Berichten

Agressieve hack SolarWinds software ook gevaar voor Nederlandse ziekenhuizen

agressieveVermoedelijk Russische hackers van de groep Cosy Bear hebben een uiterst gesofisticeerde, agressieve, hack uitgevoerd in de SolarWinds software van Microsoft.  Op 13 december 2020 kwam eerst naar buiten dat het cybersecurity-bedrijf FireEye getroffen was door een geraffineerde hack. Nog geen dag later komt het bericht dat in de Verenigde Staten een aantal overheidsinstellingen, maar ook het Witte Huis getroffen zijn door dezelfde hack. Door het binnendringen van de SolarWinds’s Orion IT monitoring en management software van Microsoft konden/kunnen de aanvallers een achterdeur openzetten. Microsoft en FireEye bevestigden het. Daarmee kan men de controle overnemen en data onttrekken van systemen die SolarWinds gebruiken. Onder de gebruikers van deze software bevinden zich ook ziekenhuizen. In Nederland gaat het daarbij om meerdere ziekenhuizen. SolarWinds heeft een vestiging in Utrecht in de kantorenwijk Papendorp. Het bedrijf Adfontes Software heeft SolarWinds-software geïmplementeerd bij dozijnen ziekenhuizen en in de gezondheidszorg werkzame instellingen en bedrijven. Lees meer

Lange EDIFACT-datacommunicatieregels geven soms verminkte uitslagen

EDIFACTEind oktober 2020 kregen de 117 huisartsen van de HuisartsenOrganisatie Noord-Kennemerland(HONK) een email. Het betrof een waarschuwing voor mogelijke verminking van berichtgeving vanuit regionale ziekenhuizen. Het betreft lange zinnen in brieven en uitslagen die met behulp van de EDIFACT-standaard naar huisartsinformatiesystemen(HIS-sen) worden gestuurd. Het probleem houdt in dat berichten die langer zijn dan zeventig tekens het eenenzeventigste teken wegvalt. Dat kwam omdat de systemen het bericht bij zeventig tekens afkappen en op de volgende regel verder doen gaan, waarbij het eerste teken op de tweede regel uitvalt. Het vervelende is dat, als op die positie net een belangrijke uitslag staat, een cijfer of scheidingsteken(komma/punt) van die uitslag uitvalt. De ingelezen uitslag ziet er dan anders uit dan verstuurd en is niet te vertrouwen. Elektronische verzending van zorgdata vindt al lange tijd, ruim 20 jaar, plaats met gebruik van de EDIFACT-standaard. Vervanging door gebruik van XML vindt plaats.  Lees meer

Gaat ACM ook onderzoek doen naar rol VWS bij ontstaan machtspositie zorgICT-leveranciers?

ACMAfgelopen week liet de Autoriteit Consument en Markt(ACM) weten dat zij in 2020 en 2021 onderzoek gaat doen naar de marktmacht van leveranciers van zorginformatiesystemen. Ze beperkt zich in dit onderzoek niet tot een enkele sector binnen de zorgICT, maar start een sector-breed onderzoek onder andere naar systemen voor elektronische patiëntendossiers. Dit onderzoek lijkt geluxeerd door de ophef die medio 2019 is ontstaan over de machtsposities van de leveranciers van ziekenhuis-informatie-systemen(ZIS-sen). Het online magazine SKIPR  besteedde afgelopen week ook aandacht aan dit bericht van de ACM. Er bestaat in de zorgsector al lange tijd ontevredenheid bij zorgverleners over de machtspositie van leveranciers van zorg-informatie-systemen(XIS-sen). Medio 2019 culmineerde dat door een uitzending van De Monitor op tv op 8 september. Kamervragen werden gesteld. In kranten stonden opinieartikelen o.a.  van de bestuursvoorzitter van de St. Maartenskliniek, Maarten van Houdenhoven. Het ministerie van VWS speelt echter in dit alles ook een rol. Lees meer

Informed consent dreigt te verdwijnen uit spreekkamer. En nog veel meer!

consentOp 13 november 2019 verscheen op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) een bericht over borging van toestemmingsverlening. VZVZ is verantwoordelijk voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen zorgdata opgevraagd worden bij de bron.  Die borging van toestemmingsverlening betekent het volgende. Meerdere partijen werken met VZVZ aan een Online ToestemmingsVoorziening(OTV),  om zorgdata te kunnen opvragen,  in een centralistisch opgezet systeem vast te leggen. Gevolg daarvan is dat  het  “informed consent” uit de spreekkamer dreigt te verdwijnen. Dit speelt niet alleen voor het LSP. De OTV is ook bedoeld voor andere opt-in-registraties. Een prominente is de registratie van de toestemming om ROM-data te laten gebruiken door Akwa GGZ. Uit welingelichte bron heb ik vernomen dat ZIS-producent Chipsoft met OTV wil proberen de ruim bekritiseerde verzameling van Routine Outcome Monitoring in de GGZ zo weer op gang te krijgen. Lees meer

Mag een ziekenhuis (vervolg)hulp weigeren als patiënt opslag van bepaalde data in ZIS weigert?

weigering

Recent deed zich een interessante casus voor over het weigeren van een ziekenhuis om zorg te verlenen als een patiënt niet wil dat bepaalde gegevens opgeslagen worden in een ziekenhuis-informatie-systeem(ZIS). De bereidheid was er wel van patiëntzijde om een papieren vragenlijst in te vullen voor een ingreep, mits die niet integraal in het ZIS opgenomen zou worden. Het ziekenhuis weigerde dit. Men stelde dat als de data van die lijst in het ZIS  niet ingevoerd mochten worden de geplande behandeling niet kon doorgaan. Met het advies dan elders hulp te zoeken. Getriggerd door berichtgeving in september 2018 rond het ZIS Chipsoft in het Leids Universitair Medisch Centrum(LUMC) had de patiënt geen vertrouwen in de  opslag van alle medische data in dit type ZIS in het behandelende ziekenhuis. De consequentie van een kritische houding tegen het door het ziekenhuis gebruikte ZIS is dus blijkbaar dat een ziekenhuis (vervolg)behandeling stopt als niet meegewerkt wordt. Lees meer