Managed hosting door True

Diginotar bungelt aan Parelsnoer

Dit artikel delen:

Diginotar levert een essentiële anonimiseringsdienst aan het landelijk centraal systeem van het project Parelsnoer. In dit kader wordt een gemeenschappelijke infrastructuur ingericht voor het verzamelen en uitwisselen van klinische data en het opzetten van biobanken binnen universitair medische centra. Opdrachtgever NFU bepaalt de komende weken of het wel door wil gaan met deze dienst van Diginotar. De certificaten die dit Beverwijkse authenticatiebedrijf levert, worden al zo snel mogelijk vervangen.

Diginotar won begin 2010 de aanbesteding voor het leveren van een pseudonimisatiedienst aan het project Parelsnoer. Deze dienst moet ervoor zorgen dat persoonsgebonden informatie van patiënten uit privacy-oogpunt wordt geanonimiseerd . De data worden ‘gepseudonimiseerd' en ontdaan van identificerende gegevens. Alleen met behulp van unieke codes, via een onafhankelijke partij en onder zeer strikte voorwaarden, kan de identiteit van een patiënt worden herleid door de behandelend arts, meldt de projectorganisatie op haar website www.parelsnoer.org. Naar verwachting moeten maandelijks tussen de duizend en tienduizend aanvragen van pseudocodes worden verwerkt.

Betrouwbaar?

Woordvoerster Mariet Buddingh van de NFU (Nederlandse Federatie van Universitair Medische Centra) laat weten dat op basis van de informatie die nu beschikbaar is de pseudonimisatiedienst van Diginotar losstaat van de problematiek rond de gekraakte beveiligingscertificaten van het bedrijf. 'De komende weken zullen we nauwgezet volgen wat de gevolgen van deze situatie zijn voor Diginotar en bepalen we of er voldoende basis is om de pseudonimisatiedienst van dit bedrijf te blijven afnemen.'

Daarnaast vertelt zij dat de Parelsnoer-infrastructuur gebruikmaakt van certificaten van Diginotar voor het beveiligen van de verbinding tussen de lokale infrastructuren van de universitaire medische centra en de centrale infrastructuur. Daarbij plaatst zij de kanttekening dat het gebruik van de Diginotar-certificaten nog kleinschalig is. De aanlevering van de gegevens vanuit de ziekenhuizen aan de centrale infrastructuur vindt namelijk nog niet op reguliere basis plaats. uddingh: 'Momenteel wordt in het kader van de afronding van het project druk gewerkt aan het operationeel krijgen van deze aanlevering. In die context draaide er de afgelopen periode een aantal proefruns. Uit contacten met Diginotar en op basis van de informatie die ons heeft bereikt vanuit de overheid concluderen wij dat het gebruik van de Diginotar-certificaten mogelijke beveiligingsrisico's met zich meebrengt. Om die reden zullen de Diginotar-certificaten worden vervangen door certificaten die wel als betrouwbaar te boek staan.'

Parelketting

Het Parelsnoer Initiatief, opgericht in 2007 door de NFU, verzamelt op interuniversitair niveau klinische data en biomaterialen. Het project richt zich in eerste instantie op negen ziektebeelden ('parels'), zoals aangeboren hartafwijkingen, diabetes mellitus en darmziektes. In alle universitaire ziekenhuizen wordt aan patiënten, die vanwege hun ziekte in aanmerking komen, gevraagd of hun klinische gegevens en lichaamsmateriaal opgenomen mogen worden in de data- en biobank van het Parelsnoer Initiatief. Die gegevens gaan naar een centrale databank. Onderzoekers kunnen via een online catalogus, die wordt gevoed door de databank, gegevens over een parel raadplegen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Diginotar CA-hack raakt ons allemaal

Diginotar-partners zoeken naar alternatieven

Advocatenorde zegt vertrouwen in Diginotar op

OM stelt onderzoek in naar Diginotar

Diginotar-hack had voorkomen kunnen worden

Vasco: Wij zijn 100 procent Diginotar-vrij

Overheid: Diginotar-hack treft e-aangifte niet

Donner laat Diginotar vallen

Vervalst Google SSL-certificaat bij Diginotar

Amerikaans authenticatiebedrijf koopt DigiNotar

DigiNotar introduceert MobilePKI

Diginotar richt pijlen op overheid

‘Ondergang Diginotar blijft doodzonde’

'Overheid moet digitale veiligheid verbeteren'

Rijk eist 8,7 miljoen euro van failliet Diginotar

Onderzoeksraad gaat overheids-ICT analyseren

Vasco verliest bijna vijf miljoen door Diginotar

'Convergence is goed alternatief voor CA's'

Diginotar failliet na hack

Kabinet: meer dan één certificaat per systeem

Hackers laken ICT-beveiliging overheid

Pensioenregister wacht op PKI-bewijs Getronics

'Diginotar is ten dode opgeschreven'

GlobalSign verkoopt weer SSL-certificaten

Diginotar frustreert project Boordcomputer Taxi

Authenticatie mag geen technisch probleem zijn


Reacties

Projectissue in de categorie risico,

Vanuit professioneel projectmanagement zou ik nu dit issue oppakken en catoriseren als een hoog risico gehalte. Het werken naar een operationele fase en/of overdracht lijkt me nu van minder belang. De gebruikersorganisatie zal sceptisch staan tegenover het gebruik.

Om het geheel geaccepteerd te krijgen dient er een risico analyse A&K uitgevoerd te worden waaruit mogelijk nieuwe veiligheidsaanpassingen volgen. Zie eerder schrijven van mijn kant. Zonder een adequaat onderzoek zal er ruis blijven met de kans op volledig projectfalen.

Dus project/programma manager's praat met Stuurgroep kom bij elkaar en bespreek deze ontstane situatie binnen de project/programma organisatie. E.e.a. in samenwerking met de verschillende belanghebbenden.


John Roos

En hoe weet je nu zeker dat deze sleutels niet ook gestolen zijn?
Anoniem is dan niet langer anoniem, maar herleid baar tot .........
Een trust brooker die zijn eigen omgeving zo slecht beveiligd heeft is niet te vertrouwen, ook niet voor dit soort diensten.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.