image_pdfimage_print
29 aug 2020

IT-beveiligingsbedrijf Secura vindt inconsistenties in broncode CoronaMelder

image_pdfimage_print

SecuraOp verzoek van het ministerie van VWS doen IT-bedrijven onderzoek naar de veiligheid van de app voor corona-contact=opsporing, de CoronaMelder. Dat zijn: NFIR, Secura, Radically Open Security, Privacy Management Partners en FoxIT. Sinds vandaag, 29 augustus 2020 staat het rapport van het IT-beveiligingsbedrijf Secura.B.V. op de website van de Tweede Kamer. Daarin staat dat de app wel voldoet aan een aantal vereisten, zoals verwoord op pagina 4 en 5 van het rapport, maar toch inconsistenties bevat. Deze zijn weliswaar klein(minor), maar zijn uit het oogpunt van cybersecurity toch niet bepaald onbelangrijk. Ook waarschuwt Secura voor een potentieel probleem bij een onderdeel dat niet onder haar opdracht viel, maar waar een ander bedrijf over gaat. Dat gaat over de zogenaamde backend-voorziening. Vanuit de eigen expertise waarschuwt men dat daar een potentiële kwetsbaarheid aanwezig is door het tegelijkertijd aanwezig zijn van de tijdelijk blootstellingscodes en het IP-adres van de gebruiker. Lees verder

28 aug 2020

De Correspondent recyclet schaamteloos 2 jaar oud artikel over blockchain, o.a in de zorg, in Engelstalige editie

image_pdfimage_print

correspondentZonder duidelijke vermelding dat het om een twee jaar oud artikel over blockchain-technologie gaat brengt The Correspondent op 21 augustus 2020 een exacte vertaling ervan in de Engelstalige versie. Het Nederlandstalige artikel kwam op 25 augustus 2018 online. Beide publicaties zijn verluchtigd met dezelfde illustraties. De tekst en de tekstindeling is op de taal na volledig identiek. Er staat geen expliciete vermelding van die eerdere publicatie met datum erbij. Wel staat onder het artikel “This piece first appeared on De Correspondent. Source: the article in Dutch here.” Pas bij het aanklikken van die link kan de lezer in kleine letters boven de Nederlandstalige versie zien dat het artikel twee jaar oud is. Het artikel gaat over de toepassing van blockchain-technologie, onder andere in de zorg. Twee voorbeelden noemt de auteur Jesse Frederik waarbij bij de aanvang van het project blockchain gehypet werd en men uiteindelijk geen blockchain gebruikte. Lees verder

25 aug 2020

Corona-app India kreeg API voor notificatie werkgever over corona-status personeel

image_pdfimage_print

coronaOp 22 augustus 2020 heeft het Indiase Ministry of Economics &IT een naar onze begrippen ongehoorde dienstverlening voor het bedrijfsleven gestart. Men begon met een OPEN API Service die werkgevers van bedrijven met meer dan 50 werknemers in staat stelt kennis te nemen van de corona-teststatus van hun personeelsleden, voor zover die gebruik maken van de Indiase corona-app Aarogya Setu. Hetzelfde ministerie lanceerde die app begin april. De naam van de app staat voor: “brug voor de bevrijding van ziekte”. De app is het initiatief van hetzelfde ministerie. Een Application Programming Interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel daarvan. De Aarogya Setu app is in tegenstelling tot de CoronaMelder-app die in Nederland eraan zit te komen een zogenaamde gecentraliseerd werkende app. Daarbij slaat de app de contact-informatie op in een centrale database i.p.v. op de smartphone.

