan de hand.
Reacties (13)
Tsja een 100% veilig systeem is inderdaad onbruikbaar. Je moet een balans vinden.
En ik ken die software architecten toevallig een beetje: die laten echt geen kans onbenut om elkaar voor prutser uit te maken.
@2: dat is de kern van hun vak, toch?
Het wordt steeds duidelijker dat mijn ‘nee bedankt’ tegen het EPD terecht was. Krijg je ook nog een pissig briefje van VWS waarin ze je waarschuwen dat het natuurlijk heel erg onverstandig is dat je je afmeldt.
@1 Die balans is blijkbaar nog niet gevonden.
Heb gelukkig ook bezwaar gemaakt, al vermoed ik dat op een of andere manier mijn EPD toch in het systeem komt.
Die balans komt vanzelf wel, als Unilever en Agis enzo een beetje hebben kunnen grasduinen. Dan wordt langzaam de waarde van de database duidelijk. En of deze generatie politiek gajes dezelfde move mag maken zoals lieden als Kok en Hoogervorst. Tji-tjing. Hallo aanzien en poengeld. Dag burger.
Er is maar één remedie: niet ziek worden.
De in het onderzoek (goed werk trouwens!) genoemde problemen zijn niet echt op te lossen maar een gevolg van de fundamentele keuzes die in 2001/2002 gemaakt zijn door VWS.
In plaats van de creatie van een goede landelijke infrastructuur heeft men er om bestuurlijke redenen voor gekozen om de duizend IT-koninkrijkjes in de Nederlandse zorg niet af te breken. In plaats daarvan werd er een deken gemaakt die over al die systeemjes heen werd gelegd zodat het functioneel 1 systeem moest worden. Onder de afdekkende laag slagroom blijven de duizenden fragmenten echter gewoon bestaan met al hun beveiligingsproblemen door onderinvestering, onderbemensing of gewoon brakke software.
Een probleem veroorzaakt door fundamenteel gebrek aan bestuurlijk lef&leiderschap is niet met een technisch truukje op te lossen.
Dit hele verhaal is in 2005 al glashelder aangetoond door de actie van Karin Spaink. Ik heb de hele sage anderhalf jaar geleden hier op Sargasso nog eens opgeschreven met veel bronmateriaal.
Sinds de test hack in 2005 zijn er, op basis van de door VWS zelf gehanteerde cijfers, zo’n 4-8 duizend doden gevallen in de Nederlandse zorg door het ontbreken van correcte medische informatie. Het probleem dat het nationaal EPD zou moeten oplossen. Helaas is dat kennelijk dat niet genoeg om te komen tot een bestuurlijke heroverweging die kan leiden tot een systeem dat
wel kan werken.
Eenieder die beweert dat de door VWS gehanteerde cijfers, die de motivatie vormen voor invoering van het EPD, niet kloppen zou het bij het juiste eind kunnen hebben. Consequentie is dan echter wel dat 4-5 opeenvolgende ministers van VWS de kamer bij herhaling ‘verkeerd hebben ingelicht’ aangaande het EPD.
De mate van lekken van het EPD systeem doet er niet toe. De overheid zelf is het grootste en gevaarlijkste lek van vertrouwelijke informatie.
@8 ‘zo’n 4-8 duizend doden gevallen in de Nederlandse zorg door het ontbreken van correcte medische informatie. Het probleem dat het nationaal EPD zou moeten oplossen. Helaas is dat kennelijk dat niet genoeg om te komen tot een bestuurlijke heroverweging die kan leiden tot een systeem dat
wel kan werken.’
En hoeveel doden staan er tegenover die vallen doordat informatie verkeerd aan elkaar gejoined wordt in een query?
Beide cijfers heb je nodig om een goed beeld te kunnen vormen. Het antwoord dat de tijd ons dat moet leren omdat we dat pas kunnen weten als het systeem er is is een ongeldig antwoord.
Genoeg andere ICT systemen waar die cijfers op gebaseerd zouden kunnen worden. Ik denk bijvoorbeeld aan de belastingdienst. Check daar eens hoeveel fouten er door het systeem (en daar valt foutieve invoer/uitvoer door de medewerker ook onder) veroorzaakt worden.
Grappig ook dat bij het bouwen van een huis van 100.000 euro in Nederland een architect verplicht is, maar bij ICT software het vaak ondergewaardeerd wordt. Zo’n architectuur zou eigenlijk middels open scource technieken ontwikkeld moeten worden. Dat zou de burger de ultieme vorm van inzicht, invloed en controle geven.
@10 Ik zeg niks over de waarheid of werkelijkheid van de door VWS genoemde cijfers. Ook zeg ik niet heel veel over de techniek (zie daarvoor mijn stuk uit 2008 en de video’s uit 2005 daarin).
Ik merk slechts op dat de door VWS aangevoerde argumentatie (Heel veel doden) totaal niet in overeenstemming te brengen is met minimale budgetten en zeer beperkte bestuurlijke urgentie die ingezet worden om de door VWS aangevoerd oplossing te realiseren.
Verder met je eens dat de stand van IT-architectuur in de Nederlandse publieke sector een drama is maar da’s weinig nieuws ;-) (Walvis, EPD, OV-chip, P-direct, Speer … en nog duizend projecten die nooit het daglicht zien).
EPD… architectuur??? Ik haat het misbruik van het woord architectuur, met name in ICT. Het aanleggen van een ICT systeem heeft geen enkele relevantie met bouwkunst. Het moge goed vakmanschap zijn (of een slechte loodgieter, in dit geval), maar het is dan eerder ingenieurschap.
Hoe voorspelbaar. volgens het ministerie van VWS is er niets aan de hand.
Zie Webwereld