ID.nl logo
Huis

Cybersecurity ziekenhuizen blijft hoofdpijndossier

Er is genoeg reden om sceptisch te zijn over de cybersecurity van ziekenhuizen. Zorginstellingen digitaliseren net als de rest van de maatschappij mee, en lopen daarbij evengoed regelmatig tegen problemen aan. Denk aan hoge kosten en slechte beveiliging. We gaan in dit artikel in op enkele risicofactoren.

Het uitwisselen van medische data wordt steeds makkelijker, maar ook belangrijker. De overheid pleit al jaren voor een landelijk elektronisch patiëntendossier (EPD), maar daar verzetten tegenstanders zich met hand en tand tegen. De uit de hand lopende ict-kosten spelen het landelijk EPD parten, maar er zijn ook zorgen om de privacy. Organisaties als Bits of Freedom bijvoorbeeld zijn bezorgd over het afnemen van privacy als gevolg van toenemend gebruik van technologische en internettoepassingen.

Het landelijk EPD mag dan inmiddels van tafel zijn, maar in plaats daarvan zijn er allerlei lokale EPD’s opgekomen. Ziekenhuizen of grote zorginstellingen bouwen bijvoorbeeld hun eigen systeem (of laten dat doen), en regionale instellingen werken samen om dat te regelen. Vervolgens kan informatie uit die systemen worden uitgewisseld via het zogenaamde ‘Landelijk Schakel Punt’ (LSP).

Er is dus geen centrale database met alle gegevens van alle patiënten in Nederland. Een extra voordeel is dat alleen gegevens in een bepaalde regio mogen worden uitgewisseld - een Brabantse patiënt kan zijn gegevens dus niet delen met een Fries ziekenhuis. Patiënten moeten tevens expliciete toestemming voor het uitwisselen van gegevens geven.

Grote ict-projecten van de overheid zijn notoir duur en vertraagd. Bovendien levert de grootte vaak privacy- en beveiligingsproblemen op. Wat dat betreft is het misschien een goede zaak dat er geen landelijk EPD is gekomen. Van de andere kant is het een groot probleem dat al die losse systemen nu hun eigen standaarden hebben en daarom vaak moeilijk (of helemaal niet) compatibel zijn met elkaar.

Medische apparatuur met internet verbonden

Uit onderzoek van securitybedrijf McAfee bleek dat heel veel ziekenhuizen PACS (Picture Archiving and Communication Systems) gebruiken om afbeeldingen zoals CT-scans, röntgenfoto’s of ultrasounds op te slaan. Idealiter wordt die informatie alleen lokaal opgeslagen of via een air gap of goede firewall afgeschermd van het reguliere netwerk, maar de praktijk is helaas vaak anders. Een snelle zoektocht op IoT-zoekmachine Shodan laat namelijk zien dat er meer dan 1.100 van zulke apparaten via internet benaderbaar zijn. McAfee ontdekte ook dat die apparaten vaak notities bevatten zoals ‘IE 6 support only’, of gebruikmaakten van oude Java-code. Niet heel erg up-to-date dus!

Toen de onderzoekers van het bedrijf verder keken bleken ze nog veel meer informatie te kunnen achterhalen. Zoveel zelfs dat het één van hen lukte om een model van een knie en een bekken te maken op een 3D-printer, door middel van alle informatie die zij wisten te vinden.

©PXimport

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken. Laten we immers WannaCry niet vergeten, een agressieve vorm van ransomware die in 2017 honderden ziekenhuizen over de hele wereld platlegde. Een half jaar na de aanval bracht de Britse National Audit Office een evaluatierapport uit. Dat bevatte harde conclusies. Ziekenhuizen waren slecht voorbereid op een cyberaanval en hadden heel simpele preventiemaatregelen kunnen nemen.

De communicatie verliep bovendien slecht, uitgerekend doordat de ransomware systemen had geblokkeerd, waardoor e-mailcommunicatie veel moeizamer ging. Uit het rapport bleek bovendien ook dat veel zorginstellingen hun systemen naderhand nog steeds niet gepatcht hadden.

Hopeloos verouderd

Eén van de problemen die inmiddels al wel duidelijk zijn is dat Nederlandse ziekenhuizen nog schrikbarend vaak gebruik maken van Windows XP. Het besturingssysteem krijgt al sinds april 2014 geen beveiligingsupdates meer, maar uit een steekproef van de NOS bleek dat 14 van de 25 ondervraagde ziekenhuizen in ieder geval op een paar afdelingen nog gebruik maakten van Windows XP.

