image_pdfimage_print
27 okt 2020

Horror-scenario met afpersing door gehackte psychotherapie-data in Finland

image_pdfimage_print

Op de website Securityweek verscheen op 25 oktober 2020 een even opmerkelijk als afschuwelijk bericht. De kop luidt: “Finland Shocked by Therapy Center Hacking, Client Blackmail”. De systemen van een grote private psychotherapie-keten in Finland, Vastaamo, met vestigingen door het hele land blijken meermalen gehackt te zijn. Het bedrijf is bovendien subcontractor binnen het  publieke volksgezondheidssysteem in Finland.  Zorgdata van patiënten zijn buitgemaakt en patiënten worden gechanteerd met die gehorror-scenariogevens. Ze krijgen mededelingen dat de hacker hun gegevens openbaart als ze geen geld betalen. De minister van binnenlandse zaken heeft daarom met spoed het kabinet bijeengeroepen. Vastaamo heeft bekend gemaakt dat de chanterende hacker via het anonieme TOR-netwerk al rond de 300 dossiers heeft geopenbaard. Bedragen van 200 euro bij eerste aanschrijving tot 500 euro bij niet direct reageren eist de hacker. Vastaamo zelf kreeg een oproep om 450.00 euro in bitcoins te betalen. Lees verder

26 okt 2020

Voorganger AP permitteerde door overheid georganiseerd datalek bij CBS

image_pdfimage_print

VoorgangerBij het Centraal Bureau van de Statistiek(CBS) is sprake van een serieus door de overheid geïnitieerd datalek. Ik schreef er op 28 januari 2020 over. Het gaat om de microdata-faciliteit waarbij externe partijen inzage hebben in CBS-gegevens. Daarbij kunnen die derden CBS-gegevens onder, op papier, strenge voorwaarden/controles inzien. Zeer vreemd is dan het in de CBS-stukken genoemde verbod om van de Remote Access-faciliteit schermafdrukken te maken, het scherm te fotograferen of de gegevens over te schrijven. Dat betekent de facto dat blijkbaar data op het scherm staan die op enigerlei wijze een datalek vormen. De mogelijkheid om microdata te kunnen gaan gebruiken is in de wet op het CBS(20 november 2003) vastgelegd. Over die wet bracht de RegistratieKamer(RK), de voorganger van de huidige Autoriteit Persoons-gegevens(AP) destijds advies uit. Die zag geen reden om commentaar te leveren op de in de wet voorgestelde regeling(blad 3, punt 5 in deze link). Lees verder

23 okt 2020

Voor 19990 euro en veel Europese subsidie een waardeloze sociale corona-robot

image_pdfimage_print

Nazaat robotGisteren viel mijn oog op een Twitter bericht over de robot ARI van het Spaande bedrijf PAL-Robotics. Bij wat doorzoeken op het internet zag ik dat een projectpartner van de robotmaker deze promootte als hulp bij het aanpakken van de corona-pandemie. De robot zou dan als receptionist kunnen werken voor ziekenhuisbezoekers die vragen hebben. Daarnaast zou de robot patiënten in isolatie in de gaten kunnen houden en “hulp” aan die mensen bieden. In 2016 en 2017 berichtte ik al eens op deze website dat een lookalike, robot Pepper, als pseudo-receptionist in een Belgisch ziekenhuis resp. een gemeentehuis ingezet werd. Zowel het als receptionist functioneren als het willen inzetten voor monitoring van de patiënt zijn kansloze initiatieven die er met de nekharen bijgesleept zijn. In feite gaat het om een beperkt mobiele, humanoïde robot met twee armen en een beeldscherm op borsthoogte. Mij intrigeerde de ontwikkelingshistorie van robot ARI. Lees verder

21 okt 2020

(Bijna) verdronken in de zorgdata? Ja dat kan!

