ID.nl logo
Huis

Cybersecurity ziekenhuizen blijft hoofdpijndossier

Er is genoeg reden om sceptisch te zijn over de cybersecurity van ziekenhuizen. Zorginstellingen digitaliseren net als de rest van de maatschappij mee, en lopen daarbij evengoed regelmatig tegen problemen aan. Denk aan hoge kosten en slechte beveiliging. We gaan in dit artikel in op enkele risicofactoren.

Het uitwisselen van medische data wordt steeds makkelijker, maar ook belangrijker. De overheid pleit al jaren voor een landelijk elektronisch patiëntendossier (EPD), maar daar verzetten tegenstanders zich met hand en tand tegen. De uit de hand lopende ict-kosten spelen het landelijk EPD parten, maar er zijn ook zorgen om de privacy. Organisaties als Bits of Freedom bijvoorbeeld zijn bezorgd over het afnemen van privacy als gevolg van toenemend gebruik van technologische en internettoepassingen.

Het landelijk EPD mag dan inmiddels van tafel zijn, maar in plaats daarvan zijn er allerlei lokale EPD’s opgekomen. Ziekenhuizen of grote zorginstellingen bouwen bijvoorbeeld hun eigen systeem (of laten dat doen), en regionale instellingen werken samen om dat te regelen. Vervolgens kan informatie uit die systemen worden uitgewisseld via het zogenaamde ‘Landelijk Schakel Punt’ (LSP).

Er is dus geen centrale database met alle gegevens van alle patiënten in Nederland. Een extra voordeel is dat alleen gegevens in een bepaalde regio mogen worden uitgewisseld - een Brabantse patiënt kan zijn gegevens dus niet delen met een Fries ziekenhuis. Patiënten moeten tevens expliciete toestemming voor het uitwisselen van gegevens geven.

Grote ict-projecten van de overheid zijn notoir duur en vertraagd. Bovendien levert de grootte vaak privacy- en beveiligingsproblemen op. Wat dat betreft is het misschien een goede zaak dat er geen landelijk EPD is gekomen. Van de andere kant is het een groot probleem dat al die losse systemen nu hun eigen standaarden hebben en daarom vaak moeilijk (of helemaal niet) compatibel zijn met elkaar.

Medische apparatuur met internet verbonden

Uit onderzoek van securitybedrijf McAfee bleek dat heel veel ziekenhuizen PACS (Picture Archiving and Communication Systems) gebruiken om afbeeldingen zoals CT-scans, röntgenfoto’s of ultrasounds op te slaan. Idealiter wordt die informatie alleen lokaal opgeslagen of via een air gap of goede firewall afgeschermd van het reguliere netwerk, maar de praktijk is helaas vaak anders. Een snelle zoektocht op IoT-zoekmachine Shodan laat namelijk zien dat er meer dan 1.100 van zulke apparaten via internet benaderbaar zijn. McAfee ontdekte ook dat die apparaten vaak notities bevatten zoals ‘IE 6 support only’, of gebruikmaakten van oude Java-code. Niet heel erg up-to-date dus!

Toen de onderzoekers van het bedrijf verder keken bleken ze nog veel meer informatie te kunnen achterhalen. Zoveel zelfs dat het één van hen lukte om een model van een knie en een bekken te maken op een 3D-printer, door middel van alle informatie die zij wisten te vinden.

©PXimport

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken. Laten we immers WannaCry niet vergeten, een agressieve vorm van ransomware die in 2017 honderden ziekenhuizen over de hele wereld platlegde. Een half jaar na de aanval bracht de Britse National Audit Office een evaluatierapport uit. Dat bevatte harde conclusies. Ziekenhuizen waren slecht voorbereid op een cyberaanval en hadden heel simpele preventiemaatregelen kunnen nemen.

De communicatie verliep bovendien slecht, uitgerekend doordat de ransomware systemen had geblokkeerd, waardoor e-mailcommunicatie veel moeizamer ging. Uit het rapport bleek bovendien ook dat veel zorginstellingen hun systemen naderhand nog steeds niet gepatcht hadden.

