Er is genoeg reden om sceptisch te zijn over de cybersecurity van ziekenhuizen. Zorginstellingen digitaliseren net als de rest van de maatschappij mee, en lopen daarbij evengoed regelmatig tegen problemen aan. Denk aan hoge kosten en slechte beveiliging. We gaan in dit artikel in op enkele risicofactoren.

Het uitwisselen van medische data wordt steeds makkelijker, maar ook belangrijker. De overheid pleit al jaren voor een landelijk elektronisch patiëntendossier (EPD), maar daar verzetten tegenstanders zich met hand en tand tegen. De uit de hand lopende ict-kosten spelen het landelijk EPD parten, maar er zijn ook zorgen om de privacy. Organisaties als Bits of Freedom bijvoorbeeld zijn bezorgd over het afnemen van privacy als gevolg van toenemend gebruik van technologische en internettoepassingen.

Het landelijk EPD mag dan inmiddels van tafel zijn, maar in plaats daarvan zijn er allerlei lokale EPD’s opgekomen. Ziekenhuizen of grote zorginstellingen bouwen bijvoorbeeld hun eigen systeem (of laten dat doen), en regionale instellingen werken samen om dat te regelen. Vervolgens kan informatie uit die systemen worden uitgewisseld via het zogenaamde ‘Landelijk Schakel Punt’ (LSP).

Er is dus geen centrale database met alle gegevens van alle patiënten in Nederland. Een extra voordeel is dat alleen gegevens in een bepaalde regio mogen worden uitgewisseld - een Brabantse patiënt kan zijn gegevens dus niet delen met een Fries ziekenhuis. Patiënten moeten tevens expliciete toestemming voor het uitwisselen van gegevens geven.

Grote ict-projecten van de overheid zijn notoir duur en vertraagd. Bovendien levert de grootte vaak privacy- en beveiligingsproblemen op. Wat dat betreft is het misschien een goede zaak dat er geen landelijk EPD is gekomen. Van de andere kant is het een groot probleem dat al die losse systemen nu hun eigen standaarden hebben en daarom vaak moeilijk (of helemaal niet) compatibel zijn met elkaar.

Medische apparatuur met internet verbonden

Uit onderzoek van securitybedrijf McAfee bleek dat heel veel ziekenhuizen PACS (Picture Archiving and Communication Systems) gebruiken om afbeeldingen zoals CT-scans, röntgenfoto’s of ultrasounds op te slaan. Idealiter wordt die informatie alleen lokaal opgeslagen of via een air gap of goede firewall afgeschermd van het reguliere netwerk, maar de praktijk is helaas vaak anders. Een snelle zoektocht op IoT-zoekmachine Shodan laat namelijk zien dat er meer dan 1.100 van zulke apparaten via internet benaderbaar zijn. McAfee ontdekte ook dat die apparaten vaak notities bevatten zoals ‘IE 6 support only’, of gebruikmaakten van oude Java-code. Niet heel erg up-to-date dus!

Toen de onderzoekers van het bedrijf verder keken bleken ze nog veel meer informatie te kunnen achterhalen. Zoveel zelfs dat het één van hen lukte om een model van een knie en een bekken te maken op een 3D-printer, door middel van alle informatie die zij wisten te vinden.

©PXimport

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken. Laten we immers WannaCry niet vergeten, een agressieve vorm van ransomware die in 2017 honderden ziekenhuizen over de hele wereld platlegde. Een half jaar na de aanval bracht de Britse National Audit Office een evaluatierapport uit. Dat bevatte harde conclusies. Ziekenhuizen waren slecht voorbereid op een cyberaanval en hadden heel simpele preventiemaatregelen kunnen nemen.

De communicatie verliep bovendien slecht, uitgerekend doordat de ransomware systemen had geblokkeerd, waardoor e-mailcommunicatie veel moeizamer ging. Uit het rapport bleek bovendien ook dat veel zorginstellingen hun systemen naderhand nog steeds niet gepatcht hadden.

Hopeloos verouderd

Eén van de problemen die inmiddels al wel duidelijk zijn is dat Nederlandse ziekenhuizen nog schrikbarend vaak gebruik maken van Windows XP. Het besturingssysteem krijgt al sinds april 2014 geen beveiligingsupdates meer, maar uit een steekproef van de NOS bleek dat 14 van de 25 ondervraagde ziekenhuizen in ieder geval op een paar afdelingen nog gebruik maakten van Windows XP.

Het is mogelijk je daar als bedrijf alsnog tegen te wapenen door Microsoft te betalen voor updates - de overheid doet dat voor sommige instanties nog steeds. Bij ziekenhuizen worden die kosten echter niet gemaakt. Het probleem is tweeledig. Aan de ene kant is het een kostbare zaak om een heel ziekenhuis, met vaak duizenden medewerkers en zeker zoveel computers, te upgraden naar een nieuw besturingssysteem. Niet alleen kosten de nieuwe Windows-licenties geld, maar bij de manuren die je kwijt bent met zo’n project lopen de kosten al snel op.