Het is mogelijk je daar als bedrijf alsnog tegen te wapenen door Microsoft te betalen voor updates - de overheid doet dat voor sommige instanties nog steeds. Bij ziekenhuizen worden die kosten echter niet gemaakt. Het probleem is tweeledig. Aan de ene kant is het een kostbare zaak om een heel ziekenhuis, met vaak duizenden medewerkers en zeker zoveel computers, te upgraden naar een nieuw besturingssysteem. Niet alleen kosten de nieuwe Windows-licenties geld, maar bij de manuren die je kwijt bent met zo’n project lopen de kosten al snel op.

Maar het grotere probleem zit in de specifieke medische apparatuur die ziekenhuizen gebruiken. Apparaten zoals MRI-scanners zijn bijvoorbeeld vaak alleen compatibel met Windows XP. Nieuwe software wordt er niet gemaakt, en bestaande software wordt zelden geüpdatet om compatibel te zijn met nieuwere besturingssystemen. Zoals bij veel instellingen geldt dan ook in dit geval: “If it ain’t broke, don’t fix it.”

Meer uitdagingen

Medisch opgeleid personeel is over het algemeen minder bezig met digitale veiligheid. Ze hebben minder ervaring met het herkennen van phishing-mails, en minder tijd om ingewikkelde processen als tweestapsverificatie te implementeren en te gebruiken. Ziekenhuizen en medische instellingen groeien bovendien hard of fuseren vaker. Dat maakt het op organisatorisch niveau erg lastig om stabiele securityprocessen op te zetten en om een consistent updatebeleid te implementeren voor alle bedrijfssystemen.

Bovenstaande risico's maken ziekenhuizen tot een heel interessant doelwit voor hackers. Veel persoonlijke gegevens bij elkaar in combinatie met een doorgaans matige beveiliging én een hoge bereidheid te betalen voor ransomware zijn een goudmijn voor kwaadwillenden. Eenvoudige oplossingen zijn niet zomaar voor handen, en daarom blijft dit voorlopig een hoofdpijndossier.

▼ Volgende artikel
Inbouwapparatuur in je keuken? Zo meet je de juiste maten
© RossandHelen
Huis

Inbouwapparatuur in je keuken? Zo meet je de juiste maten

Voordat je een nieuwe oven, koelkast of vaatwasser aanschaft, is één ding belangrijk: de juiste maten weten. Een paar millimeter kan het verschil maken tussen een strakke keuken of een dure miskoop. Hoe meet je de nis precies op? Hoeveel ventilatieruimte is nodig? En waar moet je rekening mee houden bij aansluitingen?

Wil je je inbouwapparatuur tot op de millimeter nauwkeurig installeren, dan is precies meten onmisbaar. In dit artikel lees je over: • Algemene meetprincipes • Waar je precies op moet letten bij een ⋄ inbouwkoelkast of -vriezer  ⋄ inbouwoven en -magnetron  ⋄ inbouwvaatwasser ⋄ inbouw-espressomachine  • Welke veelgemaakte fouten je moet zien te vermijden • Wat je altijd als laatste moet doen

Ook interessant: Een inbouwkoelkast kopen: waar moet je op letten?

Bij het kiezen van inbouwapparatuur voor je keuken is precisie alles. Een afwijking van slechts een paar centimeter kan ervoor zorgen dat je nieuwe koelkast, oven, of vaatwasser onmogelijk in de daarvoor bestemde ruimte past. Of het nu gaat om een inbouwkoelkast, een espressomachine of een diepe oven: een haastig genomen maat is zelden een goed idee. Laten we daarom stap voor stap kijken hoe je dit voorkomt, zodat je straks geen verrassingen tegenkomt tijdens de installatie.

Algemene meetprincipes 

Voordat je begint met meten, is het slim om een paar basisregels aan te houden. Gebruik een precieze rolmaat en een digitale schuifmaat voor de beste resultaten. Meet niet alleen de buitenkant van je keukenkasten, maar focus op de binnenafmetingen van de nis: breedte, hoogte en diepte. Houd daarnaast rekening met de benodigde ventilatieruimte, meestal 2 tot 5 centimeter aan de achter- en zijkanten. Check ook waar stopcontacten, wateraansluitingen en doorvoeren voor kabels zitten. Deze details zijn minstens zo belangrijk als de afmetingen zelf.

©Andrey Sinenkiy

Hier let je op bij een:

Inbouwkoelkast of -vriezer 

Bij koelkasten en vriezers is de nishoogte een cruciale maat, die per model sterk kan verschillen. Veelvoorkomende hoogtes zijn 88, 140 en 178 centimeter, maar er zijn uitzonderingen. Let ook goed op het deursysteem: een sleepdeurmechanisme heeft doorgaans 1 tot 2 centimeter extra ruimte in de breedte nodig. Voor de diepte geldt dat 55 centimeter meestal volstaat, al kan dat oplopen tot 60 centimeter bij modellen met een ventilator aan de achterzijde.

