Korte, maar hevige, uitbraak eHealth-virus in Nederland in week 5

eHealth-virusHet zal in medisch Nederland weinigen ontgaan zijn dat er deze week(week 5) een korte maar heftige uitbraak plaats vindt van het eHealth-virus. Zozeer zelfs, dat er sprake was van een heuse eHealth-week. Kortstondig is er in deze week een epidemische verheffing te zien in het aantal publicaties over eHealth op Twitter, boven de grens van 5,8 op de 10.000 tweets. Opvallend daarbij, evenals trouwens bij eerdere uitbraken van het eHealth-virus, is het aandeel dat het ministerie van VWS daarin heeft. In de stortvloed van berichtgeving op Twitter vallen de ziekteverschijnselen bij de betrokkenen op. Emotionele veranderingen, maar ook gedragsveranderingen zijn waarneembaar. Overigens ook stoornissen in het beoordelingsvermogen van de werkelijkheid. De heftigheid van de uitbraak lijkt enigszins onverwacht. Voor de insider was die voorspelbaar vanwege het veranderen van de definitie van het begrip eHealth in 2019.   Lees meer

Commercieel CBS creëerde met microdata-analyse-faciliteit eigen kwetsbaarheid

CBSHet Centraal Bureau voor de Statistiek(CBS) verzamelt data over de Nederlandse samenleving. Het is een zelfstandig bestuursorgaan dat niet rechtstreeks onder het gezag van het ministerie van Economische Zaken en Klimaat(EZK) valt. De minister van Economische Zaken is politiek verantwoordelijk voor wetgeving, budget en de voorwaarden. De kosten van CBS worden betaald uit de rijksbegroting. Sinds enkele jaren is het CBS commercieel geworden en verricht commerciële activiteiten voor derden. Zo zeer dat het aandeel daaruit op de totale CBS-begroting tot zeker 22% was opgelopen in 2019. Zulks tot ongenoegen van een aantal brancheorganisaties. De minister van EZK beantwoordde de Kamervragen hierover bevestigend op 11 november 2019. Hij zegde toe beleidsregels en een ministeriële regeling te maken met als doel dat het CBS de belangen van marktpartijen bewuster meeweegt bij de uitvoering van zijn dienstverlening. De commerciële dienstverlening vindt o.a.  plaats d.m.v. microdata-analyses. Daarbij lijkt ook een kwetsbaarheid te zijn ontstaan. Lees meer

WeDoTrust-onderzoek Whitebox op kosten ZN: bekentenis en handreiking

WeDoTrust-onderzoekHet onderzoek door advies- en auditbureau WeDoTrust  van de Whitebox en het LSP heeft tot nu toe eigenlijk vrijwel geen aandacht getrokken. In het tweede deel van de herfst 2019 verscheen het. Het WeDoTrust-onderzoek dat Zorgverzekeraars Nederland(ZN) betaalde had ten doel om tot een objectieve vergelijking te komen tussen het Landelijk SchakelPunt(LSP) zoals aangeboden door VZVZ en de Whitebox van Whitebox Systems. Het rapport(36 pagina’s) laat zich makkelijk lezen. Daarin vallen enkele zaken direct op. In de eerste plaats de bereidheid van ZN om LSP en Whitebox met elkaar te willen vergelijken. In de tweede plaats het toegeven dat het percentage patiënten ,dat toestemming geeft om huisartsgegevens in de toekomst te delen via het LSP,  sterk achterblijft. Ten derde lijkt het rapport een handreiking richting Whitebox om eventueel gezamenlijk op te trekken. Gezamenlijk uit noodzaak. Mogelijk met enige sturing van uit het ministerie van VWS. Lees meer

DA, de met een gezondheids-app data delende drogisterijketen

DADe drogisterij-organisatie DA propageert sinds 2019 een gezondheidsapp voor op de smartphone. Deze DA-gezondheidsapp kent de mogelijkheid om diverse meetwaarden van bepalingen die men in de drogisterij bij je kan uitvoeren vast te leggen. Daarnaast kunnen allerlei vragenlijsten ingevuld worden en zoekt de app contact met de reeds bestaande gezondheidsapp van de smartphone zelf. Daarin zit meestal ook de stappenteller. DA laat in een bij de app horende privacyverklaring weten hoe nauwgezet men met persoonsgegevens omgaat. Maar wie die verklaring een beetje serieus doorploegt, ziet al gauw dat er data uitgewisseld worden met ruim negentien bedrijven. De privacyverklaring hanteert een ratjetoe aan definities over wat men voor gegevens van je registreert. Men heeft een hoofdstukje “persoonsgegevens”, maar daaronder vallen verschillende soorten gegevensverzamelingen betreffende een deelnemer. Daardoor is het onduidelijk wat voor data DA met welke derden uitwisselt. Lees meer

Even snel de Citrix ADC-server patchen is niet de hele oplossing

patchenDe afgelopen week heeft het probleem met de onveilige Citrix ADC servers Nederland bezig gehouden. Op deze website waarschuwde ik er op 14 januari 2020 ook voor. Opeen was thuis werken met inloggen op de systemen van de baas niet meer mogelijk in veel gevallen. Zelfs het woord “Citrix-file” ontstond. Het is de benaming voor de autofiles die vandaag langer zijn door werknemers die naar kantoor gaan i.p.v. op afstand inloggen. Vanaf vandaag levert Citrix software patches uit om de kwetsbaarheid CVE-2019-19781 te repareren. Die patches zijn niet voor alle kwetsbare apparaten. Voor een deel moeten de patches deze week nog komen. Citrix zegt de uiterste termijn van 31 januari naar 24 januari naar voren gehaald te hebben. Het bedrijf waarschuwt ervoor zeer zorgvuldig op te letten dat men de juiste patch voor het juiste apparaat gebruikt. Daarnaast heeft ook het Nationaal Cyber Security Center(NCSC) een extra waarschuwing afgegeven. Lees meer