Maar het grotere probleem zit in de specifieke medische apparatuur die ziekenhuizen gebruiken. Apparaten zoals MRI-scanners zijn bijvoorbeeld vaak alleen compatibel met Windows XP. Nieuwe software wordt er niet gemaakt, en bestaande software wordt zelden geüpdatet om compatibel te zijn met nieuwere besturingssystemen. Zoals bij veel instellingen geldt dan ook in dit geval: “If it ain’t broke, don’t fix it.”

Meer uitdagingen

Medisch opgeleid personeel is over het algemeen minder bezig met digitale veiligheid. Ze hebben minder ervaring met het herkennen van phishing-mails, en minder tijd om ingewikkelde processen als tweestapsverificatie te implementeren en te gebruiken. Ziekenhuizen en medische instellingen groeien bovendien hard of fuseren vaker. Dat maakt het op organisatorisch niveau erg lastig om stabiele securityprocessen op te zetten en om een consistent updatebeleid te implementeren voor alle bedrijfssystemen.

Bovenstaande risico's maken ziekenhuizen tot een heel interessant doelwit voor hackers. Veel persoonlijke gegevens bij elkaar in combinatie met een doorgaans matige beveiliging én een hoge bereidheid te betalen voor ransomware zijn een goudmijn voor kwaadwillenden. Eenvoudige oplossingen zijn niet zomaar voor handen, en daarom blijft dit voorlopig een hoofdpijndossier.

Als woorden niet meer op een regel passen, dan plaatst Word deze op de volgende regel. Gaat het om lange woorden, dan wordt het woord vaak gesplitst door een afbreekstreepje. In Word Je kunt dit zelf bepalen: handmatig afbreken, dit aan Word overlaten of kiezen voor een semi-automatische manier. Hoe dat werkt, leggen we je hier uit.

Veel mensen gebruiken Word als een veredelde typmachine. Wanneer er een woord moet worden afgebroken, typen mensen zelf een afbreekstreepje. Dat kan, maar het gevaar van deze manier is dat wanneer je achteraf een woord aan de zin toevoegt of verwijdert, dit afbreekstreepje ergens halverwege in de regel komt te staan. Hierdoor moet je handmatig alle afbreekstreepjes corrigeren.

Als je in het tabblad Indeling in de groep Pagina-instelling naar Woordafbreking gaat, zie je drie mogelijkheden: Geen, Automatisch en Handmatig. Kies je de eerste optie, dan zal Word nooit zelf een afbreekteken plaatsen. Dit is ook de standaardinstelling van de tekstverwerker. Als hierbij in het laatste woord van een regel toch zelf een afbreekteken typt, zal Word daar wel rekening mee houden en de rest van het woord op een nieuwe regel plaatsen.

Automatisch

Kies je de optie Automatisch, dan zal Word zelf bepalen waar de afbrekingen komen. Dit heeft het voordeel dat als je de lettergrootte wijzigt of iets in de tekst verandert, Word de afbrekingen zelf zal aanpassen. Wijzig je iets in de tekst, dan zal Word eventueel nieuwe afbrekingen toevoegen en overtollige afbrekingen opheffen.

Semi-automatisch

De laatste optie heet Handmatig, maar Semi-automatisch zou een betere naam zijn voor deze instelling. Word bekijkt welke woorden ervoor in aanmerking komen om afgebroken te worden. Je krijgt dan elke keer de vraag of je wilt afbreken of niet? Bovendien kun je kiezen op welke plek in het woord het afbreekstreepje moet komen. Ook in deze instelling zal Word de afbreking ongedaan maken wanneer je de tekst wijzigt en het woord hierdoor toch op dezelfde regel past.

Soms wil je absoluut niet dat een woord ongelukkig gesplitst wordt. Je wilt bijvoorbeeld niet dat bij ‘e-mail’, de ‘e’ op de ene regel komt en ‘mail’ op een andere. In dat geval druk je de sneltoets Ctrl+Shift in en dan typ je het koppelteken.

Zwarte huishoudelijke apparaten veroveren het interieur. Ze ogen stijlvol, tijdloos en passen perfect bij de moderne woontrends. Tijdens Black Friday scoor je bij EP twee zwarte toppers van Samsung met slimme technologie en krachtig design. Ontdek waarom zwart het nieuwe wit is!

Partnerbijdrage - in samenwerking met EP

De tijd dat de wasruimte een rommelhok was waar je zo snel mogelijk weer uit vluchtte, is voorbij. Steeds meer huishoudens maken er juist een plek van die gezien mag worden. Want waarom zou het mooier, rustiger en stijlvol kunnen zijn in de woonkamer, maar niet daar waar je wekelijks uren met wasgoed in de weer bent? De nieuwste trend is dan ook overduidelijk: zwarte apparatuur maakt de wasruimte volwassen. Niet schreeuwerig, niet druk, maar gewoon strak, rustig en een tikje hotel-chic.

