image_pdfimage_print
14 jan 2020

Systeembeheerders in de zorg: Wakker worden! Enorme kwetsbaarheid in Citrix Application Delivery Controller

systeembeheerdersVanaf half december 2019 is bekend dat er een forse kwetsbaarheid zit in de software van een aantal apparaten van de firma Citrix. Het gaat om de Citrix Application Delivery Controller (ADC). Die stond eerder bekend als de Netscaler ADC. Ook betreft het de Citrix Gateway die eerder bekend stond als de Netscaler Gateway. Door de kwetsbaarheid kan een niet geauthenticeerde indringer willekeurige commando’s uitvoeren. Sinds  9 januari 2020 is bekend dat aanvallers actief gebruik proberen te maken van dit lek. Voor die tijd waren er nog geen kwaadwillige exploits gevonden. Op 11 januari 202 werd duidelijk dat het kinderlijk eenvoudig was om van de kwetsbaarheid gebruik te maken. In Nederland zou het om ruim 700 via het publieke internet bereikbare Citrix ADC servers gaan. Daar zitten naast overheidsinstellingen, meerdere zorginstellingen, zorgverzekeraars ook zorgaanbieders bij. Een patch is vanaf 20 januari beschikbaar, maar systeembeheerders kunnen nu al maatregelen nemen. Lees verder

13 jan 2020

Radiologiebeelden wereldwijd steeds vaker open en bloot op internet

radiologebeeldenRuim een miljard bestanden van radiologiebeelden zijn over de hele wereld vrij toegankelijk voor derden. Het klinkt onwaarschijnlijk, maar is het niet.  Ondanks uitgebreide waarschuwingen in september 2019 blijkt het aantal bestanden dat vrij toegankelijk is op het internet toch toe te nemen. Nederland maakt daarbij een goede beurt. De eerder gevonden servers waarop de beelden in DICOM-formaat te vinden waren zijn nu afdoende beveiligd. Helaas de op de Nederlandse Antillen openstaande server niet. Het online magazine Techcrunch publiceerde op 10 januari 2020 een artikel, genaamd: “A billion medical images are exposed online, as doctors ignore warnings” Het artikel beschrijft een vervolgonderzoek dat twee maanden na het geruchtmakende eerste onderzoek in september plaats vond. Publicatie van het rapport vond plaats op de website van het bedrijf Greenbone Networks. Dat houdt zich bezig met netwerkbeveiliging. De vrij toegankelijke bestanden vormen om meerdere redenen een gevaar voor de patiënt. Lees verder

10 jan 2020

FDA niet transparant over sterfgevallen geassocieerd met via catheter ingebrachte hartkleppen

FDAOp 24 december 2019 verscheen op Kaiser Health News een interessant artikel met behoorlijke implicaties. Christina Jewett schreef  “Reports Of Patients’ Deaths Linked To Heart Devices Lurk Below Radar”. In het artikel maakt zij duidelijk dat de controlerende Food and Drug Administration(FDA), gebruik maakt van een rapporteringssysteem dat haar onvoldoende zicht geeft op die data. Het gaat  om via de bloedbaan m.b.v. een katheter ingebrachte hulpmiddelen in het hart of grote vaten. Het betreft op deze wijze verrichtte hartklep-vervanging, hartklep-aanpassing en vaatverwijding. De overlijdensgevallen die daaraan gerelateerd zijn zitten in registratiesystemen die vallen onder een “registry exemption program” van de FDA. De vorm van rapporteren is zodanig dat het zowel voor de FDA als voor onderzoekers en publiek het tot twee jaar kan duren om inzage te krijgen. Overlijdensrapporten t.g.v. “medical devices”  horen open te  zijn voor onderzoekers om hun collega’s te  kunnen volgen en te waarschuwen voor veiligheidsproblemen. Lees verder

