Laatste nieuws
Heleen Croonen
2 minuten leestijd

Gekraakt DigiD veelgebruikt in de zorg

Plaats een reactie

Criminelen hebben eind vorig jaar de digitale identiteit van ongeveer 150 inwoners van Amsterdam-Zuidoost gehackt, zo schrijft De Volkskrant 8 januari. Het DigiD-systeem wordt breed gebruikt in de zorg.

De kraak ging als volgt: criminelen hebben de wachtwoorden van de Amsterdamse burgers uit de post geschept en zijn vervolgens ingelogd bij de sites van de overheid. Ze hebben de rekeningnummers gewijzigd, waardoor toeslagen en uitkeringen linea recta naar hun eigen rekening werden overgeschreven.

Als er om een via sms verstuurde code was gevraagd, was de beveiliging beter geweest, maar de belastingdienst vraagt de sms-controle alleen optioneel.

Verschillende ziekenhuizen hebben ook voor DigiD gekozen als beveiliging voor online inzage van dossiers door patiënten. Ze gaan verschillend om met de extra sms-beveiliging. Het UMC Utrecht vraagt bijvoorbeeld wel om een sms-code. Het Flevoziekenhuis biedt de keuze tussen inloggen met of zonder sms, maar vereist wel een patiëntennummer. Het Radboudumc vereist sms voor inloggen en doen zelf nog een extra verificatie, zo schreven gynaecoloog Jan Kremer en collega’s vorig jaar nog in Medisch Contact: ‘We richtten een balie in bij de hoofdingang, waar patiënten kunnen aangeven dat ze inzage willen krijgen. Op dat moment controleren we de identiteit van de patiënt en of de meegebrachte mobiele telefoon ook daadwerkelijk de sms van DigiD ontvangt. Ook controleren we nog eens of het ziekenhuisnummer gekoppeld is aan het juiste burgerservicenummer (bsn). Pas dan wordt aangevinkt dat het dossier online is in te zien door de betrokken patiënt.’

Het landelijk schakelpunt (LSP) is eveneens beveiligd met DigiD, maar ook daarvoor is een sms-controle verplicht. Wanneer ook het sms- systeem gekraakt zou worden, dan is in te zien welke zorgverleners in de gegevens hebben gekeken van het LSP. Overigens: alleen bij de mensen die toestemming hebben gegeven voor het delen van hun gegevens op het LSP. Medicatiegegevens en huisartswaarneemgegevens zijn alleen op te vragen bij de zorgverlener zelf, dus niet online.

De zwakte van het DigiD-beveiligingssysteem dat de overheid gebruikt is in 2011 door ombudsman Alex Brenninkmeijer ook al bekritiseerd. In november schreef minister Schippers van Volksgezondheid  nog in een brief aan de Kamer dat er gewerkt wordt aan een nieuwe DigiD-kaart, die elke burger op zak krijgt. ‘Deze kaart heeft een hoog beveiligingsniveau, dat onder andere geschikt is voor het betrouwbaar toegang geven tot privacygevoelige informatie, als de gebruiker dat wil’, aldus de minister.

Heleen Croonen @HeleenCroonen


Lees ook:

Beeld: Thinkstock
Beeld: Thinkstock
LSP
Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.