Risicobewustzijn in de zorg t.a.v. ICT is zorgwekkend: lezing op Enigma 2016 conferentie

/door

caution-454360_640

Het schort nogal aan het risicobewustzijn in de zorg als het om ICT-gebruik gaat. Dat is de belangrijke boodschap van prof. Avi Rubin op de Enigma 2016 conferentie, die van 25 tot en met 27 januari 2016 in San Francisco voor het eerst werd gehouden. Deze conferentie werd door USENIX, the Advanced Computing Systems Association in de Verenigde Staten georganiseerd. Deze organisatie bestaat sinds 1975 en heeft als doel om ingenieurs, systeembeheerders, wetenschappers en technici, die het neusje van de zalm zijn qua computerkennis en –kunde, bij elkaar te brengen. Elk jaar worden meerdere conferenties gehouden. De Enigma-conferentie is opgezet voor werkers uit de industrie en research om de bedreigingen en cyberaanvallen met een frisse blik gezamenlijk onder ogen te zien. Avi Rubin, hoogleraar computerwetenschappen en directeur van het Health and Medical Security Lab van de John Hopkins Universiteit in Baltimore(VS), hield een fraai betoog over hoe het in grote ziekenhuizen in de VS toegaat in de zorg-ICT. De titel was: “Hacking Health: Security in healthcare IT-systems”” Uit dit verhaal zijn ook lessen te trekken voor de Nederlandse situatie.

Zijn verhaal van rond de 20 minuten staat hier op YouTube. Lees meer

Zorgverzekeraar in VS is zes hard discs met 950.000 medische dossiers kwijt

/door

detective-309445_640

Op de website van The Register, een internationaal online-magazine over techniek (voornamelijk ICT), staat heden een zeer schokkend bericht. Zes harde schijven met medische dossiers van bijna een miljoen mensen zijn zoek bij zorgverzekeraar Centene in de Verenigde Staten. Men was een data-project aan het uitvoeren met laboratoriumgegevens om de resultaten van de zorg te verbeteren( volgens het zorgverzekeraar). Het gaat om gegevens van 2009 tot 2015. De gegevens bestaan uit naam, adres, geboortedatum, sociaal verzekeringsnummer, verzekeringsnummer EN medische data. Centene geeft aan dat de zes (mobiele) harde schijven zoek bleken bij inventarisatie, waarschijnlijk in het kader van een audit. Dat wekt de suggestie dat er niet meer mee gewerkt werd, maar de gegevens komen mede uit 2015, dus zal analyse van de data nog niet afgesloten zijn. Lees meer

Eerste Kamer eet wetsontwerp medische datacommunicatie met lange tanden

/door

courtyard-591425_640

Hoewel er nog geen woordelijk verslag is van de bijeenkomsten van de vaste Eerste Kamercommissie voor VWS kan uit de berichtgeving op de website van de Eerste Kamer afgeleid worden dat men daar nog steeds grote moeite heeft met wetsontwerp 33509.  Het ontwerp geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. In principe geldt het wetsontwerp voor alle vormen van elektronische medische datacommunicatie, maar het wetsontwerp is wel speciaal toegesneden op het gebruik van het Landelijk SchakelPunt(LSP). Uit de berichtgeving van de commissie valt af te leiden men weer extra vragen aan de minister heeft over de oplossingsrichting die de minister gekozen heeft voor de zeer kritische vragen die de commissie vorig voorjaar stelde. Lees meer

Weer datalek door uitbestede werkzaamheden van ziekenhuizen

/door

copier-686304_640

Je kon er gewoon op wachten, wanneer het eerste grote datalek in de medische sector in 2016 gemeld zou worden aan het meldpunt datalekken van de Autoriteit Persoonsgegevens. Een Belgisch bedrijf, iGuana N.V., dat medische dossiers inscant voor digitale opslag in opdracht van ziekenhuizen blijkt gegevens van patiënten op een onbeveiligde computerserver gezet te hebben. Deze server was gedurende 33 dagen vrij toegankelijk via het internet. Het programma Meldpunt van Omroep Max presenteerde heden dit nieuws en zal er op dinsdag 26 januari om 19.25u op de televisiezender NPO 2 een 25 minuten durende documentaire aan wijden met als presentatrice de journaliste Elles de Bruijn.

Lees meer

Autoriteit Persoonsgegevens schetst te rooskleurig beeld veilig gebruik Suwinet

/door

hand-1100895_640Op 21 januari 2016 publiceerde de Autoriteit Persoonsgegevens(AP), voorheen het College Bescherming Persoonsgegevens(CBP), een overzicht over hoe het gesteld is met de navolging door gemeenten van de richtlijnen voor het gebruik van Suwinet. De AP stelt bij monde van haar vice-voorzitter Wilbert Tomesen dat de situatie verbeterd is en dat een aantal gemeenten voldoet aan de norm, maar ook dat er nog steeds gemeenten zijn die dat niveau niet bereikt hebben. Hij wijst wel op de gevaren van het niet goed op orde hebben van de zaken vanwege de mogelijke inbreuken op de privacy. Toch blijft bij lezing van de stukken de indruk hangen dat alles nog veel te rooskleurig wordt voorgesteld..

Lees meer