Agressieve hack SolarWinds software ook gevaar voor Nederlandse ziekenhuizen

/door

agressieveVermoedelijk Russische hackers van de groep Cosy Bear hebben een uiterst gesofisticeerde, agressieve, hack uitgevoerd in de SolarWinds software van Microsoft.  Op 13 december 2020 kwam eerst naar buiten dat het cybersecurity-bedrijf FireEye getroffen was door een geraffineerde hack. Nog geen dag later komt het bericht dat in de Verenigde Staten een aantal overheidsinstellingen, maar ook het Witte Huis getroffen zijn door dezelfde hack. Door het binnendringen van de SolarWinds’s Orion IT monitoring en management software van Microsoft konden/kunnen de aanvallers een achterdeur openzetten. Microsoft en FireEye bevestigden het. Daarmee kan men de controle overnemen en data onttrekken van systemen die SolarWinds gebruiken. Onder de gebruikers van deze software bevinden zich ook ziekenhuizen. In Nederland gaat het daarbij om meerdere ziekenhuizen. SolarWinds heeft een vestiging in Utrecht in de kantorenwijk Papendorp. Het bedrijf Adfontes Software heeft SolarWinds-software geïmplementeerd bij dozijnen ziekenhuizen en in de gezondheidszorg werkzame instellingen en bedrijven. Lees meer

Zo zijn onze manieren: zorgverzekeraars delen medische info met derden

/door

ZoOp 9 december 2020 plaatste Caren Kunst op Twitter een serie tweets. Het betreft het inschakelen van derden door zorgverzekeraars voor controle op de indicatiestelling voor Persoonsgebonden Budgetten(PGB’s) in het kader van Zorgverzekeringswet(Zvw). Caren Kunst, zelfstandige in de zorg en verpleegkundige, doet indicatiestellingen voor PGB’s voor patiënten. Ze merkte dat patiënten naderhand bezocht worden door personen van bureaus(derden) die zorgverzekeraars inhuren voor genoemde controle. Daarbij vragen die personen naar persoons- en medische gegevens en checken die met de informatie die ze van de zorgverzekeraar krijgen. Dat houdt in dat deze laatsten de in hun bezit zijn medische informatie in de PGB-aanvraag blijkbaar delen met die derden. Je kunt namelijk allen maar controleren als derde als je de uitvraag bij de patiënt vergelijkt met de door de zorgverzekeraar aan die derde verstrekte medische informatie. Deze controle blijkt in het Reglement Zfw-PGB 2021 ook zo formeel vermeld te staan. Lees meer

Digitaal meekijkconsult specialist via huisarts financieel slecht geregeld

/door

meekijkconsultAllerlei initiatieven vinden in den lande plaats om te zorgen dat een patiënt niet onnodig het ziekenhuis bezoekt. Zo ook het meekijken met de huisarts door de specialist ter vervanging van een verwijzing. Dat kan uiteraard ook digitaal, met meekijkconsulten die al enige tijd, ook digitaal, bestaan(A, B, C, D). De nieuwste loot aan die stam is het “meekijkconsult”, dat Zorgdomein in de aanbieding heeft. De logistiek van deze handeling legt men duidelijk uit. De financiële afhandeling van een dergelijke activiteit is veel weerbarstiger. Daar gaat de berichtgeving door Zorgdomein dan ook helaas niet over.  Er blijkt geen universele, landelijke betaaltitel te zijn voor de inspanningen hiervoor aan de huisartsenkant. Voor de inspanningen die men pleegt voor dit verwijzing-vervangende digitale consult is de huisarts financieel afhankelijk van lokale of regionale onderhandelingen (samen met specialisten/ziekenhuizen) met in die regio actieve zorgverzekeraars. Dit soort zaken leidt tot landelijk verschillen in honorering. Lees meer

Ook proton-behandelcentra slachtoffer van cyber-misdaad

/door

protonTwee bestralingscentra van kankerpatiënten in de Verenigde Staten(V.S.) blijken het slachtoffer te zijn geworden van een cyberaanval. Op 3 december 2020 publiceerde de website Databreaches.net dat kwaadwilligen op 28 oktober j.l.  in Knoxville en Nashville(Tennessee) twee proton-therapie-instituten aanvielen met ernstige gevolgen voor hun werkzaamheden ten behoeve van patiënten. In een bekendmaking door de twee centra op 2 december brengen deze naar buiten dat de klinische en financiële bedrijfsvoering tijdelijk en zeker tot dat moment nog voortdurend verstoord waren. Elk van de twee centra hield zich op 2 december nog bezig met het terugzetten van backups. Ook was het op die datum nog nodig om werkzaamheden offline uit te voeren. Men maakte niet duidelijk of er sprake is van een ransomware-aanval of dat het ging om hackers de uit waren op het stelen van informatie. Aangezien we in Nederland ook dergelijk centra hebben is deze materie ook hier relevant. Lees meer

Aparte gebruiksvoorwaarden app bij concernbouwer huisartsenpraktijken Quin

/door

AparteIn de huisartsenwereld zag recent de Quin-app het levenslicht. Na de apotheken en de zelfstandige behandelcentra(klinieken) laten concernbouwers nu hun oog vallen op huisartsenpraktijken. Vermogende partijen steken geld in ketens van huisartspraktijken. Eén ervan is Quin BV, een vehikel van o.a. de familie Malenstein. Oud-CEO Bart Malenstein van de Bergman-klinieken is oprichter en directeur van Quin BV. Op 10 november 2020 liet  Bart Malenstein op het online magazine SmartHealth optekenen dat Quin een nieuwe digitale zorgaanbieder is, die fysieke huisartsenpraktijken combineert met digitale services voor patiënten, huisartsen en specialisten. Men faciliteert huisartsen met een centraal backoffice en ICT. Praktijken kunnen aan dit concept deelnemen, maar Quin Dokters neemt ook praktijken over. Aangesloten/overgenomen praktijken maken gebruik van een door het bedrijf gemaakte app Quin, My Health Map genaamd. Die heeft meerdere functie, waarover later. De app heeft bij nadere beschouwing wel heel aparte gebruiksvoorwaarden, die ik met u wil doornemen. Lees meer