Lees verder

21 aug 2020

Vektis overschrijdt grens met datawarehouse-activiteit o.b.v gemeentelijke zorgdata

image_pdfimage_print

datawarehouseRecent is op de website van Vektis te lezen dat men tegen betaling een “gemeentezorgspiegel” maakt. Daar kunnen gemeenten zich tegen betaling op inschrijven. Voor bijv. 2500 euro bij minder dan 25.000 inwoners tot 15.000 euro voor gemeenten met meer dan 500.000 inwoners. Vektis maakt dan overzichten. Gemeentes en zorgverzekeraars kunnen daarmee volgens Vektis op een efficiënte, betrouwbare manier zorginformatie inwinnen die van belang is bij het bepalen van zorgplannen en inkoopbeleid. Vektis kennen we als informatie-instituut van de zorg. Daarbij moeten we niet vergeten dat Vektis opgericht en eigendom is van de zorgverzekeraars. Bij Vektis slaat men alle declaratiegegevens uit de zorg op om allerlei overzichten van verleende zorg te kunnen maken. Sinds betrekkelijk korte tijd verzamelt Vektis blijkbaar ook de door de gemeenten betaalde zorg die op basis van meerdere wetten(Wlz, Wmo) verstrekt wordt.  Met de verwerking, verrijking en het vermarkten van die data overschrijdt Vektis een grens. Lees verder

19 aug 2020

WordPress 5.5 update zorgt bij aantal websites voor problemen. Oplossing voorhanden

image_pdfimage_print

WordpressOp 11 augustus 2020 verscheen de update WordPress 5.5 voor websites die gebouwd zijn met dit programma. In het weekend van 15/16 augustus zag ik de melding van de update voorbijkomen op het backend van mijn website www.zorgictzorgen.nl. Daar houd je de website bij en post je nieuwe artikelen. Zoals gebruikelijk maakte ik voor het aanzetten van de update een back-up. Er verschenen geen foutmeldingen en de website zag er uit als vanouds. Zeer verrast was ik toe ik op 17 augustus een artikel online wilde zetten. Toen bleken een aantal onderdelen van het backend niet goed meer te werken. Mijn eerste gedachte was om de meest verse back-up terug te zetten. Ik bedacht me dat ik vast niet de enige zou zijn met dit probleem. Een korte zoekactie op het internet leerde me dat er een fix bestond, nota bene met een eigen plugin van de WordPress-organisatie.     

Lees verder

18 aug 2020

Landsadvocaat betwist namens VWS negatief advies AP over corona-app

image_pdfimage_print

landsadvocaatOp 17 augustus 2020 liet de Autoriteit Persoonsgegevens(AP) weten dat ze de privacy van de corona-app(CoronaMelder)-gebruikers onvoldoende gewaarborgd vindt. De AP heeft op basis van de documentatie de voorgenomen verwerking van gegevens beoordeeld. Ze adviseert om NIET te starten met de voorgenomen verwerking totdat maatregelen getroffen zijn die ze in haar advies kenbaar maakt. De minister ontving het advies van de AP op 6 augustus en liet het  kantoor van de landadvocaat, Pels Rijcken, een juridische analyse maken. Pels Rijcken laat per 12 augustus weten dat ze het hartgrondig oneens is met de AP.  De landsadvocaat betwist in eerste instantie zelfs de rechtmatigheid van advisering in dezen van de AP door te stellen dat de AP ten onrechte haar advies aanmerkt als een advies op voorafgaande raadpleging. De actie van VWS komt uitermate vreemd over en duidt op paniekvoetbal om de app hoe dan ook in te willen voeren.    Lees verder

17 aug 2020

En toen klonken inlogcode en wachtwoord over de polikliniek-balie

image_pdfimage_print

inlogcodeZo af en toe moet klein of groot onderhoud aan het lijf van schrijver dezes in een ziekenhuis plaatsvinden. Daartoe begeeft hij zich dan richting een polikliniek. Bij mijn laatste bezoek deed zich een opmerkelijke gebeurtenis voor. Een baliemedewerker had moeite om een recent geïmplementeerd onderdeel van het Ziekenhuis Informatie Systeem (ZIS) te openen en te hanteren. Staande voor de balie en met een plexiglas spatscherm tussen ons in zag ik de medewerker worstelen. De informatie op het beeldscherm en in de papieren handleiding was blijkbaar lastig te volgen. “Hoe moet ik inloggen?“ vroeg de medewerker aan een collega-baliemedewerker die ook een patiënt voor het spatscherm had staan. Toen klonk luid en voor iedereen verstaanbaar de inlogcode. “Wat is dan het wachtwoord?” was de volgende vraag. Nu klonk het wachtwoord overduidelijk door de ruimte. Als je het over informatieveiligheid(Infosec) hebt, dan moet het zo in ieder geval niet. Lees verder

