Wat is ‘Veilige email in de Zorg’?
Korte geschiedenis en inleiding
Email is een applicatie die al sinds het begin van het Internet aanwezig is. Het is één van de voorvaders van de moderne werkomgevingen, met video, audio, het delen van bestanden, directe berichten versturen en nog steeds (heel veel) email, die we nu hebben. Het originele en nog steeds meest gebruikte protocol van email is SMTP – Simple Mail Transport Protocol. En dat is meteen een reden waarom, net zoals een andere ‘voorvader’ DNS – Domain Name Service, er veel misbruik van gemaakt wordt.
In de begintijd van het net gestarte Internet, kende iedereen die er gebruik van maakte elkaar. De verhalen rond de eerste verbinding spreken boekdelen; tijdens het intypen van het woord ‘login’ werd er druk met elkaar gesproken via de telefoon of de andere kant zag wat er werd ingetypt. Een soort van wederzijdse verificatie en authenticatie van wat er gebeurde. Deze controles werden echter niet door de applicatie zelf gedaan maar door de mensen aan de telefoon. Dat is helaas jarenlang het geval gebleven, de applicaties zelf deden niet aan zaken zoals wederzijdse authenticatie, autorisatie, en controle op inhoud.
De uitdagingen van het Internet
Met het groeien van de beschikbaarheid en aantal gebruikers van het Internet werd deze zwakheid een steeds groter probleem. Er werd steeds meer ongewenste email ontvangen (‘spam’), email die zich voordeed alsof het van iemand anders afkwam (‘spoofing’), en email met een gevaarlijke inhoud of bijlage (‘phishing’, ‘malware’ en ‘virussen’). Nog steeds is email de grootste oorzaak dat wachtwoorden worden gestolen, diefstal plaatsvindt (financiële fraude, belangrijke documenten) en systemen beschadigd worden (virussen, malware, verwijderen gegevens).
Een ander soort probleem, is het per ongeluk per email versturen van privacy informatie naar ontvangers die deze informatie niet behoren te krijgen. Nogmaals het email protocol zelf is vrij simpel, het zorgt ervoor dat het bericht van verzender naar ontvanger verstuurd wordt, niets minder maar vooral ook niets meer!
Het beter beveiligen van email
Deze problemen zijn al in een vroeg stadium herkend en men heeft over de jaren naast SMTP deels andere protocollen bedacht (vooral IMAP en POP) en uitbreiding van SMTP om hiertegen beveiligen. Er zijn de volgende oplossingen bedacht. Bescherm de verbinding tussen de verzender en ontvanger. Dit wordt vaak met cryptografische technieken gedaan zoals het versleutelen van de onderliggende verbinding (met bijvoorbeeld IPSec of TLS), en of het kunnen detecteren dat de inhoud veranderd is (hashing / fingerprint functies). Daarnaast zijn er ook protocol extensies die kunnen controleren of er spoofing gedaan is (extensies van SNMP zoals DKIM, SPF, DMARC en recentelijk DANE). Dit zijn echter allemaal oplossingen die de communicatie tussen verzender en ontvanger proberen te beveiligen en proberen te detecteren als er spoofing plaats vindt. Deze oplossingen kijken niet naar de inhoud van de email! Aan het einde van dit artikel wordt meer uitleg gegeven over de bovengenoemde email standaarden.
Standaarden
Sinds najaar 2018 ondersteund Cisco, als eerste van de globale leveranciers, alle de door het Ministerie EZK – “Forum Standaardisatie” voor overheden verplicht gestelde email standaarden, inclusief DANE. Alle overheden kunnen dus het Cisco email product gebruiken om meteen ook aan alle email standaard eisen van het “Forum Standaardisatie” te voldoen.
Veilige email in de Zorg
Vanwege de betrokkenheid bij het Forum Standaardisatie proces van email security standaardisatie, is Cisco eind 2018 ook uitgenodigd om deel te nemen aan het “Veilige Email in de Zorg” project. Begin december 2018 heeft Cisco, als eerste grote wereldwijde leverancier, de intentieverklaring “Veilige email in de Zorg” van het Ministerie van Volksgezondheid, Welzijn en Sport (Min VWS) ondertekend.
Daarmee heeft Cisco zich uitgesproken om aan Nederlandse Technische Aanbeveling – NTA 7516 , door het Nederlandse Normalisatie Instituut – NEN uitgegeven, norm te gaan voldoen.
De NTA 7516 is in mei 2019 gepubliceerd en gratis beschikbaar op de NEN-website. Het is de verwachting dat de NTA 7516 op korte termijn als basis gebruikt gaat worden voor een Europese standaard op dit gebied (als dit lukt zal de stap van een Nederlandse NEN-standaard overgeslagen worden). De NTA 7516 is de veldnorm die kaders stelt voor e-mailen in de zorg, gericht aan zorgaanbieders en dienstenleveranciers.
