Er is genoeg reden om sceptisch te zijn over de cybersecurity van ziekenhuizen. Zorginstellingen digitaliseren net als de rest van de maatschappij mee, en lopen daarbij evengoed regelmatig tegen problemen aan. Denk aan hoge kosten en slechte beveiliging. We gaan in dit artikel in op enkele risicofactoren.

Het uitwisselen van medische data wordt steeds makkelijker, maar ook belangrijker. De overheid pleit al jaren voor een landelijk elektronisch patiëntendossier (EPD), maar daar verzetten tegenstanders zich met hand en tand tegen. De uit de hand lopende ict-kosten spelen het landelijk EPD parten, maar er zijn ook zorgen om de privacy. Organisaties als Bits of Freedom bijvoorbeeld zijn bezorgd over het afnemen van privacy als gevolg van toenemend gebruik van technologische en internettoepassingen.

Het landelijk EPD mag dan inmiddels van tafel zijn, maar in plaats daarvan zijn er allerlei lokale EPD’s opgekomen. Ziekenhuizen of grote zorginstellingen bouwen bijvoorbeeld hun eigen systeem (of laten dat doen), en regionale instellingen werken samen om dat te regelen. Vervolgens kan informatie uit die systemen worden uitgewisseld via het zogenaamde ‘Landelijk Schakel Punt’ (LSP).

Er is dus geen centrale database met alle gegevens van alle patiënten in Nederland. Een extra voordeel is dat alleen gegevens in een bepaalde regio mogen worden uitgewisseld - een Brabantse patiënt kan zijn gegevens dus niet delen met een Fries ziekenhuis. Patiënten moeten tevens expliciete toestemming voor het uitwisselen van gegevens geven.

Grote ict-projecten van de overheid zijn notoir duur en vertraagd. Bovendien levert de grootte vaak privacy- en beveiligingsproblemen op. Wat dat betreft is het misschien een goede zaak dat er geen landelijk EPD is gekomen. Van de andere kant is het een groot probleem dat al die losse systemen nu hun eigen standaarden hebben en daarom vaak moeilijk (of helemaal niet) compatibel zijn met elkaar.

Medische apparatuur met internet verbonden

Uit onderzoek van securitybedrijf McAfee bleek dat heel veel ziekenhuizen PACS (Picture Archiving and Communication Systems) gebruiken om afbeeldingen zoals CT-scans, röntgenfoto’s of ultrasounds op te slaan. Idealiter wordt die informatie alleen lokaal opgeslagen of via een air gap of goede firewall afgeschermd van het reguliere netwerk, maar de praktijk is helaas vaak anders. Een snelle zoektocht op IoT-zoekmachine Shodan laat namelijk zien dat er meer dan 1.100 van zulke apparaten via internet benaderbaar zijn. McAfee ontdekte ook dat die apparaten vaak notities bevatten zoals ‘IE 6 support only’, of gebruikmaakten van oude Java-code. Niet heel erg up-to-date dus!

Toen de onderzoekers van het bedrijf verder keken bleken ze nog veel meer informatie te kunnen achterhalen. Zoveel zelfs dat het één van hen lukte om een model van een knie en een bekken te maken op een 3D-printer, door middel van alle informatie die zij wisten te vinden.

©PXimport

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken. Laten we immers WannaCry niet vergeten, een agressieve vorm van ransomware die in 2017 honderden ziekenhuizen over de hele wereld platlegde. Een half jaar na de aanval bracht de Britse National Audit Office een evaluatierapport uit. Dat bevatte harde conclusies. Ziekenhuizen waren slecht voorbereid op een cyberaanval en hadden heel simpele preventiemaatregelen kunnen nemen.

De communicatie verliep bovendien slecht, uitgerekend doordat de ransomware systemen had geblokkeerd, waardoor e-mailcommunicatie veel moeizamer ging. Uit het rapport bleek bovendien ook dat veel zorginstellingen hun systemen naderhand nog steeds niet gepatcht hadden.

Hopeloos verouderd

Eén van de problemen die inmiddels al wel duidelijk zijn is dat Nederlandse ziekenhuizen nog schrikbarend vaak gebruik maken van Windows XP. Het besturingssysteem krijgt al sinds april 2014 geen beveiligingsupdates meer, maar uit een steekproef van de NOS bleek dat 14 van de 25 ondervraagde ziekenhuizen in ieder geval op een paar afdelingen nog gebruik maakten van Windows XP.

Het is mogelijk je daar als bedrijf alsnog tegen te wapenen door Microsoft te betalen voor updates - de overheid doet dat voor sommige instanties nog steeds. Bij ziekenhuizen worden die kosten echter niet gemaakt. Het probleem is tweeledig. Aan de ene kant is het een kostbare zaak om een heel ziekenhuis, met vaak duizenden medewerkers en zeker zoveel computers, te upgraden naar een nieuw besturingssysteem. Niet alleen kosten de nieuwe Windows-licenties geld, maar bij de manuren die je kwijt bent met zo’n project lopen de kosten al snel op.

