De hacker Rex Mundi hackte onlangs een medisch laboratorium en dreigde de buit te publiceren tenzij het bedrijf betaalt. Beveiliging van onze ICT-systemen is van levensbelang, zo blijkt maar weer.
Een ICT-beleidsadviseur vertelde me over Rex Mundi. Hij is een hacker die met enige regelmaat probeert bedrijven af te persen met behulp van onrechtmatig verkregen gegevens. Onlangs hackte Rex Mundi het Franse bedrijf Labio, een medisch laboratorium, met als doel de buit te publiceren tenzij Labio betaalt. Een horrorscenario een film waardig.
Beveiliging van onze ICT-systemen blijkt van levensbelang, zeker als het gaat om de veiligheid van medische gegevens van patiënten. Wat kan je als organisatie hier het beste tegen doen? Alleen nog maar op zichzelf staande machines gebruiken zodat er geen netwerk meer is waarop ingebroken kan worden? Terug naar papier? De beveiliging van alle computers en netwerken zodanig opschroeven dat ook interne gebruikers die afhankelijk zijn van informatie, veel moeite moeten doen om hun werk te kunnen doen? Het is een lastig vraagstuk.
Uitwisseling van patiëntgegevens
In de zorg worstelen we met een soortgelijk probleem: de uitwisseling van patiëntgegevens tussen zorgverleners. Nu kunnen we, omwille van securityvraagstukken en privacyredenen, gegevensuitwisseling heel erg ingewikkeld maken. Zo, dat het voor ziekenhuizen niet meer te behappen is. Feit blijft dat zorgverleners informatie over hun patiënten nodig hebben om hun werk te kunnen doen. Een patiënt is niet altijd in staat die informatie zelf te geven.
Stelt u zich voor: u heeft studerende kinderen die regelmatig van huis zijn. God verhoede het, maar er gebeurt iets net als ze in het weekend met medestudenten in Groningen of Maastricht zijn. Ze hebben dringend medische hulp nodig en zijn zelf niet in staat om zorgverleners te woord te staan. Dan wil je toch als ouder dat de eerstehulparts alle relevante informatie, zoals een actueel medicatie-overzicht, heeft om direct een behandeling te kunnen starten? Dat die arts ziet of er sprake is van contra-indicaties, allergieën of bijzondere afwijkingen?
Hetzelfde geldt voor de patiënt met een chronische aandoening of meerdere aandoeningen en dito medicatie. Het is van levensbelang dat een behandelaar daarvan op de hoogte is, zeker wanneer er nieuwe medicijnen voorgeschreven gaan worden.
Levensbelang
Elke seconde telt, is de boodschap vanuit de overheid, vanuit de zorg, vanuit de brandweer: in geval van hartfalen, van een cva (een beroerte), bij ongelukken, brand, bevallingen enzovoorts. Snelheid kan levens redden. Om de veiligheid van patiënten te kunnen blijven garanderen is ook het hebben van de juiste gegevens van levensbelang.
Zorg is niet de taak van één zorgverlener of één zorginstelling maar er zijn nagenoeg altijd meerdere personen, instellingen en disciplines bij betrokken. De plek waar de zorg wordt verleend en door wie, verandert van dag tot dag afhankelijk van de situatie van de patie?nt. Maar denk ook aan nieuwe inzichten en behandelmethodieken: ook die hebben invloed op waar en door wie de zorg geleverd wordt. Voor de ziekenhuizen is het bieden van goede en efficie?nte zorg de reden om te investeren in uitwisseling van gegevens.
Veiligheid borgen
Tegelijkertijd hebben we te maken met beveiliging van de systemen waarover die gegevensuitwisseling moet plaatsvinden. De wetswijziging over cliëntenrechten bij elektronische verwerking van gegevens die er mogelijk aan komt, moet deze veiligheid borgen, maar daarbij moet wel voldoende rekening worden gehouden met de uitvoerbaarheid en betaalbaarheid ervan.
En dat is het paradoxale: we willen dat die systemen net zo veilig zijn als de zorg aan patiënten. Met Rex Mundi en studerende kinderen in het achterhoofd stel ik u de vraag: Hoe kunnen wij zorgen dat overheid, zorgverleners, ICT’ers, burgers, hier het juiste evenwicht in vinden qua risico’s, maatregelen, kosten en effectiviteit?
Op 13 april zal de Eerste Kamer ICT-deskundigen horen over de wetswijziging en over de zorginfrastructuur (LSP). Ik wens ze veel wijsheid toe.
Margot van der Starre spreekt op 29 mei op de Skipr HIMMS Highlights. ICT-infrastructuur. Interoperabiliteit. Databeveiliging. Personalized medicine. E-health en M-health. Skipr praat u bij over deze en andere ICT-thema’s die van 12 tot en met 16 april tijdens de HIMSS in Chicago op de agenda staan.