Hoe een geavanceerde PET/SPECT-CT-scanner van Siemens toch een veiligheidslek kon vormen

CT-scanBegin augustus waren enkele berichten te lezen over kwetsbaarheden in gecombineerde PET-CT, SPECT en SPECT-CT scanners van de electronica-gigant Siemens. Dat zijn beeldvormende apparaten die gebruik maken van bij een patiënt ingebrachte radioactieve stoffen(radionucliden). Naast het detecteren van stralingsuitingen kunnen tegelijk Röntgenopnames met de CT-scanner worden gemaakt. De genoemde apparaten blijken gebruik te maken van Windows 7 als operating system en zijn door middel van die software aan ziekenhuisnetwerken gekoppeld. Een viertal voor de veiligheid essentiële updates van Windows 7 uit 2015 bleken niet van fabriekswege of onder begeleiding van Siemens geïnstalleerd te zijn geweest. Dat leverde een grote kwetsbaarheid voor hackers op. Hackers met een geringe kennis van zaken hadden al misbruik kunnen maken van dergelijke zwakheden. Siemens meldde: ”An attacker with a low skill would be able to exploit these vulnerabilities”. Immers, via de zwakheden in de software hadden door het aanbrengen van malware via phishing-mail hele ziekenhuissystemen gecompromitteerd kunnen worden. Kijk maar naar de Wannacry-ransomware-uitbraak in ziekenhuizen in mei van dit jaar.

Lees meer

Peperdure masterclasses (€ 2655,95-incl.BTW) om stagnerende eHealth te helpen promoten

Geld

Het promoten van eHealth is big business geworden zeker nu al enige tijd blijkt dat de organische groei van eHealth zeer te wensen overlaat. Met cursussen en masterclasses moet de ontwikkeling aangejaagd worden. De meest recente vorm is een serie masterclasses die het online magazine SKIPR georganiseerd heeft. Voor zeven sessies op even zoveel dagen in dit najaar moet welgeteld een bedrag van € 2655,95 neergeteld worden. Al in oktober 2015 schreef ik een artikel over eHealth als de nieuwe kleren van de keizer. Het bestuur zag het allemaal wel maar de gewone burger nog niet. Toen al was duidelijk dat het allemaal niet zo vlotte met de financiële winst die men op het ministerie van VWS bedacht had met de rigoreuze toepassing van ICT in de zorg. Publicitair ging het ministerie daarbij over de rand van het betamelijke gegaan in een brochure van VWS. Daarin liet het ministerie uit de mond van Lucien Engelen optekenen dat zorgverleners die waarschuwde voor aantasting van privacy tot de privacy-maffia behoorden.

Lees meer

VWS predikt eHealth-revolutie. D-G Gerritsen doet oproep tot guerrilla patiënten

revolutie

Grote, revolutionaire, woorden uit de mond van directeur-generaal Erik Gerritsen van het ministerie van VWS  zijn te lezen op de website IBestuur Online in een artikel dat op 3 augustus 2017 verscheen. Onder de titel: “Erik Gerritsen: “Ik roep patiënten op tot guerrilla!” was het artikel al gepubliceerd in het  julinummer van het doorgaans rustieke, papieren magazine met die naam. Het is een soort taalgebruik dat doorgaans niet uit de mond van leidinggevenden van een ministerie op t te tekenen valt. De wanhoop druipt van de tekst af. Wanhoop, omdat het ministerie van VWS al enkele jaren met veel geld en energie hoog inzet op eHealth, terwijl het in de praktijk allemaal maar niet wil vlotten. Een stimuleringsprogramma, genaamd VIPP, a raison van 105 miljoen euro is één van de laatste grote eHealth-uitgaven van het ministerie van VWS.  Bij het lezen van de eHealth-monitors van Nictiz en NIVEL van de afgelopen jaren valt  die stagnatie duidelijk op. Alleen al aan de koptekst is het af te lezen. Die van 2015 had als motto ”Tussen vonk en vlam”, die van 2016 ”Meer dan techniek”. Telkens maar weer praat men over stimuleren en aanjagen, terwijl ook al sprake is van enige pressie richting zorgaanbieders en beroepsorganisaties. Nu zijn blijkbaar de patiënten, waar het allemaal voor bedoeld is, aan de beurt. Op een zeer beperkte groep na wil eHealth echt niet zo vlot indalen bij diegenen waar alle zorginspanningen voor bedoeld zijn.

Lees meer

De houd-er-de-moed-maar-in show van Nictiz en Nivel over het e-consult

e-consult

Op 1 augustus 2017 publiceerde NIVEL en Nictiz de resultaten van een gezamenlijk onderzoek naar het gebruik van het e-consult. De titel van de publicatie was: “ Zorggebruikers zien zowel positieve als negatieve kanten van het e-consult. Gebruikers zijn positiever over het e-consult dan niet-gebruikers.“ Wat maar heel even wordt aangestipt is dat maar drie procent van de ondervraagden in 2016 gebruik maakten van de mogelijkheid een e-consult te vragen bij huisarts of specialist, dus heel weinig mensen. Het onderzoek vond niet plaats in de open populatie maar in het zogenaamde consumentenpanel van NIVEL. De organisatie is het Nederlands instituut voor onderzoek van de gezondheidszorg. Nictiz is het expertisecentrum voor eHealth en houdt zich bezig met het ontwikkelen van standaarden voor zorgcommunicatie. De publicatie vond plaats in het kader van de eHealth-monitor 2017, die begin 2018 moet verschijnen. Het is een publicatie die jaarlijks door beide organisaties gepubliceerd wordt over de stand van zaken rond eHealth. De laatst verschenen  eHealth-monitor is die van 2016. Daarin staat wel dat een aantal eHealth-toepassingen achter blijft bij de verwachting, maar niet duidelijk dat het daadwerkelijke e-consult-gebruik zo fors achterblijft.

Lees meer

Voor 3-e keer onterecht opt-in-toestemming voor LSP genoteerd. Vrijbit terecht naar AP

derde

Het is een ernstige tekortkoming aan het Landelijk SchakelPunt(LSP), dat het mogelijk is om een onterechte opt-in-toestemming te noteren zonder dat de betrokken daar direct zicht op heeft. Pas door het bekijken van het overzicht op de website van de Vereniging van Zorgaanbieders voor zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP, krijgt men er zicht op. In maart 2017 berichtte ik al over een tweetal onterechte opt-in-toestemmingen op mijn naam. Bij twee apotheken bleek genoteerd te staan dat ik medicatiegegevens via het LSP zou willen delen. Nu bleek voor de derde keer een opt-in van mij ten onrechte bij een apotheek genoteerd. Getriggerd door deze en soortgelijke meldingen via de website van Medisch Contact  en door de wijze waarop bij VZVZ telkenmale nagegaan moet worden of een onterechte toestemming genoteerd is vraagt de burgerrechtenvereniging Vrijbit de Autoriteit Persoonsgegevens handhavend op te treden. Bij de huidige stand van zaken is het zo dat VZVZ in wezen het noteren van onterechte toestemmingen faciliteert en de burger zelf belast met de controle daarop.

Lees meer