Berichten

Agressieve hack SolarWinds software ook gevaar voor Nederlandse ziekenhuizen

agressieveVermoedelijk Russische hackers van de groep Cosy Bear hebben een uiterst gesofisticeerde, agressieve, hack uitgevoerd in de SolarWinds software van Microsoft.  Op 13 december 2020 kwam eerst naar buiten dat het cybersecurity-bedrijf FireEye getroffen was door een geraffineerde hack. Nog geen dag later komt het bericht dat in de Verenigde Staten een aantal overheidsinstellingen, maar ook het Witte Huis getroffen zijn door dezelfde hack. Door het binnendringen van de SolarWinds’s Orion IT monitoring en management software van Microsoft konden/kunnen de aanvallers een achterdeur openzetten. Microsoft en FireEye bevestigden het. Daarmee kan men de controle overnemen en data onttrekken van systemen die SolarWinds gebruiken. Onder de gebruikers van deze software bevinden zich ook ziekenhuizen. In Nederland gaat het daarbij om meerdere ziekenhuizen. SolarWinds heeft een vestiging in Utrecht in de kantorenwijk Papendorp. Het bedrijf Adfontes Software heeft SolarWinds-software geïmplementeerd bij dozijnen ziekenhuizen en in de gezondheidszorg werkzame instellingen en bedrijven. Lees meer

Gaat ACM ook onderzoek doen naar rol VWS bij ontstaan machtspositie zorgICT-leveranciers?

ACMAfgelopen week liet de Autoriteit Consument en Markt(ACM) weten dat zij in 2020 en 2021 onderzoek gaat doen naar de marktmacht van leveranciers van zorginformatiesystemen. Ze beperkt zich in dit onderzoek niet tot een enkele sector binnen de zorgICT, maar start een sector-breed onderzoek onder andere naar systemen voor elektronische patiëntendossiers. Dit onderzoek lijkt geluxeerd door de ophef die medio 2019 is ontstaan over de machtsposities van de leveranciers van ziekenhuis-informatie-systemen(ZIS-sen). Het online magazine SKIPR  besteedde afgelopen week ook aandacht aan dit bericht van de ACM. Er bestaat in de zorgsector al lange tijd ontevredenheid bij zorgverleners over de machtspositie van leveranciers van zorg-informatie-systemen(XIS-sen). Medio 2019 culmineerde dat door een uitzending van De Monitor op tv op 8 september. Kamervragen werden gesteld. In kranten stonden opinieartikelen o.a.  van de bestuursvoorzitter van de St. Maartenskliniek, Maarten van Houdenhoven. Het ministerie van VWS speelt echter in dit alles ook een rol. Lees meer

In hoeverre zitten Nederlandse zorgdata in schaduwdatabase Cosmos van Epic?

schaduwenOp de website van het NRC-Handelsblad verscheen op 17 juli 2019 een openhartig artikel van een gynaecoloog in opleiding aan het Amsterdam UMC, Sabra Dahhan. De papieren versie verscheen een dag later. In dit artikel kaart zij de verzameling van zorgdata aan door Epic, leverancier van Ziekenhuis InformatieSystemen(ZIS-sen) in een grote schaduwdatabase, Cosmos, genaamd, in de Verenigde Staten. Naast aandacht ervoor kaart zij ook de discrepantie aan die bestaat tussen het gebruik van deze data door Epic en het gebruik van zorgdata door Nederlandse wetenschappelijk onderzoekers. Het is een zeer moedige poging om dit onderwerp in de media bespreekbaar te maken. Moedig, ook in juridische zin, omdat het voor zorgmedewerkers die in een ziekenhuis werken waar Epic als ZIS gebruikt wordt, eigenlijk niet goed mogelijk is om iets negatiefs te ventileren over dit systeem. Het heeft te maken met zwijgbepalingen(“gag-clauses”) in contracten tussen de leverancier en het ziekenhuis. Ik schreef hier enkele keren over, o.a. op 22 maart 2019.      Lees meer

Keiharde kritiek in V.S. op zorginformatiesystemen, ook over hier gebruikte

zorginformatiesystemen

In de V.S publiceerden op 18 maart 2019 onderzoeksjournalisten van de bladen Fortune en Kaiser Health News een lijvig artikel over het falen van Electronic Health Records(EHR).  De titel is: “Death by a Thousand Clicks: Where Electronic Health Records Went Wrong”.  Letterlijk vertaald zijn het elektronische zorgdossiers. Gezien het grotendeels ontbreken van eerstelijnszorg, zoals wij die kennen, in de V.S., gaat het artikel hoofdzakelijk over ziekenhuisinformatiesystemen(ZIS-sen). Daaronder is ook een ZIS dat in Nederland gebruikt wordt: EPIC. De journalisten beschrijven een zwerm van onbedoelde gevolgen van het vooral door de overheid gestimuleerde gebruik van EHR’s. Het zou verplichte literatuur moeten zijn voor alle zorgaanbieders en overheidsdienaren die bij zorgICT betrokken zijn.  Waar het vooruitgang zou moeten brengen en tot groot nut voor patiënten zou moeten zijn, blijkt er vaak sprake te zijn van slordig geprogrammeerde, moeilijk door zorgverleners te hanteren(“unintuitive”) systemen. Het belangrijkste is dat het disfunctioneren tot aanzienlijke schade bij de patiënten kan leiden. Rechtszaken worden door leveranciers ontlopen door het aangaan van schikkingen. Uitgebreid gaan de journalisten in op de clausules in contracten tussen ziekenhuizen en de EHR-leveranciers die ervoor zorgen dat er geen openheid is over fouten met en het disfunctioneren van de systemen. Lees meer