Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder

Het lekt nogal bij de ziekenhuizen, zo lijkt

EPD

Veel artsen zijn nooit voorstander geweest van een elektronisch patiëntendossier juist vanwege die kwetsbaarheid. Ook de opvolger LSP is verre van waterdicht

Het lekt nogal bij de Nederlandse ziekenhuizen. Dan gaat het over digitale lekken. Volgens de Autoriteit Persoonsgegevens, de voormalige Commissie Bescherming Persoonsgegevens (CBP), zijn dit jaar 4700 meldingen gemaakt van digitale lekken, waarvan een kwart in de zorg. De ziekenhuizen sprongen er uit met ruim 300 datalekken. In enkele tientallen ernstige gevallen is een onderzoek gestart. Vanaf 1 januari dit jaar geldt een meldingsplicht. Verzuim kan een boete tot 8 ton opleveren. Lees verder

Ziekenhuizen slachtoffer van e-krakers

Ziekenhuis slachtoffer computervirussen

Het getroffen Mariahospitaal in Arnsberg

Prachtig die voortdurende elektronische verbondenheid, niet dan? In het presbyteriaans ziekenhuis in Hollywood kunnen ze er niet om lachen. Het computernetwerk van die instelling is geblokkeerd door krakers die losgeld vragen. In het Duitse Arnsberg (Noordrijn/Westfalen) heeft een virus het netwerk van het plaatselijke ziekenhuis lamgelegd. Dat is meer ziekenhuizen in Duitsland overkomen. Wordt het niet tijd dat dergelijke cruciale organisaties hun netwerken (grotendeels) loskoppelen van het grote wereldwijde web of zeg ik nu iets geks? Het Amerikaanse ziekenhuis heeft inmiddels in bitcoins betaald. Dat was lang niet de volle mep (een waarde gelijk aan € 16 000), maar kennelijk was dat genoeg voor de gijzelnemers. Lees verder

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

webveiligheidMedewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.

Lees verder

Gegevens van 4,5 miljoen patiënten in VS gestolen

Volgens de New York Times hebben Chinese e-krakers inzicht gehad in de gegevens van zo’n 4,5 miljoen patiënten in meer dan 200 ziekenhuizen van het zorgbedrijf Community Health Systems. Het zou daarbij gaan om namen, adressen, geboortedata en gegevens van de sociale verzekering van mensen die de laatste vijf jaar in die ziekenhuizen zijn behandeld. De gegevensdiefstal zou in juli hebben plaatsgevonden. Lees verder

EPD ‘nieuwe’ stijl toch van start

Nu de meerderheid van de huisartsenkringen heeft ingestemd met het Landelijk Schakelpunt
Ondanks verzet van grote groepen uit de medische wereld, gaat het Landelijke Schakelpunt, EPD ‘nieuwe’ stijl, toch van start, nu een meerderheid van de huisartsenkringen akkoord is gegaan. Bij een stemming gingen 16 kringen akkoord met de invoering, vijf waren tegen en twee kringen onthielden zich van stemming. Overigens is de stemhouding van de ‘eigen’ huisartsenkring niet maatgevend of een huisarts meedoet of niet. Vervolgens moeten ook de patiënten nog instemmen met het opslaan en gebruiken van hun medische gegevens in het ‘nieuwe’ EPD.
Volgens de Vereniging van zorgaanbieders en zorgcommunicatie VZvZ, de drijvende kracht achter het ‘schakelpunt’, melden zich wekelijks zo’n 30 000 patiënten. Met bijna 17 miljoen patiënten zou dat betekenen dat het systeem, vooropgesteld dat die allemaal toestemming zouden geven, over ruim 10 jaar ‘compleet’ is.
Het EPD werd afgeschoten door de Eerste Kamer, vanwege de grote privacyrisico’s van dat systeem. De zorgverzekeraars en ziekenhuizen hebben echter doorgepakt en nu is er dan een EPD dat Landelijk Schakelpunt genoemd is, met dezelfde zwakheden als het ‘oude’ systeem.
De VZvZ streeft ernaar dat huisartsen en huisartsenposten in het hele land in de loop van dit jaar zijn aangesloten op het LSP. De apothekers staan nog even in de wacht om technische redenen, maar moeten medio volgend jaar zijn aangesloten.
Bron: De Volkskrant