06 jan 2020

Hoe het ministerie van VWS een kritische beweging in de zorg koest knuffelde

hoe VWSHoe krijg je een kritische beweging in korte tijd rustig? Incorporeer die beweging zo gauw mogelijk in je eigen handelen. Neem het initiatief over en buig dat vervolgens om naar eigen model. Dat is wat er de afgelopen twee jaar gebeurde met de beweging Het Roer Moet Om, maar evengoed met het initiatief van de “de paarse krokodil.  Op 11 maart 2015 stelden een groep uiterst bezorgde huisartsen een manifest op, genaamd ”Het Roer moet om”. Bezorgd om het vastlopen van de zorg door de doorgeschoten marktwerking en de steeds maar uitdijende bureaucratie met absurde regeldruk tot gevolg.  De beweging Het Roer Moet Om(HRMO) was geboren. Samen met de Vereniging van Artsen Automobilsten(VVAA), waar zeer veel zorgverleners hun verzekering hebben lopen, initieerde HRMO de beweging (Ontregel) de zorg. Die beweging ging vooral onzinnige regels in de zorg te lijf. Lees verder

02 jan 2020

Interessante uitspraak tuchtrechter: geen inzage in rapport extern medisch adviseur verzekeraar

tuchtrechterOp 11 december 2019 deed het Regionaal Tuchtcollege Eindhoven een opmerkelijk uitspraak. Het betrof een zaak waarbij een patiënt een tuchtklacht instelde tegen een arts die als extern  medisch adviseur van een aansprakelijkheidsverzekeraar een rapport uitbracht aan dat bedrijf. In dat rapport ging het om de vraag of er volgens de regels der geneeskunst(lege artis) gehandeld was in een ziekenhuis waar de patiënt behandeld was door een gynaecoloog. Met het maken van een medische fout als gevolg. Het Regionaal Tuchtcollege stelde in de uitspraak dat de patiënt geen recht had op inzage in het rapport dat de externe arts, ook gynaecoloog, maakte voor de verzekeraar. Het college stelde dat iedere partij een eigen recht heeft om haar verdediging in vrijheid en beslotenheid voor te bereiden. Aan dat recht zou afbreuk worden gedaan in geval er een verplichting zou bestaan tot het openbaar maken van (lees: het verlenen van inzage in) correspondentie en (medische) adviezen. Lees verder

30 dec 2019

Overhaaste invoering kunstmatige intelligentie in zorg verhoogt risico’s voor patiënt

overhaasteEr zijn duidelijk tekenen dat overhaaste invoering van “artificial intelligence”(AI), ook weleens “deep learning” genoemd, in de zorg tot grotere risico’s leidt voor patiënten. Dat concludeert de journaliste Liz Szabo op 24 december 2019 in een artikel in een artikel in Kaiser Health News (KHN). Het is een non-profit nieuwsdienst die over onderwerpen betreffende gezondheid en zorg gaan . Het magazine is een onderdeel van de Kaiser Family Foundation, die niet verbonden is met de grote Amerikaanse zorgverzekeraar Kaiser Permanente. Het artikel gaat in op de haast waarmee AI-toepassingen in de race om het grote geld in de zorg geïntroduceerd worden. Daarbij gaat zij ook in op de rol die de overheid in de V.S speelt bij de versnelde toelating van AI-toepassingen. Een versnelling die vaak niet in het belang van de patiënt is.

Lees verder

24 dec 2019

Keuze minister voor digitaal beschikbare medische gegevens bij spoed op voorhand problematisch

keuzeOp 20 december 2019 stuurde minister Bruins van VWS een brief naar de Tweede Kamer. De brief heeft als titel “Digitaal beschikbare gegevens bij spoed”. De minister wil er naar toe werken dat bij spoedeisende hulp een basisset van medische en persoonsgegevens beschikbaar is voor behandelende artsen. Daartoe wil hij dat de zogenaamde Basis gegevensset Zorg(BgZ) opvraagbaar gemaakt gaat worden bij de bron: de huisarts, apotheek en ziekenhuis, waar ze beschikbaar zijn. Met krachtige taal schetst de bewindsman het pad dat hij voor ogen heeft. Het klinkt alleen allemaal mooier dan het in werkelijkheid is. Op het pad dat hij wil gaan bewandelen zijn nu al veel grote hobbels en (val)kuilen te voorzien die de realisatie tot een lang meerjarenplan lijken te maken, zo het al lukt. Het gaat weer om het beschikbaar maken van zorgdata voor toekomstig gebruik. Met een toestemming die ook voor toekomstig gebruik bedoeld is. Lees verder

