Rotterdam, 2 april. Het vervangen van de gekraakte smartcard die gebruikt wordt voor het Elektronisch Patiëntendossier (EPD) kan het Rijk veel geld kosten. Dat zegt Erik Westhovens, beveiligingsexpert die er in slaagde om de pas te kraken.

Wegens een veiligheidslek vraagt het ministerie van Volksgezondheid nieuwe passen aan. Westhovens gaat er van uit dat er honderdduizenden passen in omloop of aangevraagd zijn. Het ministerie zegt echter dat er 8.300 passen in gebruik zijn. De vraag naar passen is echter groter dan het ministerie nu aan kan.

Elke UZI-pas (Unieke Zorgverlener Identificatie ) kost volgens de beveiligingsexpert vier of vijf euro per stuk. 'Maar ook het programmeren van de kaarten kost geld.'

De smartcards worden geleverd door chipfabrikant NXP. Softwarebedrijf Getronics zorgt voor het programmeren van de beveiligingscode op smartcard. Beide bedrijven willen geen commentaar leveren. Wel geeft NXP aan dat hun passen voor het bewuste lek zijn aan te passen met nieuwe software.

De UZI-pas is nodig om zorgverleners veilig in te laten loggen op het Elektronisch Patiëntendossier. De methode die gehanteerd wordt, lijkt veel op telebankieren. Er zullen in Nederland miljoenen UZI-passen komen. De techniek wordt ook gebruikt bij Defensie en in taxipassen.

Westhovens publiceerde al in november 2008 dat de pas te kraken viel omdat er gebruik wordt gemaakt van enigszins verouderde versleutelingstechniek. Gisteren maakte het ministerie van VWS in een brief bekend dat de pas inderdaad gekraakt is en dat er nieuwe passen aangevraagd gaan worden die gebruik maken van een betere beveiliging.

Het EPD wordt al enige tijd getest in pilotprojecten en is uitgesteld omdat er te veel technische problemen zijn bij de invoering van het systeem.

 

Bron: NRC [link naar artikel ]