Hopeloos verouderd

Eén van de problemen die inmiddels al wel duidelijk zijn is dat Nederlandse ziekenhuizen nog schrikbarend vaak gebruik maken van Windows XP. Het besturingssysteem krijgt al sinds april 2014 geen beveiligingsupdates meer, maar uit een steekproef van de NOS bleek dat 14 van de 25 ondervraagde ziekenhuizen in ieder geval op een paar afdelingen nog gebruik maakten van Windows XP.

Het is mogelijk je daar als bedrijf alsnog tegen te wapenen door Microsoft te betalen voor updates - de overheid doet dat voor sommige instanties nog steeds. Bij ziekenhuizen worden die kosten echter niet gemaakt. Het probleem is tweeledig. Aan de ene kant is het een kostbare zaak om een heel ziekenhuis, met vaak duizenden medewerkers en zeker zoveel computers, te upgraden naar een nieuw besturingssysteem. Niet alleen kosten de nieuwe Windows-licenties geld, maar bij de manuren die je kwijt bent met zo’n project lopen de kosten al snel op.

Maar het grotere probleem zit in de specifieke medische apparatuur die ziekenhuizen gebruiken. Apparaten zoals MRI-scanners zijn bijvoorbeeld vaak alleen compatibel met Windows XP. Nieuwe software wordt er niet gemaakt, en bestaande software wordt zelden geüpdatet om compatibel te zijn met nieuwere besturingssystemen. Zoals bij veel instellingen geldt dan ook in dit geval: “If it ain’t broke, don’t fix it.”

Meer uitdagingen

Medisch opgeleid personeel is over het algemeen minder bezig met digitale veiligheid. Ze hebben minder ervaring met het herkennen van phishing-mails, en minder tijd om ingewikkelde processen als tweestapsverificatie te implementeren en te gebruiken. Ziekenhuizen en medische instellingen groeien bovendien hard of fuseren vaker. Dat maakt het op organisatorisch niveau erg lastig om stabiele securityprocessen op te zetten en om een consistent updatebeleid te implementeren voor alle bedrijfssystemen.

Bovenstaande risico's maken ziekenhuizen tot een heel interessant doelwit voor hackers. Veel persoonlijke gegevens bij elkaar in combinatie met een doorgaans matige beveiliging én een hoge bereidheid te betalen voor ransomware zijn een goudmijn voor kwaadwillenden. Eenvoudige oplossingen zijn niet zomaar voor handen, en daarom blijft dit voorlopig een hoofdpijndossier.

▼ Volgende artikel
Waar voor je geld: 5 4K QLED-televisies onder de 500 euro
© Samsung
Huis

Waar voor je geld: 5 4K QLED-televisies onder de 500 euro

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Vandaag hebben we vijf 4K QLED-tv's onder de 500 euro voor je gevonden. Ideaal voor wie wil genieten van haarscherpe beelden en realistische kleuren zonder zijn of haar budget te overschrijden.

Disclaimer

Op het moment van schrijven zijn de televisies bij de goedkoopste webwinkels niet duurder dan 500 euro. De prijzen kunnen schommelen.


Hisense 43A7NQ

De Hisense 43A7NQ biedt verrassend veel voor zijn formaat en prijs. Deze 43 inch QLED-tv levert levendige kleuren dankzij Quantum Dot Color en biedt ondersteuning voor maar liefst vier HDR-formaten, waaronder Dolby Vision IQ en HDR10+. De 4K AI-upscaler tilt oudere content naar een hoger kwaliteitsniveau, zodat ook SD- en HD-beelden scherp en helder ogen. Het geluid wordt verzorgd door twee speakers met Dolby Atmos, wat zorgt voor een ruimtelijk en indrukwekkend geluid. De tv draait op het overzichtelijke VIDAA-platform en ondersteunt handige functies zoals spraakbesturing, bluetooth-koppeling en Game Mode.