En precies dát laat EP tijdens Black Friday zien met twee stijlvolle toppers van Samsung in diep zwart: de WW11DG6B25LBU3 SuperSpeed-wasmachine en de DV90DG6845LBU3 warmtepompdroger. Geen saaie witte wasbeesten meer, maar apparaten die je met plezier in het zicht zet.

Waarom zwart zo goed werkt

Wit was decennialang de standaard, maar het voelde ook altijd een beetje… veilig. Zwart daarentegen heeft karakter. Het brengt rust in ruimtes met hout, beton of staal, en past moeiteloos in moderne interieurs. Het oogt minder aanwezig, zachter zelfs, en daarmee krijgt de wasruimte ineens dezelfde ontwerptaal als de keuken of woonkamer. Samsung speelt daar slim op in met donkere uitvoeringen die mat zijn, subtiel afgewerkt, en absoluut niet schreeuwen om aandacht. Ze zijn de aandacht.

©Samsung

Stijl ontmoet snelheid

Neem de Samsung WW11DG6B25LBU3, of in gewone mensentaal de AI SuperSpeed 6000-serie. Onder die zwarte behuizing schuilt een werkpaard met 11 kilo trommelcapaciteit: ideaal voor gezinnen die niet elk moment van de dag willen draaien. Dankzij het SuperSpeed-programma is een volle lading in slechts 39 minuten klaar. Even douchen, koffie zetten, klaar.

Maar wat 'm echt bijzonder maakt, is de combinatie van slimme technologieën. AI EcoBubble laat wasmiddel al op lagere temperatuur krachtige bubbels vormen die dieper in de vezels dringen. Daardoor lossen vlekken makkelijker op, zonder dat je heet hoeft te wassen, wat je kleding én je energierekening ten goede komt. De SpaceMax-trommel geeft je 11 kilo inhoud zonder dat de machine zelf groter wordt, dus méér laadruimte zonder een log apparaat in de wasruimte.

Dankzij de SmartThings-app kun je je wasjes plannen, starten en volgen vanaf je smartphone. Het AI Control-display herkent je gewoontes, doet wasprogramma-suggesties en koppelt zelfs automatisch met je droger, zodat die direct het juiste droogprogramma kiest.

©Samsung

Droog slim, droog zacht, droog zuinig

En dan de Samsung DV90DG6845LBU3, oftewel de Bespoke Droger AI Dry+ 6000-serie warmtepompdroger. Net als de wasmachine uitgevoerd in diep zwart, zodat ze samen een setje vormen. De droger heeft een capaciteit van 9 kilo, dus ook dekbedhoezen, handdoeken of de weekwas van het hele huishouden gaan er zonder gedoe in. Omdat het een warmtepompdroger is met energielabel A, draait hij zuinig: je merkt het verschil vooral in je stroomverbruik over een heel jaar.

Wat 'm slim maakt, is AI Dry+. De droger meet tijdens het drogen voortdurend hoe vochtig de was nog is en welke stoffen erin zitten. Vervolgens past hij automatisch de temperatuur en de droogtijd aan. Resultaat: kleding droog, maar niet kapot gedroogd; minder kreuk, minder krimp, minder onnodige minuten draaien. Daar bovenop leert AI Control welk soort was jij het meest hebt en welke programma's je meestal kiest. De droger stelt dan zelf de meest logische optie voor. En via SmartThings kun je gewoon op je telefoon zien hoe ver hij is of alvast iets inplannen; handig als je toch al beneden op de bank ligt.

©Samsung

Een duo dat klopt

Samen vormen de wasmachine en de droger een logische set. Ze delen dezelfde kleur, dezelfde matte afwerking en hetzelfde rustige display, waardoor ze direct aanvoelen als één geheel. Dat maakt het niet alleen mooi om naar te kijken, maar ook overzichtelijk in het gebruik: je weet meteen waar welke bediening zit en hoe alles werkt. Plaats je ze naast elkaar, dan krijg je een strakke, horizontale lijn; stapel je ze, dan houd je juist vloeroppervlak vrij.

Belangrijker nog is wat er onder die stijlvolle vormgeving gebeurt. Zowel de wasmachine als de droger zijn ontworpen om efficiënt met energie om te gaan en slim mee te bewegen met jouw ritme. De AI-functies leren welke programma's je het meest gebruikt en stemmen instellingen automatisch daarop af. Dat scheelt tijd, gedoe en onnodig energieverbruik. Het is apparatuur die niet alleen mooi staat, maar ook op de lange termijn prettig blijft werken. Ook als je gezin groeit, je schema verandert of als je simpelweg minder zin hebt om na te denken over programma's en instellingen.

Black Friday maakt stijl bereikbaar

Als je al langer twijfelt of het tijd is voor nieuwe apparatuur, dan is dit het moment. EP staat bekend om echte service en échte kennis: je koopt niet zomaar een doos, je kiest wat past. Tijdens Black Friday zijn de Samsung WW11DG6B25LBU3 en de DV90DG6845LBU3 extra scherp geprijsd. En zo wordt dat hotelgevoel opeens iets dat gewoon bij jou thuis kan staan.