Medtronic roept insulinepompen terug vanwege kwetsbaarheden

/door

insulinepompOp 28 juni 2019 berichtte het online magazine www.theregister.co.uk een bericht over zeer recent ontdekte elektronische kwetsbaarheden. Het artikel, genaamd “Scumbags can program vulnerable Medtronic insulin pumps over the air to murder diabetics – insecure kit recalled” beschrijft de terugroepactie van het Amerikaanse bedrijf Medtronic van bepaalde typen insulinepompjes. Die bleken kwetsbaar voor beïnvloeding met radio-frequente signalen. Potentiële aanvallers kunnen met speciale technische vaardigheden en dito uitrusting contactloos van een in de buurt zijnde insulinepomp de instellingen veranderen en daarmee de insuline-afgifte beïnvloeden. Het gaat om de MiniMed 508 en de MiniMed Paradigm pompen. De Minimed 620G, 630G, 640G en 670G hebben die kwetsbaarheden niet. Het bedrijf Medtronic heeft in de Verenigde Staten aan gebruikers aangeboden de kwetsbare typen om te ruilen tegen de MiniMed 670G. Voor de duidelijkheid zij opgemerkt dat cybersecurity-onderzoekers de kwetsbaarheden ontdekt hebben, maar dat er geen tekenen zijn dat daadwerkelijke kwaadwillige beïnvloeding heeft plaatsgevonden.

Lees meer

De subsidie voor de PGO’s die geen subsidie mocht heten

/door

Open House inkoopOp 25 juni 2019 stond  een interessant artikel op de website www.gemeente.nu over het inkopen van zorg met de zogenaamde “open house”-methode.  Gemeente.nu is een platform voor de lokale overheid en functioneert onder auspiciën van de Staatsdrukkerij en Uitgeverij bedrijf(SDu)  Het artikel had als kop “Minister koopt zelf in via verguisde openhouse-methode”. Hierbij dient men zich te realiseren dat het gaat om een door minister van VWS, Hugo de Jonge, verguisde methode van zorginkoop. De kern van het artikel is dat deze minister zelf op 7 juni 2019 in een brief aan de Tweede kamer in een beschouwing de open-house-methode in de jeugdzorg “principieel kwestieus” noemt, maar zelf recent twee projecten ermee opgetuigd heeft. De journalist Richard Sandee, verbonden aan voornoemde website,  stelt met verwondering vast dat de minister zelf iets doet wat hij lagere overheden, zoals  de gemeenten, verwijt.  Hij vraagt zich dan ook af waarom de genoemde methode in de twee projecten van VWS  niet op bezwaren zou stuiten. Eén van die projecten is de financiering van de Persoonlijke Gezondheids-Omgevingen(PGO’s). Daarin kunnen patiënten vanaf 1 juli 2020 hun zorgdata opslaan die ze van hun zorgverleners elektronisch verkregen hebben. Na introductie in 2010 is er geen duidelijk verdienmodel voor. Dus greep het ministerie van VWS in met een financiële regeling die geen subsidie mocht heten.

Lees meer

Hoe VWS steeds meer ICT-bedrijven en niet-zorgverleners uit de zorgruif laat eten