Inbouwoven en -magnetron 

Hoewel deze toestellen op het eerste gezicht standaard lijken, kunnen de afmetingen verschillen. De nisbreedte is meestal 56 centimeter, terwijl de voorzijde van het toestel vaak 59,5 centimeter breed is. Dit zorgt ervoor dat het front mooi aansluit op de keukenkast. De hoogte is een belangrijk aandachtspunt: compacte ovens beginnen bij 45 centimeter, terwijl standaardmodellen 60 centimeter nodig hebben. Bij magnetrons is het slim om rekening te houden met bedieningspanelen die kunnen uitsteken en extra ruimte bovenin vragen.

Inbouwvaatwasser 

Bij vaatwassers draait het vooral om de hoogte. Die varieert tussen 81,5 en 87 centimeter, maar dankzij verstelbare poten heb je hier wel wat 'bewegingsruimte'. Minstens zo belangrijk is de plinthoogte: meet van de vloer tot de onderkant van de kast en niet alleen de zichtbare plint. Vergeet ook de waterslang niet—reken op zo'n 5 centimeter extra diepte om voldoende ruimte te houden voor de aansluiting.

Inbouw-espressomachine 

Espressomachines zijn compact, maar nauwkeurig meten blijft belangrijk. De standaardbreedte ligt meestal rond de 56 centimeter, maar de diepte kan variëren. Afhankelijk van het model neemt het waterreservoir aan de achterkant 40 tot 55 centimeter in beslag. Let ook op de kleppen: bij een machine die naar voren opent, is extra ruimte nodig om koffiebonen of cups eenvoudig te vervangen.

©Cristina Villar Martin | Ladanifer

Voorkom deze veelgemaakte fouten 

Een veelvoorkomend probleem is dat apparatuur nét niet past, ondanks zorgvuldig meten. Dit komt vaak doordat ventilatieruimte of aansluitingen over het hoofd worden gezien. Een handige tip: plak een stuk tape op de vloer op de plek waar de achterkant van het toestel komt en markeer daarop de positie van stekkers en leidingen. Controleer ook of de nis waterpas is, vooral bij koelkasten met schuiflades. Een scheve ondergrond kan voor problemen zorgen, dus stel de keukenkast indien nodig bij voordat je gaat installeren.

Bij renovaties spelen vaak afwijkende maten een rol. Oudere keukens kunnen dikkere kastwanden of ongewone nisdieptes hebben. Meet daarom niet alleen de huidige situatie, maar vergelijk deze met de afmetingen van het nieuwe toestel. Twijfel je? Overweeg dan advies van een keukenexpert, zeker bij complexe combinaties zoals een oven met een ingebouwde magnetron.

En dit moet je echt altijd als laatste doen...

Het klinkt als een open deur, maar het blijft de beste garantie op succes: meet alles minimaal twee keer. Schrijf de maten op en leg ze naast de technische specificaties van het apparaat. Let daarbij op details als verstelbare poten, een uitklapbaar bedieningspaneel of deuruitsparing. Zo voorkom je dat je keukenproject verandert in een puzzel met ontbrekende stukken. Want uiteindelijk draait het erom dat alles naadloos samenvalt – letterlijk én figuurlijk.

▼ Volgende artikel
Dit zijn dé tuinklussen om te doen in april
© Leika production
Huis

Dit zijn dé tuinklussen om te doen in april

Het heeft even geduurd, maar de winter is eindelijk (zo goed als) voorbij. De zomertijd is ingegaan, 's morgens vroeg hoor je de vogels weer en de zon zien we ook steeds vaker. Tijd dus om lekker veel buiten te zijn om je tuin helemaal zomerklaar te maken. Dit zijn de tuinklusjes die je in april allemaal kunt doen.

Dit doe je in april: 🌻 Planten afharden 🌻 Rozen, bodembedekkers en zomerbollen planten 🌻 Heggen snoeien en bemesten 🌻 Meeldauw voorkomen en bestrijden 🌻 Het gazon: maaien, bijzaaien en bemesten

📆Handig: onze tuinkluskalender voor heel het jaar rond

Planten afharden

Planten die je in de afgelopen maanden binnen hebt gehouden, kun je nu langzaam laten wennen aan de lagere buitentemperaturen. Begin in de tweede helft van april door ze overdag buiten te zetten en 's avonds weer naar binnen te halen, bijvoorbeeld in de schuur of garage. Hoewel de lente begonnen is, kunnen de nachten nog koud zijn, zeker omdat de IJsheiligen nog niet voorbij zijn. Sommige nachten kan het zelfs nog vriezen. Geef kuipplanten een meststof met langdurige werking, zodat ze voldoende voeding hebben voor de komende maanden. Bescherm eenjarige planten, jonge gewassen en bloesembomen tegen nachtvorst met een vliesdoek.

