Computer says no. Inloggen in ziekenhuisportaal soms lastiger dan nodig

/door

computerRegelmatig neem ik u mijn lezers mee in verhalen over vreemde digitale zaken die mij als afnemer van zorg overkomen. Vandaag betreft het de poging om in een ziekenhuisportaal eigen zorgdata in te kunnen zien. Het betreft het portaal MijnMaartenskliniek van de Sint Maartenskliniek, die gespecialiseerd is problemen van het bewegingsapparaat. De poging die ik digitaal en in persoon ondernam stemde mij niet vrolijk en laten weer eens zien dat digitaal zorgdata laten inzien niet simpel is. Vrijwel elk zich zelf respecterend ziekenhuis of andere zorginstelling biedt tegenwoordig de mogelijkheid (delen van) zorgdata online in te zien. Dat is omgeven met allerlei veiligheidsmaatregel die ervoor moeten zorgen dat onbevoegden geen toegang hebben tot je zorgdata. Overigens betekent wat ik nu deel in genen dele dat ik de Maartenskliniek niet waardeer. Men levert medische zorg van bijzonder hoge kwaliteit. Mijn woorden dienen als stimulans om digitale zaken en procedures te verbeteren. Lees meer

Wereldwijd nog steeds ruim 45 miljoen radiologiebeelden vrij toegankelijk

/door

wereldwijdOp 19 september 2020 schreef ik op deze website dat zeer grote aantallen radiologiebeelden, waaronder MRI- en CT-scans, open en bloot op het internet te vinden waren. Het Duitse cybersecurity-bedrijf Greenbone Networks liet dat toen weten. Het ging om beeldmateriaal plus bijbehorende metadata(identificerende patiëntgegevens, naam aanvragende arts, instelling etc). Ook in Nederland en het Caraïbische deel ervan speelde dat. Het ging om beelden die volgens de DICOM-standaard digitaal opgeslagen zijn op NAS-servers(Network Attached Servers) zonder afdoende beveiliging. Een vervolgonderzoek twee maanden later liet zien dat er enige verbetering was. De openstaande Nederlandse servers verdwenen van de lijst. Nu is het een Franse cybersecurity-firma, CybelAngel, die aandacht voor hetzelfde, nog steeds wereldwijd bestaande probleem vraagt. CybelAngel publiceerde op 15 december 2020 een persbericht waarin men duidelijk maakt dat op basis van een zes maanden durend onderzoek veel onbeschermde radiologie-beelden op het internet vindbaar waren.

Lees meer

Hoe een stoffig lijkend dossier opeens actueel wordt

/door

HoeIn de Kamerbrief dd. 14 december van minister Tamara van Ark(VWS), staat op pagina 8 een passage over gedragscodes en de positie van de Autoriteit Persoonsgegevens(AP) daarbij. Het is volgens haar aan branches of sectoren in de zorg of deze een gedragscode aan de AP voorleggen voor het verwerken van (bijzondere) persoonsgegevens en wanneer. Daarnaast heeft de AP sinds het begin van de Algemene Verordening Gegevensbescherming(AVG) de bevoegdheid een gedragscode goed te keuren. Dit betekent dat er werkwijzen en processen in een gedragscode beschreven kunnen staan, maar dat het  wel afhangt van hoe de pet hangt bij de indieners ervan en/of van de AP of het tot een beoordeling c.q. goedkeuring komt. Daardoor is het mogelijk dat zorgverzekeraars jarenlang werkten met een door de rechter afgekeurde gedragscode zorgverzekeraars en dat een nieuwe niet voorgelegd is aan de AP. En dat de AP geen oordeel velde/velt over een nieuwe. Lees meer

Minister van Ark verhult stroperigheid digitale zorgcommunicatie met veel managementtaal

/door

stroperigheidOp 14 december 2020 stuurde minister van Ark van VWS een brief naar de Tweede Kamer over de elektronische gegevensuitwisseling in de zorg. Deze brief is het vervolg op drie “regie”-brieven van haar voorganger Bruno Bruins (december 2018, april 2019 en juli 2019). De brief bruist van de ambitie en stuwend taalgebruik, bedoeld om daadkracht uit te stralen. Bij goede lezing van de brief blijkt echter dat de materie veel weerbarstiger is dan eerder Bruno Bruins en nu Tamara van Ark voorstelt. Uit de brief blijkt dat het volledig digitaal uitvoeren van het receptenverkeer pas wettelijk verplicht kan worden gesteld in 2026 te liggen. Ja u leest het goed: over zes jaar. Alle “krachtige” woorden ten spijt blijkt de minister zich toch ook te realiseren dat er met het maken van een wetsontwerp elektronische gegevens uitwisseling in de zorg(Wegiz) men ook afhankelijk is van het zorgveld en de leveranciers.    Lees meer

Agressieve hack SolarWinds software ook gevaar voor Nederlandse ziekenhuizen

/door

agressieveVermoedelijk Russische hackers van de groep Cosy Bear hebben een uiterst gesofisticeerde, agressieve, hack uitgevoerd in de SolarWinds software van Microsoft.  Op 13 december 2020 kwam eerst naar buiten dat het cybersecurity-bedrijf FireEye getroffen was door een geraffineerde hack. Nog geen dag later komt het bericht dat in de Verenigde Staten een aantal overheidsinstellingen, maar ook het Witte Huis getroffen zijn door dezelfde hack. Door het binnendringen van de SolarWinds’s Orion IT monitoring en management software van Microsoft konden/kunnen de aanvallers een achterdeur openzetten. Microsoft en FireEye bevestigden het. Daarmee kan men de controle overnemen en data onttrekken van systemen die SolarWinds gebruiken. Onder de gebruikers van deze software bevinden zich ook ziekenhuizen. In Nederland gaat het daarbij om meerdere ziekenhuizen. SolarWinds heeft een vestiging in Utrecht in de kantorenwijk Papendorp. Het bedrijf Adfontes Software heeft SolarWinds-software geïmplementeerd bij dozijnen ziekenhuizen en in de gezondheidszorg werkzame instellingen en bedrijven. Lees meer