Hoe eHealth cyberaanvallen afweert
Merkwaardig interview met Frank Robben vorige week in Knack. De grote baas van het eHealth-platform - in het blad wordt hij de 'übertechneut' genoemd - gaat uitvoerig in op de bescherming van de privacy. Hij legt ook uit hoe het systeem afrekent met cyberaanvallen.
Merkwaardig interview met Frank Robben vorige week in Knack. De grote baas van het eHealth-platform - in het blad wordt hij de 'übertechneut' genoemd - gaat uitvoerig in op de bescherming van de privacy. Hij legt ook uit hoe het systeem afrekent met cyberaanvallen.
In de intro gaat het even over "het duizendpootbestaan" van Frank Robben, die als kampioen van de cumul de ene topfunctie aan de andere rijgt. Robben is adviseur bij FEDICT, de federale overheidsdienst informatie- en communicatietechnologie, hij is betrokken bij het ICRI, het interdisciplinaire centrum voor recht en informatietechnologie, en zit ook in de privacycommissie. Daarnaast staat hij aan het roer van de Kruispuntbank Sociale Zekerheid (KSZ) en het federale eHealth-platform, terwijl hij tegelijk ook nog het IT-bedrijf Smals leidt. Smals doet het informatiebeheer voor overheidsdiensten, waaronder ook het Riziv.
Die opvallende cumul kwam hem al meermaals op kritiek te staan, vooral uit de artsenhoek, schrijft Knack. "Niet omdat aan Robbens bekwaamheid wordt getwijfeld, maar wel omdat hij naar de smaak van de artsen over al te veel informatie - en dus macht - beschikt."
Therapeutische vrijheid
Interessant wordt het interview vooral als het gesprek op de veiligheid van eHealth komt. De vrees dat de overheid het systeem zal gebruiken om de therapeutische vrijheid van artsen in te perken, noemt Robben "achterhaald". Elke boodschap wordt versleuteld van verzender tot bestemmeling en de overheid heeft geen toegang tot de sleutels om de codes te breken, verzekert hij.
"In Leuven hebben we een wereldcentrum voor cryptografie: het COSIC, met topspecialisten als Bart Preneel, Vincent Rymen en Joan Daemen. Die mensen beveiligen de raketten van de NASA - om maar te zeggen. En die mensen garanderen ook de absolute veiligheid van het eHealth-platform. Ik besef overigens wel dat als dit systeem één keer wordt gekraakt onze reputatie meteen aan diggelen ligt."
Cyberaanvallen
Dan volgt de vraag of het netwerk vaak af te rekenen krijgen met cyberaanvallen. Elke dag - zo blijkt - zijn er meerdere veiligheidsincidenten, gaande van spam tot heuse virusaanvallen. Van die pogingen tot inbraak zijn er slechts enkele gevaarlijk, aldus Robben: "Eén keer werd getracht ons plat te krijgen. Maar die aanval werd tijdig afgeslagen, in die mate zelfs dat wij de hackers, die vanuit Duitsland opereerden, uiteindelijk hebben uitgeschakeld."
Maar zelfs al krijgen hackers één computer plat, dan is er nog geen man overboord, stelt Robben gerust. "Alle uitwisselingen in de gezondheidszorg zijn versleuteld. Bovendien vragen wij geregeld aan de gespecialiseerde firma's die over ons systeem waken om te trachten ons systeem binnen te dringen, bij wijze van oefening."
Frank Robben: "Ik besef wel dat als eHealth één keer wordt gekraakt onze reputatie meteen aan diggelen ligt."