De dokter gebruikt E-Zorg email van KPN, maar is dat veilig?

— door Evert Mouw

Veel zorginstellingen en huisartsen gebruiken voor email de diensten van E-Zorg zodat hun mail goed beveiligd is. Volgens E-Zorg zelf gaat het om meer dan 80% van de huisartsen en om vrijwel alle apotheken. Hoe degelijk is dat nou echt? Hieronder volgt een mini-analyse die geen goede eerste indruk geeft.

e-zorg-veiligEerst kijken we snel even welke binnenkomende mailservers ze gebruiken. Gebruiken ze grote systemen van anderen, zoals veel academische ziekenhuizen de mail door Microsoft laten spamfilteren? E-Zorg lijkt eigen mailservers te gebruiken, dus dat ziet er goed uit.

Hoewel ze vier mailservers gebruiken (dat is goed) zitten ze alle vier op hetzelfde netwerk: 37.9.218.[11 t/m 14]. Oftewel, alle servers staan waarschijnlijk in hetzelfde datacentrum. Als dat wegvalt, dan krijgt de dokter geen mail meer binnen. Als mijn gegronde vermoeden klopt, dan is dat niet best. Het niet geografisch spreiden van servers (geo-redundantie) voor grote systemen is op z’n minst nalatig.

Een telnet sessie naar poort 25 laat meteen zien welke mailserver software gebruikt wordt: Halon. Handig als je als hacker wat gerichter wilt aanvallen. Het is geen ramp, ik adverteer ook dat ik Postfix gebruik plus mijn voornaam, maar er zit een verschil tussen een persoonlijk mailservertje en een extra beveiligd mailsysteem voor grootschalig medisch gebruik dat je ook als zodanig adverteert.

Toch even kijken waar ze zitten. Amsterdam. Verrek, ze hebben het type mailsoftware zelfs in hun openbare DNS gezet. Kijk zelf maar: https://whatismyipaddress.com/ip/37.9.218.11

e-zorg-ipHet eindoordeel na zo’n minimale analyse kan nog niet al te hard zijn. Daarvoor is meer informatie nodig. Toch is de eerste indruk niet goed. Voor een middelgrote dienst zou het gebrek aan geo-redundantie raar zijn. Voor een extra beveiligde dienst is het adverteren van de software in de DNS erg ongebruikelijk. E-Zorg is overigens van KPN.

Hieronder nog twee screenshots. Klik erop voor een grotere versie. Er is ook een kort twitterdraadje.

     

Wees de eerste om te reageren

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.