Chantage van patiënten na hack cosmetische kliniek in Litouwen

Diefstal van medische data door hacken heeft weer een andere dimensie gekregen nu bekend is geworden dat individuele patiënten gechanteerd worden na een hack van het ICT-systeem van een cosmetische kliniek in Litouwen met vestigingen elders. De instelling is de Grozio Chirurgija kliniek. Het gaat om gegevens die eerder dit jaar gestolen zijn. De hackers, genaam “the Tsar-team” probeerden eerst de kliniek te chanteren, maar die weigerde betaling. Daarop plaatsten de hackers grote hoeveelheden data, inclusief naaktfoto’s van patiënten op het internet. Recent gingen ze er toe over om individuele patiënten te chanteren. De gang van enkele tientallen patiënten naar de politie bracht de afpersingspogingen in de openbaarheid. De kliniek in Kaunas in Litouwen, maar ook met vestigingen in het Verenigd Koninkrijk en Ierland, blijkt veel buitenlanders te trekken, vooral uit het V.K, Denemarken, Noorwegen en Duitsland. De  bedragen die geëist worden bij de afpersingen variëren tussen de  50 en 2000 pond, te betalen in bitcoins.

Lees meer

Een blik achter de schermen van het LSP met VZVZ-leaks

lek

Elk jaar houdt de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPUNT(LSP) een leveranciersdag. Zo ook op 7 oktober 2016. Tijdens die dag wisselden prominente werknemers van VZVZ van gedachten met leveranciers over technische en organisatorische zaken rond het LSP. Het programma van die dag is openbaar, maar de inhoud van dat overleg is normaliter niet openbaar. Ook niet voor de op het LSP aangesloten zorgaanbieders, die een ledendag hebben daags voor de leveranciersdag. Ook de notulen van de leveranciersdag zijn nooit openbaar geweest. Dankzij een VZVZ-medewerker die de notulen van deze dag op een hoekje van zijn privé-website zette, is nu een inkijk in de ontwikkelingen en de problemen rond het LSP mogelijk. Deze notulen zijn normaliter alleen met behulp van een gebruikersnaam en wachtwoord toegankelijk op de VZVZ-website.  Ik zal puntsgewijs de zaken langslopen die in de notulen aan de orde komen. Laat ik ze maar de VZVZ-leaks noemen

Lees meer

40 % korting op aansluitkosten en desperate oproep om LSP te gebruiken

kortingVolgens informatie op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPunt(LSP), is 91 procent van de huisartspraktijken aangesloten op het LSP. Het aantal niet aangesloten praktijken is vrij stabiel, met name omdat een aantal huisartsen om principiële redenen niet een aansluiting op dit systeem wenst te hebben. Op diverse manieren wordt geprobeerd om niet aangesloten huisartsen over te halen. Enerzijds gebeurt dat door in te spelen op de gevoelens van professionals, anderzijds wordt ook het inzetten van financiële “lokkertjes” niet geschuwd.  Niet op het LSP aangesloten huisartsen, die gebruik maken van het huisartsinformatiesysteem(HIS) Medicom kregen recent een aansluitaanbod van de leverancier PharmaPartners, waarbij een korting van veertig procent gegeven wordt in een actie die tot eind juni 2017 loopt. Niet is te dol om te proberen de laatste groep niet-aangeslotenen over te halen. Het probleem voor VZVZ is echter dat het aantal aangeslotenen op het LSP niet alles zegt. Burgens dienen hun opt-in-toestemming te geven bij een aangesloten huisarts om hun gegevens beschikbaar te stellen voor inzage. Dat gebeurt massaal niet. Tot nu toe is maar één derde van de Nederlanders bereid de gegevens  te doen delen.

Lees meer

Prefetching ondergraaft geloofwaardigheid LSP als realtime-systeem

data

Via het Landelijk SchakelPunt(LSP) kan een zorgverlener als die daar op aangesloten is en de  patiënt een opt-in-toestemming heeft gegeven om medisch gegevens en/of medicatiegegevens te delen, realtime die data opvragen. Vaak gebeurt dat echter niet. Met name op huisartsenposten, die de spoedzorg in avonden en weekenden verlenen, en op ziekenhuispoliklinieken maakt men op grote schaal gebruik van “prefetching”. Dit houdt in dat niet tijdens het consult een bevraging via het LSP wordt uitgevoerd, maar al op het moment dat de agenda voor de komende dag, dagdeel of uur bekend is. In goed Nederlands zou je kunnen spreken van een voor-opvraging. Nog voordat de patiënt de spreekkamer binnen is,  heeft de bevraging dus plaats gevonden ongeacht of die bevraging van het LSP-systeem wel nodig was voor het contact met de patiënt. Ook al lijkt het LSP-systeem redelijk vlot te werken , is het toch nog steeds een belemmering van de workflow tijdens het spreekuur. Indien het wel vlot zou werken zou prefetching totaal onnodig zijn. Door prefetching worden in principe veel  meer data opgevraagd dan strikt genomen nodig is voor het contact met de patiënt. Uit diverse uitingen op de website van VZVZ en elders is te merken dat men absoluut nog niet zonder prefetching kan.

Lees meer

En toen waren er 9 maanden geen nieuwe UZI-passen(niet-op-naam)

cardreader

Vanaf 1 juni 2017 tot begin maart 2018 zullen er geen nieuwe UZI-passen-niet-op-naam verstrekt kunnen worden door de uitgifteorganisatie, het UZI-register. Passen die in die tussentijd verlopen kunnen alleen de komende week(tot 1 juni 2017) nog aangevraagd worden. Doet een zorgorganisatie, waar medewerkers dat type inlogpas gebruiken dit niet, dan kunnen die medewerkers niet meer inloggen in de zorgsystemen waar ze mee werken. Het is niet een tekort aan UZI-passen, noch een tekort aan mankracht, maar een probleem dat door regelgeving ontstaan is.  Het komt door gewijzigde eisen waaraan het UZI-register moet voldoen als Trusted Service Provider, waaronder het opnemen van Kamer van Koophandel(KvK)-nummers in UZI-passen. Zowel het UZI-register als de passen moeten aangepast worden. Je zou verwachten dat zowel de regelgevers als de uitgevers van de UZI-passen dit probleem op grote afstand hadden zien aankomen. Het korte tijdsbestek van een week waarin nog passen die de komende negen maanden verlopen aangevraagd kunnen  worden doet vermoeden dat men daar heeft zitten slapen. Bij dit alles moet men bedenken dat het UZI-register onder de uitvoeringsorganisatie CIBG valt. Deze organisatie is een onderdeel van het ministerie van VWS. Die is dus uiteindelijk verantwoordelijk voor deze  rare situatie.

Lees meer