image_pdfimage_print

verdronkenIn de zorg registreert men veel, heel veel gegevens in elektronische dossiers. Daardoor kan het voorkomen dat men door de bomen het bos niet meer ziet, zelfs al slaat de zorgverlener de data gestructureerd op. De veelheid van informatie ontneemt dan het zicht op wat op een bepaald moment essentieel is. Het is een onderwerp dat ook gebruikersverenigingen van huisarts-informatie-systemen(HIS-sen) bezighoudt. Aan de hand van een persoonlijk ervaring van enkele weken terug wil ik het onderwerp van het(bijna) verdrinken in vastgelegde data met u doornemen. Die ervaring betreft een pre-operatieve screening vanwege, laten we zeggen, groot onderhoud aan schrijver dezes. Daarbij viel op hoe nauwkeurig uitgevraagde en opgestuurde  informatie opnieuw uitgevraagd werd met ontkenning van het al vastgelegd zijn van deze informatie. Door enige vasthoudendheid lukte het mij de betrokken personen uit te leggen dat die informatie al in het systeem moest zitten en vonden ze het. Lees verder

19 okt 2020

Privatisering datadraaischijven zorgelijk door onmogelijkheid democratische controle

image_pdfimage_print

privatiseringVan overheidswege is er sprake van grootschalige uitwisseling van data. Het betreft ook zorgdata. Omdat het gaat om het uitwisselen van persoonsgegevens, bij medische data om bijzondere persoonsgegevens, is democratische controle op wat er gebeurt van groot belang. Terwijl de liberalisering van overheidstaken ter discussie staat en het enthousiasme ervoor taant, doet zich bij een aantal privacygevoelige zaken in overheidshanden een aparte ontwikkeling voor. Draaischijven, waarover data-uitwisselingen plaatsvinden, blijken overheden in het kader van neo-liberaal denken in toenemende mate te privatiseren. Zeer problematisch daarbij is dat democratische controle daardoor niet meer mogelijk is. In dit artikel zal ik een drietal voorbeelden daarvan noemen. In de eerste plaats de uitbesteding van fraudeonderzoek in de gemeente Nissewaard aan het private bedrijf Totta Data Lab. In de tweede plaats het ‘Inlichtingenbureau’, gegevensknooppunt voor gemeenten. En in de derde plaats het InformatieKnooppunt Zorgfraude. Lees verder

14 okt 2020

Artsen Brussels universitair ziekenhuis zien rol endogeen CO bij corona-patiënten

image_pdfimage_print

COEen multidisciplinair team van artsen uit het Brusselse academische ziekenhuis Saint Luc(Sint Lukas) publiceerde recent een uitermate interessant artikel over de behandeling van corona-patiënte. Dit team behandelt ernstig zieke corona-patiënten op de Intensive Care(IC).  Het artikel gaat over de rol van endogeen geproduceerde koolmonoxide (carbonmonoxide=CO) bij kritisch zieke corona-patiënten. Het artikel verscheen op Researchgate.com. Veiligheidskundige en plaatsgenoot René van Slooten maakte mij attent op de als preprint verschenen publicatie. Het team artsen wil de aandacht vestigen op de rol van het door het zieke lichaam zelf geproduceerde CO. Ze geven aan dat een toename van arteriële CO-Hemoglobine(CO-Hb) niveaus door de tijd een extra marker kan zijn voor de ernst van de COVID-19 infectie. Het problematische is namelijk dat een CO-intoxicatie, ook een endogene, door ziekte veroorzaakte, voor een behoorlijk deel dezelfde verschijnselen heeft als een corona-infectie. Lees verder

12 okt 2020

Verantwoordelijkheid van NOS inzake correcte berichtgeving over corona-onderzoek

image_pdfimage_print

NOSOp zaterdag 10 oktober 2020 kwam de NOS met het bericht : “Discussie over hydroxychloroquine krijgt nieuwe impuls”. Daarin maakt ze bekend dat een onderzoeksgroep onder leiding van de internist-infectiologen Jolanda Lammers en Paul Groeneveld van het Isala-ziekenhuis in Zwolle een onderzoek publiceerden naar de werkzaamheid van hydroxychloroquine(HCQ) in de klinische setting. Daarin kwam men tot de conclusie dat indien vroeg( op de eerste dag van opname) toegediend, HCQ werkzaam lijkt te zijn in de zin van vermindering van het aantal intensive-care-opnamen. In het artikel legde de redacteur gezondheidszorg, Rinke van den Brink, een link naar de zeer discutabele beweringen van de Limburgse huisarts Rob Elens over toediening van HCQ en het antibioticum azithromycine. In de eerste versie van het artikel dat om 06.25 u het licht zag stond dat het om een retrospectieve( terugkijkende), observationele studie ging. Dat levert geen bewijs, maar hooguit een aanwijzing op. Lees verder