14 aug 2020

Met een EPD is het niet automatisch hosanna in de zorg

image_pdfimage_print

EPDIn het dagblad Trouw verscheen op 11 augustus 2020 een artikel van Maurice Timmermans met de kop “Eindeloos dolen in het elektronische patiëntendossier”. Hij beschrijft de problemen met elektronische patiëntendossiers(EPD’s) in instellingen van de geestelijke gezondheidszorg(GGZ). Het beeld is verre van gunstig. In het artikel komen psychiaters aan het woord die aangeven hoe ze in de veelheid van vaak niet goed gestructureerde data de weg kwijt raken. Eigenlijk geven ze aan het overzicht te (gaan) missen en dat eerder vastgelegde betekenisvolle data niet opvallen. Het is een probleem dat niet alleen in de GGZ speelt maar ook,  in iets mindere mate in ziekenhuizen en bij huisartsen. Helemaal problematisch blijkt het te zijn als mensen van GGZ-zorginstelling veranderen. Er blijkt dan geen goed uitwisselformaat te bestaan van GGZ-zorgdata tussen de systemen onderling. Daardoor komt informatie bij overdracht blijkbaar niet in de daarvoor bedoelde rubrieken terecht, maar in één Pdf-bestand.

Lees verder

07 aug 2020

Google strooit Europese Commissie en anderen zand in ogen over overname Fitbit

image_pdfimage_print

commissieOp 1 november 2019 maakte Google bekend de wearable-product Fitbit over te nemen. Fitbit is een Amerikaans bedrijf dat activiteitstrackers produceert. Deze worden om de pols gedragen. Ze meten allerlei gegevens zoals het aantal stappen, de hartslag, de slaapkwaliteit, het aantal beklommen trappen. En  andere persoonlijke gegevens die van belang zijn voor fitness. Google onderneemt die stap om op de markt van activiteits-trackers en smartwatches een concurrent te kunnen blijven van Apple. De overname riep en roept vragen op over de privacy van de gebruikers. Google heeft een reputatie als data-miner. Veel mensen vroegen zich af of deze overname wel zou mogen, ook in Europa. De Europese Commissie maakte op 4 augustus 2020 bekend een onderzoek te starten naar deze overname. Daarmee is twee miljard euro gemoeid is. Over de overname had Google bekend gemaakt dat het dat de “Fitbit health and wellness data” niet zal gebruiken voor Google advertenties.

Lees verder

04 aug 2020

Trumpiaanse corona-data-chaos: de ontregeling die je wist dat zou komen

image_pdfimage_print

TrumpiaanseOp 17 juli 2020 schreef ik op deze website het artikel “Ultieme politisering door Trump-administratie van corona-bestrijding”. Daarin maakte ik melding van de oekaze van de Trump-administratie om ziekenhuizen hun corona-data niet meer naar het Center of Disease Control(CDC) te doen sturen maar naar het Department of Health and Human Services(HHS). Het gaat om data, zoals ziekenhuisopnamen, bezette IC-bedden, opvangcapaciteit in ziekenhuis en op IC’s en de ziekenhuissterfte aan corona. Het gevaar van die omschakeling is dat midden in de corona-storm het overzicht over de data alleen maar achteruit kan gaan. Mogelijk is dat ook de opzet van Donald Trump en de zijnen, om mist rond de catastrofale cijfers op te trekken. Nu al blijkt dat de kwaliteit van de overzichten ernstig achteruit is gegaan. Nieuwssites maken daar melding van. Bovendien zijn er signalen dat het private bedrijf dat het HHS inschakelde banden heeft met bedrijven rond Donald Trump. Lees verder