13 dec 2019

Openbare oproep CIO van VWS over toestemming bij zorgdata-uitwisseling

openbare oproepDe toestemmingsverlening voor elektronische zorgdata-uitwisseling houdt de gemoederen EN het ministerie van VWS al lang bezig. Het is een hoofdpijndossier. Ik schreef er op deze website meerdere keren over, laatst nog op 9 en 12 oktober 2019. In oktober 2019 bleek dat het elektronisch implementeren van gespecificeerde toestemming een wanhoop zou worden. Minister Bruins zei dat hij erover ging nadenken en in 2020 met een beslissing te komen. Ook de Chief Information Officer(CIO) van VWS, Ron Roozendaal, denkt erover na, bovendien hardop. In twee persoonlijke blogs op het internet op 30 november en 1 december 2019 vraagt hij zich hardop af hoe het verder moet. En vraagt hij zijn lezers hem te schrijven hoe het wel zou moeten kunnen.  Zijn eerste blog is getiteld “Verwarring over toestemming”  en het tweede “Toestemming: een bijdrage aan de #hoedanwel.”  Dit soort externe consultatie bij het grote publiek door VWS heeft tot nu toe nooit plaats gevonden. Het geeft aan hoe zeer VWS met het toestemmingsgebeuren in haar maag zit.

Lees verder

11 dec 2019

Prominente onderzoekers vragen FDA risico’s van kunstmatige intelligentie in geneeskunde te beperken

prominenteIn Science verscheen op 6 december 2019 een interessant artikel van prominente onderzoekers. Ze zijn afkomstig van het Europese INSEAD en het Petrie-Flom Center for Health Law Policy, Biotechnology  and Bioethics van Harvard University.  Een review staat op de website van het online magazine Health Data Management op 9 december. Ze beschrijven hoe in hun optiek regelgevende instanties in de V.S. zich zouden moeten focussen op het gebruik van kunstmatige intelligentie(ArtificaI Intelligence=AI) en zelf-lerende systemen(ZLS). Zij geven aan dat het continu monitoren van AI/ZLS toepassingen van groot belang is om de risico’s van de op AI/ZLS gebaseerde medische technologie te beperken. De FDA en andere overheidsinstanties zouden zich minder bezig moeten houden met de planning van toekomstige algoritme-wijzigingen. Het doel van de onderzoekers is de risico’s te benadrukken die kunnen voortvloeien uit onverwachte veranderingen in de manier waarop medische AI​​/ZLS reageren of zich aanpassen aan hun omgeving. Lees verder

05 dec 2019

GIRFEC in Nederland: het kind als bron van datamining

GIRFECOp diverse plaatsen in Nederland zijn pogingen gaande om een uit Schotland overgewaaid bedenksel in de kind-/jeugdzorg in te voeren. Het gaat om GIRFEC. Dat staat voor: Getting It Right For Every Child, van overheidswege bedacht in Schotland om kinderen veilig te laten opgroeien. In Nederland wordt er vanuit Tilburg door de wethouder Marcelle Hendricks en door het Nederlands JeugdInstituut(NJI) flink gepusht om dit systeem in te voeren. De GIRFEC-filosofie kent uiterst discutabele kanten. In de eerste plaats: het aanstellen van een “named person”’ een soort van overheidswege aangewezen voogd met doorzettingsmacht die uitgaat boven de ouderlijke macht. In de tweede plaats voorziet GIRFEC in het verzamelen van een groot aantal data van/rond/omtrent het opgroeiende kind. Data die ook weer uitgewisseld zou moeten worden met allerlei instanties die zich met het kind bemoeien. Daarmee zou men een gigantische hoeveelheid data van elk kind verzamelen met de mogelijkheid van profiling en datamining.

Lees verder