08 okt 2020

Obscuur publiek-privaat 1-2-tje bij open raadpleging

image_pdfimage_print

obscuurAls individuen/organisaties reageren in het kader van een OPEN consultatie van een orgaan van het ministerie van VWS en men gaat die reacties geanonimiseerd intern publiceren, dan is dat geen open proces. Dat is obscuur te noemen. Dit gebeurt nu in het kader van de open consultatie die het Informatieberaad zorg van VWS organiseerde met als sluitingsdatum 6-10-2020. Het betreft de poging van Zorgverzekeraars Nederland(ZN)met hulp van VZVZ(Vereniging van Zorgaanbieders Voor Zorgcommunicatie) om een centrale database aan te willen leggen als online toestemmingsvoorziening(OTV). Met als naam Mitz.  Na het inzenden van een reactie in het kader van de open consultatie kreeg ik op de gevraagde ontvangstbevestiging een retourmail van het bureau van het Informatieberaad. Daarin de mededeling dat ze in de regel proberen de resultaten van open consultaties GEANONIMISEERD terug te koppelen bij de verzending van stukken aan het Informatieberaad. Er staat niet dat zulks op de website gebeurt. Lees verder

06 okt 2020

Ziekenhuisketen met 250 vestigingen in V.S. slachtoffer van Ryuk-ransomware

image_pdfimage_print

ransomwareMidden in de voortrazende corona-golf in de V.S. blijkt de ziekenhuisketen Universal Health Services(UHS) getroffen te zijn door een ransomware-aanval. Het betreft 250 vestigingen van dit zorgconcern. Het bedrijf maakte op 29 september 2020 melding van de problemen, die op 27 september begonnen Bijna een week later, op 3 oktober,  blijkt men nog steeds bezig de oorspronkelijke staat van ICT-bedrijfsvoering te herstellen. Medewerkers kunnen medisch werk wel uitvoeren, maar de functionaliteit van het netwerk is nog niet volledig hersteld. Het herstelproces aan de servers van het datacentrum van het concern is nu voltooid. De 250 vestigingen hebben weer contact met het datacentrum, maar zijn nu bezig om hun lokale systemen veilig te laten communiceren met het datacentrum. Kortom, na een week is de impact van de aanval nog steeds merkbaar. Nergens staat enige vermelding van het betalen van losgeld aan de gijzelnemer van de systemen. Lees verder

05 okt 2020

NUTS toont genadeloos manco’s in Mitz als beoogde online toestemmingsvoorziening

image_pdfimage_print

NUTSOp 21 en 22 september 2020 schreef ik op deze website over het plan van Zorgverzekeraars Nederland(ZN) en VZVZ om via het Informatieberaad Zorg een centrale online toestemmingsvoorziening te realiseren. Het gaat om een centraal computersysteem genaamd Mitz voor het vastleggen van toestemmingen om elektronische uitwisseling van zorgdata te faciliteren. Daartoe organiseerde het Informatieberaad een “open consultatie” waarbij men ideeën en adviezen kan inbrengen. Naar nu bekend is heeft de Stichting NUTS, net als ik, ook een inbreng geleverd. Die inbreng is bijzonder kritisch over Mitz. In hun reactie in het kader van de consultatie laat men genadeloos zien hoe Mitz als online toestemmingsvoorziening geen echte oplossing biedt. Mitz zou leiden tot een central point of failure, een monopolie-positie en ook een ongewenste afhankelijkheid van één leverancier. Met als gevolg een vendor lock-in. NUTS staat daarentegen een decentrale oplossing voor: een gedistribueerd model van communicatie, vergelijkbaar met het internet.  Lees verder