Diginotar levert een essentiële anonimiseringsdienst aan het landelijk centraal systeem van het project Parelsnoer. In dit kader wordt een gemeenschappelijke infrastructuur ingericht voor het verzamelen en uitwisselen van klinische data en het opzetten van biobanken binnen universitair medische centra. Opdrachtgever NFU bepaalt de komende weken of het wel door wil gaan met deze dienst van Diginotar. De certificaten die dit Beverwijkse authenticatiebedrijf levert, worden al zo snel mogelijk vervangen.
Diginotar won begin 2010 de aanbesteding voor het leveren van een pseudonimisatiedienst aan het project Parelsnoer. Deze dienst moet ervoor zorgen dat persoonsgebonden informatie van patiënten uit privacy-oogpunt wordt geanonimiseerd . De data worden ‘gepseudonimiseerd' en ontdaan van identificerende gegevens. Alleen met behulp van unieke codes, via een onafhankelijke partij en onder zeer strikte voorwaarden, kan de identiteit van een patiënt worden herleid door de behandelend arts, meldt de projectorganisatie op haar website www.parelsnoer.org. Naar verwachting moeten maandelijks tussen de duizend en tienduizend aanvragen van pseudocodes worden verwerkt.
Betrouwbaar?
Woordvoerster Mariet Buddingh van de NFU (Nederlandse Federatie van Universitair Medische Centra) laat weten dat op basis van de informatie die nu beschikbaar is de pseudonimisatiedienst van Diginotar losstaat van de problematiek rond de gekraakte beveiligingscertificaten van het bedrijf. 'De komende weken zullen we nauwgezet volgen wat de gevolgen van deze situatie zijn voor Diginotar en bepalen we of er voldoende basis is om de pseudonimisatiedienst van dit bedrijf te blijven afnemen.'
Daarnaast vertelt zij dat de Parelsnoer-infrastructuur gebruikmaakt van certificaten van Diginotar voor het beveiligen van de verbinding tussen de lokale infrastructuren van de universitaire medische centra en de centrale infrastructuur. Daarbij plaatst zij de kanttekening dat het gebruik van de Diginotar-certificaten nog kleinschalig is. De aanlevering van de gegevens vanuit de ziekenhuizen aan de centrale infrastructuur vindt namelijk nog niet op reguliere basis plaats. uddingh: 'Momenteel wordt in het kader van de afronding van het project druk gewerkt aan het operationeel krijgen van deze aanlevering. In die context draaide er de afgelopen periode een aantal proefruns. Uit contacten met Diginotar en op basis van de informatie die ons heeft bereikt vanuit de overheid concluderen wij dat het gebruik van de Diginotar-certificaten mogelijke beveiligingsrisico's met zich meebrengt. Om die reden zullen de Diginotar-certificaten worden vervangen door certificaten die wel als betrouwbaar te boek staan.'
Parelketting
Het Parelsnoer Initiatief, opgericht in 2007 door de NFU, verzamelt op interuniversitair niveau klinische data en biomaterialen. Het project richt zich in eerste instantie op negen ziektebeelden ('parels'), zoals aangeboren hartafwijkingen, diabetes mellitus en darmziektes. In alle universitaire ziekenhuizen wordt aan patiënten, die vanwege hun ziekte in aanmerking komen, gevraagd of hun klinische gegevens en lichaamsmateriaal opgenomen mogen worden in de data- en biobank van het Parelsnoer Initiatief. Die gegevens gaan naar een centrale databank. Onderzoekers kunnen via een online catalogus, die wordt gevoed door de databank, gegevens over een parel raadplegen.
Projectissue in de categorie risico,
Vanuit professioneel projectmanagement zou ik nu dit issue oppakken en catoriseren als een hoog risico gehalte. Het werken naar een operationele fase en/of overdracht lijkt me nu van minder belang. De gebruikersorganisatie zal sceptisch staan tegenover het gebruik.
Om het geheel geaccepteerd te krijgen dient er een risico analyse A&K uitgevoerd te worden waaruit mogelijk nieuwe veiligheidsaanpassingen volgen. Zie eerder schrijven van mijn kant. Zonder een adequaat onderzoek zal er ruis blijven met de kans op volledig projectfalen.
Dus project/programma manager’s praat met Stuurgroep kom bij elkaar en bespreek deze ontstane situatie binnen de project/programma organisatie. E.e.a. in samenwerking met de verschillende belanghebbenden.
John Roos
En hoe weet je nu zeker dat deze sleutels niet ook gestolen zijn?
Anoniem is dan niet langer anoniem, maar herleid baar tot ………
Een trust brooker die zijn eigen omgeving zo slecht beveiligd heeft is niet te vertrouwen, ook niet voor dit soort diensten.