# Continuiteit {#continuiteit}

Het risico van een centraal schakelpunt bestaat niet alleen uit een beveiligingsrisico op lange termijn, zoals beschreven in mijn [onderzoek](/archief/uva-archief), maar ook uit een beschikbaarheidsrisico.

Het EPD moet continu beschikbaar zijn. Als er iets gebeurt waardoor het LSP de lucht uit moet (wat bijvoorbeeld zou moeten gebeuren als er een inbraak wordt geconstateerd - waarbij het backup schakelpunt geen afdoende oplossing biedt aangezien op die backup dan net zo gemakkelijk op ingebroken kan zijn, of worden), is er een probleem.

Het nare is dat nu niet alleen het systeem voor *landelijke* gegevensuitwisseling wordt getroffen, maar ook de *regionale* uitwisseling van patiëntgegevens wordt geraakt. Als er regionale schakelpunten zouden bestaan, naast een eventueel (<pdf pdf="opinie-qure.nl-reformatted-minor-changes.pdf">liefst "push" georienteerd</pdf>) systeem voor landelijke uitwisseling, dan zou deze regionale uitwisseling niet getroffen worden door uitval van het landelijke schakelpunt. Echter, door het gebruik van één *landelijk* schakelpunt, ook voor de regionale uitwisseling van gegevens, wordt een kritieke bottleneck ingevoerd.

Met andere woorden: het landelijke schakelpunt vormt een **single point of failure** - een klassiek probleem in het bouwen van grootschalige gedistribueerde systemen, dat vermeden kan en moet worden vanuit het ontwerp, de *architectuur*, van het systeem.

Continuiteit

Een kort nieuwsitem

Actualisering

Expertdiscussie op website Nieuwsuur

Het Pobelka botnet. En het EPD?

Samenvatting

Mijn reactie op de reactie van het ministerie (2010)

My reaction to the ministry's reaction

Over Diginotar, falend toezicht, en de les voor het EPD

Over specifieke toestemming - en autorisatie

Overview of the Dutch Electronic Patient Record System

Aandacht in de media

Perikelen rondom de opt-in

Position paper bijeenkomst Tweede Kamer

Publicatie rapport en resultaten

Security flaws in the Dutch EPD system - a summary

Specifieke toestemming en end to end beveiliging

Veranderingen aan EPD-ontwerp verbeteren de beveiliging niet. De uitgangspunten en de fundamenten blijven een groot risico voor de privacy van patiënten.

Update specficiatie van het Landelijke EPD