De norm is gemaakt in opdracht van het Min. VWS / Informatieberaad Zorg. De NTA 7516 is van toepassing op alle vormen van ad-hoc uitwisseling van persoonlijke gezondheidsinformatie tussen twee of meer mensen, waartoe e-mail maar ook messenger- en chatfunctionaliteiten (al dan niet aangeboden binnen een portaalfunctionaliteit) worden gerekend.
NTA 7516 behandelt niet real-time communicatiediensten zoals (beeld)bellen, het e-mailen tussen personen onderling, niet-elektronische communicatie, waaronder het uitwisselen van papieren dossiers of uitwisseling van gestructureerde informatie (bijvoorbeeld met behulp van IHE-normen). De NTA 7516 is ook niet van toepassing bij gegevensverkeer afkomstig van buiten de Europese Economische Ruimte (EER).
De Minister voor Medische Zorg, dhr. B.J. Bruins heeft in de 1e brief “Informatie- en Communicatietechnologie (ICT) in de Zorg” een aantal acties aangekondigd om geïdentificeerde problemen in de zorgsector op het gebied van informatie-uitwisseling te adresseren. Het hier boven genoemde NTA 7516 is daar een resultaat van. Verder wordt er in deze brief aangedrongen om meer standaardisatie en onderlinge uitwisselbaarheid van elektronische gegevens en dat er meer regie zal komen door wettelijke verplichtingen. In zijn 2e brief worden een dertiental cases benoemd die met hoge prioriteit geadresseerd moeten worden.
Technisch inhoudelijk is de NTA 7516 te vergelijken aan de door de “Forum Standaardisatie ” in de Nederlandse overheid verplichte gestelde standaarden voor email (zoals DKIM, DMARC, SPF, DANE, enz.). Daarnaast wordt er nadruk gelegd op het implementeren van MFA – Multi Factor Authenticatie, zodat de identiteit van de beoogde ontvanger (en in sommige gevallen ook van de verzender) beter geverifieerd kan worden.
Op dit moment maakt Cisco deel uit van een werkgroep om tot een NCS 7516 – Nederlands Certificering Schema te komen waarmee het product van een leverancier tegen de NTA 7516 gecertificeerd kan gaan worden.
Cisco werkt met verschillende partners en leveranciers samen om te kijken hoe het standaard Cisco email product gebruikt kan worden. Om ervoor te zorgen dat het wereldwijde standaard Cisco email programma niet hoeft te worden aangepast. Op dit moment wordt er gekeken naar zogenaamde ‘pre-processor’ oplossing. Deze pre-processor benadering moet ervoor zorgen dat niet SMTP gebaseerde functionaliteit, die door de NTA 7516 aanbevolen worden, uitgevoerd worden.
Naast deze mogelijke oplossingsrichting wordt ook onderzocht of het concept van ‘centrale adressen boek’ hier toegepast kan worden. Beide methoden hebben hun voordelen maar helaas ook enkele zwaarwegende nadelen die vaak niet technisch van aard zijn.
Toelichting op de email mechanismes en security extensies die gebruikt worden met SNMP:
1. DNS: naar welk IP-adres moet ik deze e-mail toesturen voor @acme.com?
2. SPF: welke IP-adressen zijn toegestaan om e-mails te versturen namens @acme.com?
3. DKIM: is de e-mail van @acme.com, getekend met de juiste sleutel?
4. DMARC: wat moet ik doen met een email van @acme.com, als de SPF en/of DKIM check niet slaagt? Waar moet ik een rapport heen sturen als een DMARC-policy niet slaagt?
5. STARTTLS: ondersteund @acme.com versleutelde verbindingen?
6. DANE: stelt @acme.com het verplicht om een versleutelde verbinding te gebruiken?
Grafisch weergegeven ziet dit er als volgt uit;
Meer informatie over deze email security standaarden, staat op de site “Internet.nl” waar je kunt testen of je omgeving voldoet aan de diverse standaarden, zie: https://internet.nl/.
Voor meer details over de standaarden zie: https://nl.internet.nl/faqs/mailauth/ en https://nl.internet.nl/faqs/starttls/.
Voor meer informatie
1) Zie: https://www.nen.nl/Alles-over-NEN-7510/NTA-7516.htm
2) Op het moment van ondertekenen van de intentieverklaring was de precieze inhoud van de NTA 7516 nog niet bekend. Ook nu zijn enkele punten van de NTA 7516 nog onder discussie.
3) Zie: https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2018Z24626&did=2018D61418
4) Zie: https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2019Z07079&did=2019D14548
5) Zie: https://www.forumstandaardisatie.nl/