/door

eten zorgruifOp 19 juni 2019 liet het ministerie van VWS weer een Voorgangsrapportage Innovatie en Zorgvernieuwing het licht zien. Dat is vanaf 2015 een jaarlijkse traditie geworden. In 2014 formuleerde de toenmalige minister Schippers in een brief over eHealth en zorgvernieuwing een aantal ambities over de zorgICT. Die moesten in vijf jaar gehaald worden. De huidige voortgangsrapportage over 2018 is er weer één met veel woorden en uitvergroting van kleine daden. Eén ding dat enorm opvalt is dat het ministerie van VWS inmiddels een vermogen gestopt heeft  in het aanjagen van eHealth, innovatie en zorgvernieuwing middels subsidies. Daarmee heeft VWS ervoor gezorgd dat een leger aan ICT-ers, zorgICT-bedrijven, managers en consultants zijn gaan mee-eten uit de ruif met zorggelden. Bedoeld om in de toekomst de zorg bemenst te houden heeft het ministerie zich met veel subsidiegeld afhankelijk gemaakt van een grote groep mensen die zelf geen zorg verlenen. Ze eten allemaal wel mee uit de zorgruif.  Terwijl VWS uit volle borst klaagt over de afhankelijkheid van zorgverleners van hun zorg-ICT-leveranciers, werkt zij zelf met volle kracht mee aan het afhankelijk maken van die bedrijven. Die weten maar al te goed hoe hoog het subsidiebedrag is dat verstrekt wordt en willen best wat maken als de klant hen het subsidiegeld doorsluist. Het ministerie is dan ook zelf de belangrijkste actor in het probleem van de vendor-lockin van zorgverleners  ten aanzien van hun leveranciers.

Lees meer

Niet serieus te nemen “wetenschappelijke” publicatie over manchetloos bloeddruk meten uit Radboud UMC

/door

Op 19 juni 2019 publiceerden verscheen in het Journal of Medical Internet Research een artikel met de naam: “Feasibility of a New Cuffless Device for Ambulatory Blood Pressure Measurement in Patients With Hypertension: Mixed Methods Study”. Het betreft een onderzoek met het uit China afkomstige apparaatje genaamd Checkme Pro van het bedrijf Viatom. Vanuit het ReShape Center van het Radboud UMC poogt men al een paar jaar de belangstelling voor allerlei eHealth-gadgets aan te zwengelen. De CheckMe Pro monitor is daar één van. Al twee keer eerder, in januari 2017 en februari 2018, schreef ik er een zeer kritisch artikel over naar aanleiding van nogal “sloppy science” vanuit het Radboud UMC. Ook het kersverse artikel doet weer een poging het apparaatje enig wetenschappelijk cachet te geven. Bij lezing valt direct op hoe beperkt en gammel het onderzoek in elkaar zit en hoe beperkt de waarde is voor de zorg. Het lijkt meer op het promoten van een product dan een poging op serieuze wijze wetenschap te bedrijven.

Lees meer

Extra aandacht voor “refurbished” medische hardware nodig bij ontdekking kwetsbaarheden

/door

infuuspompElektronische medische apparatuur is al enige tijd een prooi voor hackers. Ik schreef er op deze website al meerdere keren over(A, B, C). Op de website van het online magazine The Register stond op 13 juni 2019 een artikel waarin men duidelijk maakte dat een elektronisch werkstation dat infuuspompen aanstuurt en data naar een centrale computer verstuurt twee flinke kwetsbaarheden blijkt te hebben. Daardoor kunnen kwaadwilligen de aansturing overnemen en de patiënt schade berokkenen dan wel daarmee dreigen. Het gaat om het ALARIS Gateway Workstation van de firma Becton Dickinson, beter bekend onder de afkorting BD. Eén van de ontdekte kwetsbaarheden betreft de firmware van het apparaat die door een aanvaller op afstand vervangen kan worden door een eigen bedachte variant. De andere kwetsbaarheid zit in de web-based interface van het werkstation. Die aansluiting van het werkstation op een lokaal netwerk maakt de apparatuur kwetsbaar voor aanvallen. Zeker als het lokale netwerk nog ergens in de organisatie op het internet is aangesloten. Zorginstellingen zullen hun cybersecurity moeten aanscherpen en nieuwe firmware moeten installeren. Inmiddels bestaat er ook een levendige officiële handel in tweede hands medische apparatuur. Door “refurbishing” maakt men die dan opnieuw klaar gemaakt voor de markt. Ook in die sector dient men zeer alert te zijn op het installeren van zeer recente firmware.

Lees meer