Maar het grotere probleem zit in de specifieke medische apparatuur die ziekenhuizen gebruiken. Apparaten zoals MRI-scanners zijn bijvoorbeeld vaak alleen compatibel met Windows XP. Nieuwe software wordt er niet gemaakt, en bestaande software wordt zelden geüpdatet om compatibel te zijn met nieuwere besturingssystemen. Zoals bij veel instellingen geldt dan ook in dit geval: “If it ain’t broke, don’t fix it.”

Meer uitdagingen

Medisch opgeleid personeel is over het algemeen minder bezig met digitale veiligheid. Ze hebben minder ervaring met het herkennen van phishing-mails, en minder tijd om ingewikkelde processen als tweestapsverificatie te implementeren en te gebruiken. Ziekenhuizen en medische instellingen groeien bovendien hard of fuseren vaker. Dat maakt het op organisatorisch niveau erg lastig om stabiele securityprocessen op te zetten en om een consistent updatebeleid te implementeren voor alle bedrijfssystemen.

Bovenstaande risico's maken ziekenhuizen tot een heel interessant doelwit voor hackers. Veel persoonlijke gegevens bij elkaar in combinatie met een doorgaans matige beveiliging én een hoge bereidheid te betalen voor ransomware zijn een goudmijn voor kwaadwillenden. Eenvoudige oplossingen zijn niet zomaar voor handen, en daarom blijft dit voorlopig een hoofdpijndossier.

Een medley gebaseerd op soundtracks uit Super Mario-games van het Jazzorkest 8-Bit Big Band heeft afgelopen zondagnacht een Grammy gewonnen.

De medley ‘Super Mario Praise Break’ won een Grammy Award voor beste arrangement (instrumentaal of a capella). In de medley zijn nummers als Gusty Garden Galaxy uit Super Mario Galaxy en Bomb-Omb Battlefield uit Super Mario 64 te horen.

De 9-Bit Big Band is afkomstig uit New York en heeft al eens eerder een Grammy gewonnen voor gamemuziek. In 2022 won het orkest een Grammy voor het nummer Meta’s Knight’s Revenge uit de SNES-game Kirby Superstar.

De Grammy Awards

De Grammy Awards worden al sinds 1959 georganiseerd en worden gezien als een van de belangrijkste prijzen voor muziek ter wereld. Ze worden vaak vergeleken met de Oscars, die worden uitgereikt aan films. Dit jaar won Bad Bunny de prijs van album van het jaar, en ging Billie Eilish er vandoor met een Grammy voor nummer van het jaar. Overigens won Austin Wintory een Grammy in de categorie beste gamesoundtrack voor de soundtrack van Sword of the Sea.

De Super Mario-reeks van Nintendo valt op diverse spelcomputers van het bedrijf te spelen, waaronder de Nintendo Switch 2 en Nintendo Switch. Onder de meest recente grote hoofddelen vallen Super Mario Wonder en Super Mario Odyssey.

De PlayStation 6 zou wel eens pas ergens na 2028 uit kunnen komen, zo claimde een analist onlangs. Dat betekent dat we minstens acht jaar met de PlayStation 5 opgescheept zitten. Maar niet getreurd: dat is juist goed nieuws voor de gemiddelde gameliefhebber.

Dat de PlayStation 6 in ontwikkeling is bij Sony, mag voor zich spreken. Nadat een nieuwe spelcomputer is uitgekomen, beginnen consolebedrijven vaak al snel met de research voor diens opvolger. Onderzoek naar de juiste specificaties en features van consoles beslaat vaak meerdere jaren, om nog maar te zwijgen over het maken van afspraken met bedrijven die de componenten daadwerkelijk leveren, en natuurlijk het produceren ervan.

Het is dan ook waarschijnlijk dat de specificaties van de PlayStation 6 al geruime tijd vastliggen, en dat Sony intern ook een schatting heeft gemaakt voor een releaseperiode voor de langverwachte console. Misschien was het bedrijf er zelfs van overtuigd dat het de console volgend jaar uit zou kunnen brengen.

Verlengde levenscyclus

Onlangs meldde MST Financial-analist David Gibson dat Sony nu echter overweegt om de PS6 pas ergens na 2028 te leveren. “Sony verwacht dat de levenscyclus van de PlayStation 5 wordt verlengd, en dat de PlayStation 6-release langer op zich laat wachten dan de meesten voorspellen.” Dat zou betekenen dat de PS6 misschien pas ergens in 2029 of zelfs later in de winkels ligt.

De eerdere voorspellingen van ingewijden mikten voorheen vooral op eind 2027 of in de loop van 2028, op basis van wanneer de productie oorspronkelijk zou beginnen. De PlayStation 5 kwam in het najaar van 2020 uit, dus dat zou de console al een levenscyclus van ruim zeven jaar geven voordat de opvolger op de markt komt. Dat is in principe een zeer ruime levensloop voor een spelcomputer, en een release in 2027 of 2028 zou dan ook volkomen logisch zijn.