Beelddiagonaal: 43 inch (109 cm)
HDR-ondersteuning: Dolby Vision IQ, HDR10, HDR10+, HLG
Smart TV-platform: VIDAA
Bijzonderheden: Quantum Dot Color, AI-upscaling, Dolby Atmos, Game Mode

TCL 43P7K

De TCL 43P7K is een veelzijdige 43 inch QLED-tv met een hoge helderheid van 430 nits en ondersteuning voor alle gangbare HDR-formaten zoals HDR10+ en Dolby Vision. Hierdoor ogen beelden levendig en scherp, met mooie kleurgradaties. Deze televisie draait op Google TV, wat betekent dat je kunt rekenen op een slimme en overzichtelijke interface met ondersteuning voor spraakbediening via Google Assistent of Alexa. Ook stream je gemakkelijk content vanaf je smartphone met Apple AirPlay of ingebouwde Chromecast. De Game Master-modus en ALLM maken dit een goede keuze voor casual gamers.

Beelddiagonaal: 43 inch (109 cm)
HDR-ondersteuning: Dolby Vision, HDR10+, HDR10, HLG
Smart TV-platform: Google TV
Bijzonderheden: Google Assistent, Game Master, 430 nits helderheid, AirPlay

Samsung QE50Q60D

De Samsung QE50Q60D is een 50 inch televisie met QLED-schermtechnologie die garant staat voor levendige kleuren en een hoge helderheid. Dankzij Quantum HDR en 100% kleurvolume oogt elk beeld natuurgetrouw, met rijke details en krachtig contrast. De Dual LED-achtergrondverlichting verbetert bovendien de kijkhoek, waardoor iedereen in de kamer geniet van hetzelfde beeld. De tv draait op het gebruiksvriendelijke Tizen-platform, dat snelle toegang geeft tot je favoriete apps. Ook bijzonder is de ondersteuning voor cloud gaming – je hebt geen console nodig om meteen te spelen. Met het Air Slim Design is deze tv slechts 26 mm dun, en de in hoogte verstelbare voet biedt ruimte voor een soundbar. Je krijgt er bovendien een Solar One Remote bij waarmee je meerdere apparaten aanstuurt.

Beelddiagonaal: 50 inch (126 cm)
HDR-ondersteuning: HDR10, HDR10+
Smart TV-platform: Tizen
Bijzonderheden: verstelbare standaard, cloud gaming, Solar Remote, slechts 26 mm dik

Salora 43QLED320

Met de Salora 43QLED320 haal je een compacte 43 inch QLED-tv in huis die qua beeldkwaliteit verrassend goed presteert. De combinatie van HDR10, Dolby Vision en HLG zorgt voor diepe contrasten en heldere kleuren, ook bij donkere scènes. Dankzij het Android TV-platform heb je toegang tot talloze apps zoals Netflix, YouTube en Disney+. De ingebouwde Chromecast maakt streamen vanaf je telefoon of laptop bijzonder eenvoudig. Ook zijn er drie HDMI 2.1-poorten aanwezig, ideaal voor het aansluiten van een gameconsole. Het frameloze ontwerp geeft deze televisie een moderne uitstraling, terwijl bluetooth en wifi zorgen voor goede draadloze connectiviteit.

Beelddiagonaal: 43 inch (109 cm)
HDR-ondersteuning: Dolby Vision, HDR10, HLG
Smart TV-platform: Android TV
Bijzonderheden: ingebouwde Chromecast, HDMI 2.1, frameloos design

Hisense 55E7NQ PRO

De Hisense 55E7NQ PRO is een serieuze kandidaat voor wie zowel wil genieten van films als games. Met een indrukwekkende verversingssnelheid van 144 Hz en ondersteuning voor FreeSync Premium loopt alles vloeiend en zonder haperingen. Het 55 inch QLED-paneel toont heldere kleuren en diepe zwarttinten, terwijl de Dolby Vision IQ-technologie zich aanpast aan de lichtomstandigheden in je kamer. De Dolby Atmos-audio zorgt ervoor dat het geluid net zo meeslepend is als het beeld. Het VIDAA-platform biedt toegang tot alle bekende apps en reageert snel en intuïtief. Dankzij vier HDMI 2.1-poorten is aansluiten van je game-pc of console geen enkel probleem.