Rozen, bodembedekkers en zomerbollen planten

Heb je nog geen rozen of heesters geplant? Dan is dit het moment om dat alsnog te doen, zodat ze deze zomer in volle bloei staan. Is het lekker weer in april? Op zonnige dagen kun je ook heiligenbloem of lavendel in de grond zetten. Zorg er wel voor dat je eerst onkruid verwijdert en de bodem losmaakt.

Wil je borderplanten aanplanten? Begin dan met bodembedekkers. Dit is bovendien een ideaal moment om de beplanting een voedingsboost te geven met mest. Heb je in maart eenjarige, tweejarige of vaste planten binnen gezaaid? Dan kun je ze nu voorzichtig verpotten. Nog niet gezaaid? Dat kan nog steeds.

Vanaf half april is het ook een goed moment om zomerbollen te planten. Denk aan lelies, dahlia's, siergember, canna's en gladiolen. Bloembollen die meerdere jaren in de grond blijven, geef je extra voeding met organische mest en een laagje compost. Wil je direct meer kleur in de tuin? Zet dan bakken en potten vol met bloeiende planten. Die zijn nu volop verkrijgbaar bij tuincentra.

🧄🌷🧄🌷 De zomer(bollen) in je hoofd?

Kijk & kies

©Alexander Raths

Heggen en klimplanten

Haal de heggenschaar maar tevoorschijn, want dit is het moment om hagen zoals taxus, conifeer, liguster en leylandii te snoeien. Zo houd je ze in vorm en voorkom je dat ze te breed uitgroeien. Geef de hagen meteen een speciale haagmeststof en leg een laag bodembedekking, houtsnippers of mulch rondom de wortels. Dit helpt de grond vocht vast te houden in de zomer en verbetert de bodemstructuur. Bovendien remt het de groei van onkruid.

Dunne en dode takken in heesters kun je nu ook verwijderen. De hoofdtakken mag je flink terugsnoeien om de struik voller te laten groeien. Dit geldt ook voor winterjasmijn en forsythia, die na de bloei een snoeibeurt kunnen gebruiken. Winterbloeiende heide knip je eenvoudig terug met een heggenschaar. Vergeet niet om klimplanten, zoals clematis, goed vast te zetten. Het kan deze maand namelijk nog flink waaien.

Meeldauw voorkomen en bestrijden

Meeldauw is een plantenziekte die wordt veroorzaakt door een schimmel. Vooral bij warm en droog weer, in combinatie met vochtige nachten door dauw, kan deze ziekte zich snel verspreiden. De schimmel laat een wit, poederachtig laagje achter op de bladeren. Dit is niet alleen lelijk, maar ook schadelijk. De schimmel dringt diep door in het plantenweefsel en onttrekt voedingsstoffen, waardoor de plant minder goed groeit. Rozen, ridderspoor, kamperfoelie, begonia's, aardbeien, tomaten, komkommers, courgette en druiven zijn extra gevoelig voor meeldauw.

Om meeldauw te voorkomen is het belangrijk om bij droog weer extra water te geven en ervoor te zorgen dat er voldoende ruimte tussen de planten blijft. Aangetaste bladeren kun je het beste meteen wegknippen en in de vuilnisbak gooien, zodat de schimmel zich niet verder verspreidt. Gooi ze niet op de composthoop! Daarnaast is het verstandig om meeldauwgevoelige planten niet te plaatsen op plekken waar eerder meeldauw heeft gezeten. Mocht een plant toch helemaal onder deze schimmel zitten, dan is een bestrijdingsmiddel de beste oplossing.

©cocci65

Het gazon: maaien, bijzaaien en bemesten

Controleer of het gazon zieke of kale plekken heeft. Wil je die direct aanpakken? Steek de aangetaste plek dan in een vierkante vorm uit en leg er een nieuw, op maat gesneden grasmat in. Opnieuw inzaaien is natuurlijk ook een optie. Vanaf nu kun je het gras weer maandelijks maaien. Lang gras langs de randen werk je bij met een grastrimmer of kantenknipper, zodat het gazon er weer strak uitziet.

Bemesting is belangrijk voor een gezond gazon. Dit doe je in de periode van maart tot en met september minstens drie keer. Heb je in maart nog niet bemest? Dan is het nu de hoogste tijd. Sluit daarnaast de buitenkraan weer aan, zodat de sproeiers in de tuin klaar zijn voor gebruik.

Lees ook: Grasmaaien: fluitje van een cent met deze tips