De denkfout die in deze discussie wordt gemaakt is dat certificaten alleen uitgegeven worden voor het beveiligen van websites. Los van het feit dat organisaties die geen Diginotar certificaten hadden ook risico’s liepen (lopen?), is het probleem veel groter. Denk bijvoorbeeld aan het feit dat certificaten ook gebruikt worden om digitaal te ondertekenen. Dat betekent dat digitaal ondertekende documenten zomaar onjuist konden zijn. En… nu alle Diginotar certificaten zijn ingetrokken, zijn alle (via Diginoar) digitaal ondertekende documenten (facturen, e-mails, rapportages) uit het verleden ineens waardeloos geworden? Ik ben geen jurist, maar dit heeft behoorlijk verstrekkende gevolgen. Bagatelliseren van de problematiek is mijns inziens onverantwoord.

Volgens mij heeft William het over iets heel anders. Gerard zegt terecht dat het bericht er over gaat is of er websites in de zorg niet bereikbaar zijn doordat Diginotar-certificaat niet geldig zijn en waardoor patiënten eventueel problemen zouden kunnen ondervinden. Meer staat er niet. Er staat niet dat alle overige ICT in de zorg veilig en hackers-proof is.
Het is soms moeilijk om bij het onderwerp te blijven wanneer je vol bent van je eigen mening dat ICT in de Zorg meer een zorg dan een oplossing is.

Interessant. William snijdt een algemeen probleem aan, dat door deskundigen (mensen die “alles” weten van ICT, beveiliging en Internet) wordt erkend en onderstreept. Gerard reageert geruststellend en houdt vol dat het om een Diginotar-probleem gaat en daarom de zorg niet zal raken. Het is geen Diginotar-probleem, het is een wereldwijd probleem als gevolg van het huidige “mechanisme” van verstrekken van certificaten. Vandaag Diginotar, morgen een andere certificaten-leverancier en overmorgen weer een andere.

Beste William,
Het gaat hier specifiek om problemen met beveiligingscertificaten van het bedrijf Diginotar. Dit bedrijf werd een tijd terug gehackt en beveiligingscertificaten van dit bedrijf zijn daarna ongeldig verklaard door softwareleveranciers. Omdat in de zorg niet veel certificaten van Diginotar gebruikt worden verwacht de NVZ geen problemen.
Dit alles staat los van het EPD en de beveiliging daaromheen.

N.a.v. dhr Maarten Fischer die reageert met een geruststellende reactie dat het de Zorg niet direct zal raken. Kijkend naar het EPD wat voor de Zorg in NL aan komt en wat door de Eerste kamer is afgeschoten , heb ik er weinig vertrouwen in. Kijkend naar de ” Hackers ” in het buitenland hoe makkelijk zij kunnen inbreken in het NL systeem , stel ik daar veel vragen over. Onlangs met ICT deskundigen gesproken en deze bevestigen dat ,dat het geen probleem is om ” in te breken “.
Graag een Debat met de Politiek ICT-deskundigen in NL wat hun standpunt is in deze gevoelige kwesties , waar we de komende decennia mee te maken zullen blijven houden.