©PXimport

Stijgende RAM-prijzen

Maar de wereld houdt geen rekening met consolereleases, en gezien de huidige ontwikkelingen is de komst van een PlayStation 6 in 2027 of 2028 helemaal niet zo logisch meer. Dat heeft voor een groot deel te maken met de prijzen van RAM (Random Access Memory), die steeds hoger oplopen. RAM is namelijk in grote getale nodig om de alsmaar populairder wordende AI-assistenten als ChatGPT en Gemini draaiende te houden.

Als gevolg daarvan wordt RAM steeds schaarser en dus duurder, en laten spelcomputers nu ook net RAM nodig hebben. In deze periode een nieuwe spelcomputer uitbrengen zou dan ook betekenen dat de prijs van de console mogelijk erg hoog komt te liggen, wat de verkoop niet bepaalt stimuleert. Een dergelijke ‘valse’ start van de levenscyclus van een spelcomputer is iets dat veel bedrijven willen vermijden.

Ook de importheffingen die de Amerikaanse president Donald Trump op producten die buiten de Verenigde Staten worden gemaakt doorvoert, zorgen voor veel onzekerheid. Eerder moesten de prijzen van diverse spelcomputers, waaronder de PlayStation 5, al stijgen om dit op te vangen. Trump is – unieke politieke ontwikkelingen buiten beschouwing gelaten – de komende jaren nog aan de macht, dus ook dat maakt het uitbrengen van een nieuwe console bepaald geen veilige onderneming. De komende jaren een console lanceren is kortom dus een gigantisch risico, dat Sony volgensgeruchten zo klein mogelijk wil houden.

Trage consolegeneratie

Sony hoopt wellicht dat de economie eind dit decennium kalmeert. Dat zou echter wel betekenen dat we nog meerdere jaren op de komst van de PlayStation 6 moeten wachten. Wat mij betreft is dat niet iets om over te treuren, maar juist goed nieuws. Het geeft ontwikkelaars namelijk de kans om echt alles uit de PlayStation 5 te halen. Een kans die ze hopelijk met beide handen aangrijpen.

Hoewel de PS5 in november van 2020 uitkwam – ruim vijf jaar geleden – heb ik nog altijd het gevoel dat deze consolegeneratie nog maar net is begonnen. De generatie kwam sowieso vrij traag op gang, omdat deze middenin de coronapandemie viel. Dat was ook voor spelontwikkelaars een ingewikkelde tijd waarin halsoverkop naar thuiswerkmogelijkheden gekeken moest worden, waardoor veel games die in ontwikkeling waren vertraging op liepen.

Sony’s eigen game-line-up is de afgelopen vijf jaar ook wat karig geweest. Dat heeft deels te maken met een focus op liveservicegames, waarbij diverse projecten die bij Sony’s meest prominente studio’s in ontwikkeling waren uiteindelijk werden geannuleerd. Denk bijvoorbeeld aan de The Last of Us-multiplayergame die na jaren productie in de prullenbak werd gegooid.

Daarbij is de ‘cross-generation’-periode van deze generatie uitzonderlijk lang. Nog altijd komen diverse games niet alleen op PlayStation 5, maar ook op PlayStation 4 uit. Nu is dat iets wat in de toekomst alleen maar vaker voor zal komen – de grenzen tussen consolegeneraties vervagen en daarmee is het ook makkelijker om de prestaties van games terug of juist op te schalen.

Toch zorgt het er ook voor dat er onder gamers een gevoel groeit dat nog lang niet het uiterste uit de PS5 is gehaald. Er is méér met dat apparaat mogelijk, vooral met de bestaande PS5 Pro in het achterhoofd. Een verlengde levenscyclus voor de console geeft ontwikkelaars de kans om een aantal schitterende spellen af te leveren in de laatste jaren van de spelcomputer – de ontwikkeltijd van games wordt immers ook steeds langer. Met toppers als Grand Theft Auto 6, The Witcher 4 en Intergalactic: The Heretic Prophet nog in het verschiet, is er meer dan genoeg potentie om het de komende jaren uit te zingen met de PS5.

Niet zonder risico’s

Natuurlijk brengt het uitstellen van een consolelancering ook risico’s met zich mee, zowel voor Sony als voor de consument. Het is namelijk helemaal niet zeker dat de wereldeconomie er eind dit decennium beter voor staat. Daarnaast zet het Sony voor een moeilijke keuze: gooit het jaren aan research voor de PS6 weg om de console eind dit decennium met moderne specificaties uit te kunnen brengen, of behoudt het simpelweg de huidige specs zodat deze op release mogelijk al deels zijn verouderd?

De eventuele keuze om de PlayStation 6 uit te stellen zal dan ook niet over één nacht ijs gaan. Het is aan de goedbetaalde mensen in topposities binnen het bedrijf om die knoop door te hakken. Maar puur vanuit mijn eigen, egoïstische liefde voor games gezien, heb ik er totaal geen moeite mee om nog een jaar of drie, vier op de PlayStation 5 te spelen. Laat maar eens zien wat die console nog kan, en blaas ons in 2029 of 2030 weg met een nieuwe consolegeneratie die écht een flinke technologische stap zet!