Bangmakerij Nederlandse huisartsen met cyberaanvallen in de VS

Onder de kop “Ruime meerderheid huisartsen te maken met cyberaanval” stond op 14 december 2017 een artikel op de website van het online magazine ICT&Health.  Bij het lezen van deze kop had ik direct het gevoel iets gemist te hebben in mijn contacten met zittende  huisartsen, omdat ik de in de kop geschetste situatie niet herkende. Bij lezing van de tekst van het artikel blijkt het helemaal niet te gaan om Nederlandse huisartsen, maar heeft de schrijver van het artikel het over huisartsen in de Verenigde StatenVS). Het blijkt namelijk te gaan om een onderzoek van het bedrijf Accenture, een internationaal organisatieadviesbureau, in samenwerking met de American Medical Association(AMA). ICT&Health maakt de link naar ons land door in één zinnetje te laten weten dat het onderzoek een eye-opener voor Nederland zou moeten zijn. Bij nadere lezing van de teksten op de websites van Accenture en de AMA blijkt het te gaan om een onderzoek bij 1300 “physicians” in de periode juli en augustus 2017.

Huisartsen?

In de eerste plaats moeten we ons afvragen of het wel gaat om huisartsen, zeker in de bedrijfsvorm zoals wij die kennen. In de Amerikaanse terminologie is “physician” te vergelijken met het Nederlandse woord “arts”, een verzamelbegrip dus. De definitie is “physicians in the United States are doctors that practice medicine for the human body.” Dat kunnen huisartsen, maar even goed specialisten zijn. Het onderzoek lijkt dan ook niet over alleen maar huisartsen te gaan.  Nergens in de tekst van Accenture of de AMA wordt gesproken van “family doctors”, wat de gebruikelijk term is voor huisartsen in de VS. In de tweede plaats moet men zich goed bedenken dat de zorg in de VS niet zoals in Nederland ingedeeld is in een duidelijk eerste- en tweedelijnszorg. Een breed over het hele land uitgerolde huisartsenzorg kent men daar niet. Vaak werken specialisten in groepspraktijken die allerlei aanvullend onderzoek kunnen doen wat in Nederland uitsluitend in ziekenhuizen plaats vindt.

Kwetsbaar

Door niet alleen medische verslaglegging van consulten, maar ook de aanwezigheid van gekoppelde geavanceerde apparatuur is het mogelijk dat de praktijken van “physicians” in de VS veel kwetsbaarder zijn voor datadiefstal dan praktijken van huisartsen. Allerlei scan-apparatuur heeft vaak eigen software die aan het bedrijfsnetwerk gekoppeld is.  Al deze software dient volledig up-to-date gehouden te worden, wat veelal niet gebeurt.

Het nieuwe goud

Het is al enige tijd duidelijk dat medische gegevens op een verhoogde interesse van criminelen kunnen rekenen. De waarde wordt door deskundigen ingeschat als tot tien maal die van gestolen creditkaarten. Het stelen van medische data is een wereldwijd fenomeen, dus niet alleen beperkt tot de Verenigde Staten. Het is derhalve van groot belang dat iedereen die medische data opslaat in een ICT-systeem adequate beveiligingsmaatregelen neemt.

Nederland

In ons land zijn er uiteraard huisartsen, individueel werkzaam of in groepspraktijken die nog hun eigen database beheren. In toenemende mate wordt gebruik gemaakt van ASP(Application Service Providers), waar de data opgeslagen liggen bij gespecialiseerde bedrijven met robuuste beveiliging. De praktijken halen als het ware elektronisch via een dataverbinding de schermen van hun huisarts informatiesysteem(HIS) naar zich toe terwijl de dataopslag in het datacentrum plaats vindt. Het risico op geslaagde cyberaanvallen wordt daardoor niet nul, maar wel zeer sterk beperkt. Op dit vlak is Nederland dan ook niet vergelijkbaar met de VS.

Bangmakerij

Iedereen die met medische data werkt zal zich altijd volop moeten inspannen voor cyberveiligheid. Cyberaanvallen in de medische wereld komen ook in ons land voor. Het met de tekst van ICT&Health geschetste beeld is een vlag die de lading niet dekt. Het is een vergelijking die mank gaat door het grote verschil in organisatievorm van de zorg tussen de VS en Nederland.

W.J. Jongejan