Hoe een geavanceerde PET/SPECT-CT-scanner van Siemens toch een veiligheidslek kon vormen

/door

CT-scanBegin augustus waren enkele berichten te lezen over kwetsbaarheden in gecombineerde PET-CT, SPECT en SPECT-CT scanners van de electronica-gigant Siemens. Dat zijn beeldvormende apparaten die gebruik maken van bij een patiënt ingebrachte radioactieve stoffen(radionucliden). Naast het detecteren van stralingsuitingen kunnen tegelijk Röntgenopnames met de CT-scanner worden gemaakt. De genoemde apparaten blijken gebruik te maken van Windows 7 als operating system en zijn door middel van die software aan ziekenhuisnetwerken gekoppeld. Een viertal voor de veiligheid essentiële updates van Windows 7 uit 2015 bleken niet van fabriekswege of onder begeleiding van Siemens geïnstalleerd te zijn geweest. Dat leverde een grote kwetsbaarheid voor hackers op. Hackers met een geringe kennis van zaken hadden al misbruik kunnen maken van dergelijke zwakheden. Siemens meldde: ”An attacker with a low skill would be able to exploit these vulnerabilities”. Immers, via de zwakheden in de software hadden door het aanbrengen van malware via phishing-mail hele ziekenhuissystemen gecompromitteerd kunnen worden. Kijk maar naar de Wannacry-ransomware-uitbraak in ziekenhuizen in mei van dit jaar.

Lees meer

Peperdure masterclasses (€ 2655,95-incl.BTW) om stagnerende eHealth te helpen promoten

/door

Geld

Het promoten van eHealth is big business geworden zeker nu al enige tijd blijkt dat de organische groei van eHealth zeer te wensen overlaat. Met cursussen en masterclasses moet de ontwikkeling aangejaagd worden. De meest recente vorm is een serie masterclasses die het online magazine SKIPR georganiseerd heeft. Voor zeven sessies op even zoveel dagen in dit najaar moet welgeteld een bedrag van € 2655,95 neergeteld worden. Al in oktober 2015 schreef ik een artikel over eHealth als de nieuwe kleren van de keizer. Het bestuur zag het allemaal wel maar de gewone burger nog niet. Toen al was duidelijk dat het allemaal niet zo vlotte met de financiële winst die men op het ministerie van VWS bedacht had met de rigoreuze toepassing van ICT in de zorg. Publicitair ging het ministerie daarbij over de rand van het betamelijke gegaan in een brochure van VWS. Daarin liet het ministerie uit de mond van Lucien Engelen optekenen dat zorgverleners die waarschuwde voor aantasting van privacy tot de privacy-maffia behoorden.

Lees meer

Boete van Centiv-GGZ ivm niet invullen ROM-lijsten. SBG-ers voelen nattigheid. Reactie Centiv vreemd

/door

agenten

Het verzamelen van ROM-data kan tot heel vreemde zaken leiden. Dat merkte ik op vrijdag 11 augustus toen ik een bizar twitterbericht las. Een patiënt die geen ROM-lijsten invulde tijdens de behandeling bij Centiv BasisGGZ in het oosten van Brabant kreeg het verzoek om 45 euro te betalen aan die instelling. Het argument was dat de zorginstelling voor dat bedrag per patiënt gekort mogelijk gekort zou worden door zorgverzekeraars bij aanleveren van onvoldoende ROM-data aan de Stichting Benchmark GGZ(SBG). Zorgverzekeraars betalen SBG volledig om via hen ROM-data te verkrijegn voor het onderling vergelijken van zorgaanbieders (bench-marking) en zorginkoop. ROM staat voor Routine Outcome Monitoring en vindt plaats door het invullen van vragenlijsten door de patiënt voor, tijdens en na de behandeling door een therapeut bij psychische klachten. De bedoeling daarvan is het effect van de therapie met de therapeut te evalueren en eventueel de therapie bij te sturen. Helaas heeft het idee bij overheids- en verzekeringsinstanties postgevat dat met die data ook therapeuten en instellingen onderling te vergelijken(benchmarking) en er ook zorginkoop op te baseren. Los van gefundeerde kritiek vanuit de GGZ vond de Algemene Rekenkamer ook dat ROM-data daar niet geschikt voor zijn.

Lees meer

SBG en ZN prediken tav ROM-data ten onrechte business as usual

/door

pastor vrouw

Zowel op de website van Zorgverzekeraars Nederland als op die van de Stichting Benchmark GGZ(SBG) verkondigen beide instellingen dat het verzamelen en verwerken van ROM-data uit de psychiatrie hervat kan worden als gevolg van de uitspraak van de rechter in kort geding. De rechter wees de eisen van de aanklagende partij af. Die hielden in dat SBG de verwerking van ROM-data diende te staken en de resultaten ervan niet meer zou doorleveren. Daarnaast eisten de klagers dat SBG (ex)patiënten te informeren te informeren over de verwerking van de op hen betrekking hebbende gegevens door SBG. De eisende partijen vonden dat niet wordt voldaan aan de Wet bescherming Persoonsgegevens(Wbp. De SBG vindt dat de gegevens die zij verwerkt (waar geen namen in staan) niet onder die wet vallen, omdat ze niet tot individuele personen herleidbaar zijn. De voorzieningenrechter oordeelde dat in deze zaak niet vastgesteld kon worden dat de gegevens wel onder de wet vielen. Voor een definitief oordeel op dat punt is een diepgaander onderzoek nodig. Daarbij hintte de rechter er in zijn uitspraak meermalen op dat een bodemprocedure wenselijk is om de kardinale twistpunten die in het kort geding naar voren gebracht zijn in rechte te laten beslechten.

Lees meer

VWS predikt eHealth-revolutie. D-G Gerritsen doet oproep tot guerrilla patiënten

/door

revolutie

Grote, revolutionaire, woorden uit de mond van directeur-generaal Erik Gerritsen van het ministerie van VWS  zijn te lezen op de website IBestuur Online in een artikel dat op 3 augustus 2017 verscheen. Onder de titel: “Erik Gerritsen: “Ik roep patiënten op tot guerrilla!” was het artikel al gepubliceerd in het  julinummer van het doorgaans rustieke, papieren magazine met die naam. Het is een soort taalgebruik dat doorgaans niet uit de mond van leidinggevenden van een ministerie op t te tekenen valt. De wanhoop druipt van de tekst af. Wanhoop, omdat het ministerie van VWS al enkele jaren met veel geld en energie hoog inzet op eHealth, terwijl het in de praktijk allemaal maar niet wil vlotten. Een stimuleringsprogramma, genaamd VIPP, a raison van 105 miljoen euro is één van de laatste grote eHealth-uitgaven van het ministerie van VWS.  Bij het lezen van de eHealth-monitors van Nictiz en NIVEL van de afgelopen jaren valt  die stagnatie duidelijk op. Alleen al aan de koptekst is het af te lezen. Die van 2015 had als motto ”Tussen vonk en vlam”, die van 2016 ”Meer dan techniek”. Telkens maar weer praat men over stimuleren en aanjagen, terwijl ook al sprake is van enige pressie richting zorgaanbieders en beroepsorganisaties. Nu zijn blijkbaar de patiënten, waar het allemaal voor bedoeld is, aan de beurt. Op een zeer beperkte groep na wil eHealth echt niet zo vlot indalen bij diegenen waar alle zorginspanningen voor bedoeld zijn.

Lees meer