Beelddiagonaal: 55 inch (139 cm)
HDR-ondersteuning: Dolby Vision, Dolby Vision IQ, HRD10, HDR10+, HLG
Smart TV-platform: VIDAA
Bijzonderheden: 144 Hz, FreeSync Premium, IMAX Enhanced, 40 watt audio

▼ Volgende artikel
Van zelf ijs maken tot de hitte verdrijven uit huis: 5 verkoelende leestips
© ID.nl
Huis

Van zelf ijs maken tot de hitte verdrijven uit huis: 5 verkoelende leestips

🌡️ Man man man, wat is het heet. Sterker nog: bloedheet. Wij hebben daarom vijf artikelen voor je met ideeën om de hitte te slim af te zijn. Van simpele manieren om je slaapkamer koel te houden tot zelf ijs maken tot een plaknacht overleven: inspiratie voor iedereen die liever niet wegsmelt.

Een plaknacht overleven

Een slaapkamer waarin de hitte van de dag is blijven hangen: dat staat garant voor een nacht woelen en slecht slapen. Gelukkig kun je veel doen om het koeler te maken. Overdag de zon buitenhouden en licht beddengoed kiezen bijvoorbeeld. En 's avonds een lauwe douche nemen of ijsblokjes bij de ventilator zetten helpt ook. Wij hebben acht onmisbare tips voor je verzameld.
→ Lees verder: Zo houd je het hoofd (en de slaapkamer) koel

Hitte verdrijven uit huis

Zit je huis nog vol warmte als de buitentemperatuur alweer zakt? Dan is het tijd voor actie. In dit artikel lees je over ventilatie en isolatie airco's en zonwering, en over snelle tips die gegarandeerd graden schelen.
→ Lees verder: Tips om de warmte uit huis te krijgen na een hittegolf

Zelf ijs maken? met een ijsmachine ...

Roomijs maken in je eigen keuken? Dat kan met de hand, maar makkelijker met een ijsmachine. In dit overzicht zie je hoe de klassieke modellen met losse koelkom werken, wat een zelfvriezende machine voor je doet en waarom de Ninja Creami zo populair is. Je eigen ijs maken: leuk om te doen, maar al helemaal lekker om op te eten! 🍦
→ Lees verder: IJs maken met ijsmachines – zo werkt het

... en zonder ijsmachine

Ook zonder machines kun je prima zelf ijs maken. In dit artikel lees je hoe je waterijs of yoghurtijs maakt met wat je al in huis hebt. Meng wat fruit, sap of yoghurt, giet het in vormpjes of bekertjes en laat het bevriezen. Je kunt eindeloos variëren met smaken, en zelfs alcohol toevoegen. Maar dat is met deze tropische temperatuur misschien niet het beste idee...
→ Lees verder: Geen ijsmachine, toch zelf ijs maken

Getest: de Ninja Slushi

Met de Ninja Slushi maak je meer dan slushi alleen. Van granita's tot milkshakes, van slush met frisdrank tot frozen cocktails: dit apparaat kan het allemaal. Hoe dat bevalt in de praktijk, lees je in deze uitgebreide review.
→ Lees verder: Review Ninja Slushi – Voor ijskoude drankjes op warme dagen

Koud, kouder, koudst

Of je nou je huis wilt laten afkoelen, een plaknacht wilt overleven of gewoon zin hebt in een zelfgemaakt ijsje: met deze tips kom je de hitte wel door. Sterkte!

🥶 Kon je er maar in gaan zitten! 👇