Studie: EPD niet goed beveiligd – ‘Verbeteringen vereisen een aanzienlijke herziening van de EPD-architectuur. Als die niet worden opgelost is het EPD gewoon lek.’

Foto: Sargasso achtergrond wereldbol

Reacties (13)

#1 Leven

Tsja een 100% veilig systeem is inderdaad onbruikbaar. Je moet een balans vinden.

  • Volgende discussie
#2 Leven

En ik ken die software architecten toevallig een beetje: die laten echt geen kans onbenut om elkaar voor prutser uit te maken.

  • Volgende discussie
  • Vorige discussie
#3 Taco Zip

@2: dat is de kern van hun vak, toch?

Het wordt steeds duidelijker dat mijn ‘nee bedankt’ tegen het EPD terecht was. Krijg je ook nog een pissig briefje van VWS waarin ze je waarschuwen dat het natuurlijk heel erg onverstandig is dat je je afmeldt.

  • Volgende discussie
  • Vorige discussie
#4 prometeus

@1 Die balans is blijkbaar nog niet gevonden.

  • Volgende discussie
  • Vorige discussie
#5 Jos

Heb gelukkig ook bezwaar gemaakt, al vermoed ik dat op een of andere manier mijn EPD toch in het systeem komt.

  • Volgende discussie
  • Vorige discussie
#6 Share

Die balans komt vanzelf wel, als Unilever en Agis enzo een beetje hebben kunnen grasduinen. Dan wordt langzaam de waarde van de database duidelijk. En of deze generatie politiek gajes dezelfde move mag maken zoals lieden als Kok en Hoogervorst. Tji-tjing. Hallo aanzien en poengeld. Dag burger.

  • Volgende discussie
  • Vorige discussie
#7 Kalahiri

Er is maar één remedie: niet ziek worden.

  • Volgende discussie
  • Vorige discussie
#8 Arjen Kamphuis

De in het onderzoek (goed werk trouwens!) genoemde problemen zijn niet echt op te lossen maar een gevolg van de fundamentele keuzes die in 2001/2002 gemaakt zijn door VWS.

In plaats van de creatie van een goede landelijke infrastructuur heeft men er om bestuurlijke redenen voor gekozen om de duizend IT-koninkrijkjes in de Nederlandse zorg niet af te breken. In plaats daarvan werd er een deken gemaakt die over al die systeemjes heen werd gelegd zodat het functioneel 1 systeem moest worden. Onder de afdekkende laag slagroom blijven de duizenden fragmenten echter gewoon bestaan met al hun beveiligingsproblemen door onderinvestering, onderbemensing of gewoon brakke software.

Een probleem veroorzaakt door fundamenteel gebrek aan bestuurlijk lef&leiderschap is niet met een technisch truukje op te lossen.

Dit hele verhaal is in 2005 al glashelder aangetoond door de actie van Karin Spaink. Ik heb de hele sage anderhalf jaar geleden hier op Sargasso nog eens opgeschreven met veel bronmateriaal.

Sinds de test hack in 2005 zijn er, op basis van de door VWS zelf gehanteerde cijfers, zo’n 4-8 duizend doden gevallen in de Nederlandse zorg door het ontbreken van correcte medische informatie. Het probleem dat het nationaal EPD zou moeten oplossen. Helaas is dat kennelijk dat niet genoeg om te komen tot een bestuurlijke heroverweging die kan leiden tot een systeem dat
wel kan werken.

Eenieder die beweert dat de door VWS gehanteerde cijfers, die de motivatie vormen voor invoering van het EPD, niet kloppen zou het bij het juiste eind kunnen hebben. Consequentie is dan echter wel dat 4-5 opeenvolgende ministers van VWS de kamer bij herhaling ‘verkeerd hebben ingelicht’ aangaande het EPD.

  • Volgende discussie
  • Vorige discussie
#9 esgigt

De mate van lekken van het EPD systeem doet er niet toe. De overheid zelf is het grootste en gevaarlijkste lek van vertrouwelijke informatie.

  • Volgende discussie
  • Vorige discussie
#10 lmgikke

@8 ‘zo’n 4-8 duizend doden gevallen in de Nederlandse zorg door het ontbreken van correcte medische informatie. Het probleem dat het nationaal EPD zou moeten oplossen. Helaas is dat kennelijk dat niet genoeg om te komen tot een bestuurlijke heroverweging die kan leiden tot een systeem dat
wel kan werken.’

En hoeveel doden staan er tegenover die vallen doordat informatie verkeerd aan elkaar gejoined wordt in een query?

Beide cijfers heb je nodig om een goed beeld te kunnen vormen. Het antwoord dat de tijd ons dat moet leren omdat we dat pas kunnen weten als het systeem er is is een ongeldig antwoord.

Genoeg andere ICT systemen waar die cijfers op gebaseerd zouden kunnen worden. Ik denk bijvoorbeeld aan de belastingdienst. Check daar eens hoeveel fouten er door het systeem (en daar valt foutieve invoer/uitvoer door de medewerker ook onder) veroorzaakt worden.

Grappig ook dat bij het bouwen van een huis van 100.000 euro in Nederland een architect verplicht is, maar bij ICT software het vaak ondergewaardeerd wordt. Zo’n architectuur zou eigenlijk middels open scource technieken ontwikkeld moeten worden. Dat zou de burger de ultieme vorm van inzicht, invloed en controle geven.

  • Volgende discussie
  • Vorige discussie
#11 Arjen Kamphuis

@10 Ik zeg niks over de waarheid of werkelijkheid van de door VWS genoemde cijfers. Ook zeg ik niet heel veel over de techniek (zie daarvoor mijn stuk uit 2008 en de video’s uit 2005 daarin).

Ik merk slechts op dat de door VWS aangevoerde argumentatie (Heel veel doden) totaal niet in overeenstemming te brengen is met minimale budgetten en zeer beperkte bestuurlijke urgentie die ingezet worden om de door VWS aangevoerd oplossing te realiseren.

Verder met je eens dat de stand van IT-architectuur in de Nederlandse publieke sector een drama is maar da’s weinig nieuws ;-) (Walvis, EPD, OV-chip, P-direct, Speer … en nog duizend projecten die nooit het daglicht zien).

  • Volgende discussie
  • Vorige discussie
#12 spees

EPD… architectuur??? Ik haat het misbruik van het woord architectuur, met name in ICT. Het aanleggen van een ICT systeem heeft geen enkele relevantie met bouwkunst. Het moge goed vakmanschap zijn (of een slechte loodgieter, in dit geval), maar het is dan eerder ingenieurschap.

  • Volgende discussie
  • Vorige discussie
#13 Banshee

Hoe voorspelbaar. volgens het ministerie van VWS is er niets aan de hand.

Zie Webwereld

  • Vorige discussie