Blauwdruk over cybersecurity bij ziekenhuizen. Een heldere analyse uit de VS

/door

castle-979597_640

Op 23 januari 2016 publiceerde het Amerikaanse bedrijf Independent Security Evaluators(IDE) een studie op basis van eigen research over de cybersecurity in de zorg, met name ten aanzien van ziekenhuizen. De titel is “Securing Hospitals”. Over dit onderwerp publiceerde ik reeds eerder op 1 februari j.l. en op 18 februari. Het is een kwestie waarvan je op voorhand zou zeggen dat in die sector de computerveiligheid goed geborgd zou moeten zijn, maar niets is minder waar. Regelmatig verschijnen er in de internationale pers berichten over gehackte ziekenhuizen of andere gezondheidszorginstellingen. Het varieert van alleen het aantonen dat hackers in de systemen binnen zijn geweest tot het plaatsen van ransomware. Daarbij versleutelt de malicieuze software van de hacker de programmatuur en data en geeft die pas vrij na betaling van “losgeld”. Zoals ik in beide artikelen al verwoordde is er ten aanzien van de cybersecurity in de zorg nog veel te doen. Natuurlijk kan men stellen dat zaken in Nederland anders geregeld zijn dan in de Verenigde Staten, maar de basis van de problematiek is overal hetzelfde. Lees meer

Verbieden Whatsapp bij artsen klein bier voor in grote privacy-zaken stille Autoriteit Persoonsgegevens

/door

beer-228391_640

Al enige tijd, maar vooral na de jaarwisseling, laat de Autoriteit Persoonsgegevens(AP), voorheen het College bescherming Persoonsgegevens(CBP), van zich horen door het doen van ferme uitspraken. Het gaat dan bijna altijd om privacy-gaan, die op de keper beschouwd als “klein bier” te beschouwen zijn. Zo ging het in januari 2016 ook over camera’s in sauna’s. en in vrachtwagencabines. Grote privacy-zaken worden mondjesmaat aangepakt. Privacy-zaken die de samenleving op dit moment sterk bezig houden, zoals de schendingen van privacy in de jeugdzorg en rond de Suwinet-problematiek krijgen nauwelijks aandacht. Doorzettingsmacht toont de AP daarin nauwelijks. Vaak wordt eerder aangestuurd op nieuwe wetgeving om privacy-gaten te dichten dan dat de AP er uitspraken over doet. Lees meer

CEO Philips bemoeit zich medische datacommunicatiewet in Eerste Kamer

/door

courtyard-591425_640

In het dagblad de Telegraaf van vandaag staat een opvallend artikel over uitspraken van de CEO Frans van Houten over het wetsontwerp 33509 over de medische datacommunicatie. De behandeling ervan sleept zich in Eerste Kamer, omdat de minister van VWS voor een nogal discutabele inhoud ervan zorgde. Van Houten deed die uitspraken in de aanloop naar een grote conferentie over ICT in de zorg in Las Vegas, van 29 februari tot en met 4 maart in, de HIMMS.

Dit is de jaarlijkse conferentie van de Healthcare Information and Management Systems Society in de Verenigde Staten. Onder de kop: “Philips wil meer openheid patiëntinformatie” zegt van Houten dat zorgverleners makkelijke toegang moeten krijgen tot die informatie. Hij spreekt de hoop uit dat de Eerste Kamer het wetsontwerp 33509 aanneemt. Het is niet van eigen belang van Philips ontbloot.

Lees meer

VZVZ produceert inhoudsloos nieuws over aansluitingen ziekenhuizen op LSP

/door

cheering-297419_640

Op 16 februari 2016 j.l. kwam de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) met het ronkende nieuws dat 84% van de ziekenhuizen op het Landelijk SchakelPunt(LSP) aangesloten zijn. VZVZ had na een stille periode op PR-gebied blijkbaar behoefte om goed nieuws te brengen. Wat men meldt, heeft echter nauwelijks inhoud. Al enige tijd lag het percentage boven de 50% . Waarom die 84 % nu opeens nieuws is, is een raadsel. Dat het weinig zegt heeft te maken met het feit dat aangesloten zijn en gebruik maken het LSP twee volkomen verschillende zaken zijn. Aan de hand van de gegevens over de huisartsen is daar duidelijkheid over te verschaffen.

Lees meer

Cybersecurity in medische sector: Witte Huis geeft goed voorbeeld

/door

hands-1004271_640

Terwijl enerzijds diverse veiligheidsdiensten in de Verenigde Staten koplopers zijn in het elektronisch afluisteren en volgen van burgers, is daar anderzijds ook een groeiend besef van de kwetsbaarheid van medische apparatuur en hulpmiddelen die aan elektronische ziekenhuisnetwerken gekoppeld zijn. Zeer recent, in januari 2016 werd op initiatief van het Witte Huis, aldaar een ronde tafelgesprek gehouden over cybersecurity in ziekenhuizen en rond elektronische medische apparaten. Eén van de deelnemers, Kevin Fu, professor aan de universiteit van of Michigan en leider van het Archimedes Center for Medical Device Security, bericht hierover op zijn blog. Kevin Fu was ook spreker op de Enigma 2016 conferentie waarover ik recent berichtte in het kader van het risicobewustzijn bij zorgaanbieders ten aanzien van elektronische medische apparatuur Op die bijeenkomst waren naast vertegenwoordigers van de fabrikanten van deze apparatuur ook veiligheidsexperts uit het bedrijfsleven, van overheidsinstanties(waaronder de FBI) en universiteiten aanwezig om te brainstormen over dit onderwerp.

Lees meer