Er is genoeg reden om sceptisch te zijn over de cybersecurity van ziekenhuizen. Zorginstellingen digitaliseren net als de rest van de maatschappij mee, en lopen daarbij evengoed regelmatig tegen problemen aan. Denk aan hoge kosten en slechte beveiliging. We gaan in dit artikel in op enkele risicofactoren.

Het uitwisselen van medische data wordt steeds makkelijker, maar ook belangrijker. De overheid pleit al jaren voor een landelijk elektronisch patiëntendossier (EPD), maar daar verzetten tegenstanders zich met hand en tand tegen. De uit de hand lopende ict-kosten spelen het landelijk EPD parten, maar er zijn ook zorgen om de privacy. Organisaties als Bits of Freedom bijvoorbeeld zijn bezorgd over het afnemen van privacy als gevolg van toenemend gebruik van technologische en internettoepassingen.

Het landelijk EPD mag dan inmiddels van tafel zijn, maar in plaats daarvan zijn er allerlei lokale EPD’s opgekomen. Ziekenhuizen of grote zorginstellingen bouwen bijvoorbeeld hun eigen systeem (of laten dat doen), en regionale instellingen werken samen om dat te regelen. Vervolgens kan informatie uit die systemen worden uitgewisseld via het zogenaamde ‘Landelijk Schakel Punt’ (LSP).

Er is dus geen centrale database met alle gegevens van alle patiënten in Nederland. Een extra voordeel is dat alleen gegevens in een bepaalde regio mogen worden uitgewisseld - een Brabantse patiënt kan zijn gegevens dus niet delen met een Fries ziekenhuis. Patiënten moeten tevens expliciete toestemming voor het uitwisselen van gegevens geven.

Grote ict-projecten van de overheid zijn notoir duur en vertraagd. Bovendien levert de grootte vaak privacy- en beveiligingsproblemen op. Wat dat betreft is het misschien een goede zaak dat er geen landelijk EPD is gekomen. Van de andere kant is het een groot probleem dat al die losse systemen nu hun eigen standaarden hebben en daarom vaak moeilijk (of helemaal niet) compatibel zijn met elkaar.

Medische apparatuur met internet verbonden

Uit onderzoek van securitybedrijf McAfee bleek dat heel veel ziekenhuizen PACS (Picture Archiving and Communication Systems) gebruiken om afbeeldingen zoals CT-scans, röntgenfoto’s of ultrasounds op te slaan. Idealiter wordt die informatie alleen lokaal opgeslagen of via een air gap of goede firewall afgeschermd van het reguliere netwerk, maar de praktijk is helaas vaak anders. Een snelle zoektocht op IoT-zoekmachine Shodan laat namelijk zien dat er meer dan 1.100 van zulke apparaten via internet benaderbaar zijn. McAfee ontdekte ook dat die apparaten vaak notities bevatten zoals ‘IE 6 support only’, of gebruikmaakten van oude Java-code. Niet heel erg up-to-date dus!

Toen de onderzoekers van het bedrijf verder keken bleken ze nog veel meer informatie te kunnen achterhalen. Zoveel zelfs dat het één van hen lukte om een model van een knie en een bekken te maken op een 3D-printer, door middel van alle informatie die zij wisten te vinden.

©PXimport

Het échte gevaar zit nog steeds in de systemen die ziekenhuizen gebruiken. Laten we immers WannaCry niet vergeten, een agressieve vorm van ransomware die in 2017 honderden ziekenhuizen over de hele wereld platlegde. Een half jaar na de aanval bracht de Britse National Audit Office een evaluatierapport uit. Dat bevatte harde conclusies. Ziekenhuizen waren slecht voorbereid op een cyberaanval en hadden heel simpele preventiemaatregelen kunnen nemen.

De communicatie verliep bovendien slecht, uitgerekend doordat de ransomware systemen had geblokkeerd, waardoor e-mailcommunicatie veel moeizamer ging. Uit het rapport bleek bovendien ook dat veel zorginstellingen hun systemen naderhand nog steeds niet gepatcht hadden.

Hopeloos verouderd

Eén van de problemen die inmiddels al wel duidelijk zijn is dat Nederlandse ziekenhuizen nog schrikbarend vaak gebruik maken van Windows XP. Het besturingssysteem krijgt al sinds april 2014 geen beveiligingsupdates meer, maar uit een steekproef van de NOS bleek dat 14 van de 25 ondervraagde ziekenhuizen in ieder geval op een paar afdelingen nog gebruik maakten van Windows XP.

Het is mogelijk je daar als bedrijf alsnog tegen te wapenen door Microsoft te betalen voor updates - de overheid doet dat voor sommige instanties nog steeds. Bij ziekenhuizen worden die kosten echter niet gemaakt. Het probleem is tweeledig. Aan de ene kant is het een kostbare zaak om een heel ziekenhuis, met vaak duizenden medewerkers en zeker zoveel computers, te upgraden naar een nieuw besturingssysteem. Niet alleen kosten de nieuwe Windows-licenties geld, maar bij de manuren die je kwijt bent met zo’n project lopen de kosten al snel op.

Maar het grotere probleem zit in de specifieke medische apparatuur die ziekenhuizen gebruiken. Apparaten zoals MRI-scanners zijn bijvoorbeeld vaak alleen compatibel met Windows XP. Nieuwe software wordt er niet gemaakt, en bestaande software wordt zelden geüpdatet om compatibel te zijn met nieuwere besturingssystemen. Zoals bij veel instellingen geldt dan ook in dit geval: “If it ain’t broke, don’t fix it.”

Meer uitdagingen

Medisch opgeleid personeel is over het algemeen minder bezig met digitale veiligheid. Ze hebben minder ervaring met het herkennen van phishing-mails, en minder tijd om ingewikkelde processen als tweestapsverificatie te implementeren en te gebruiken. Ziekenhuizen en medische instellingen groeien bovendien hard of fuseren vaker. Dat maakt het op organisatorisch niveau erg lastig om stabiele securityprocessen op te zetten en om een consistent updatebeleid te implementeren voor alle bedrijfssystemen.

Bovenstaande risico's maken ziekenhuizen tot een heel interessant doelwit voor hackers. Veel persoonlijke gegevens bij elkaar in combinatie met een doorgaans matige beveiliging én een hoge bereidheid te betalen voor ransomware zijn een goudmijn voor kwaadwillenden. Eenvoudige oplossingen zijn niet zomaar voor handen, en daarom blijft dit voorlopig een hoofdpijndossier.

Tijdens de elektronicabeurs CES 2026 viert ASUS Republic of Gamers (ROG) zijn twintigste verjaardag met de introductie van een breed scala aan nieuwe producten. De fabrikant toont onder meer vernieuwde Zephyrus-laptops met de nieuwste grafische kaarten, geavanceerde oledmonitors en een opvallende productlijn in samenwerking met Kojima Productions.

De presentatie in Las Vegas staat dit jaar in het teken van een jubileum, aangezien het submerk dit jaar precies twee decennia bestaat. Wat in 2006 begon met de introductie van een moederbord is inmiddels uitgegroeid tot een volledig ecosysteem dat varieert van losse componenten tot complete systemen en wearables.

Op CES blikt ROG echter niet alleen terug op het verleden, maar wordt ook gekeken naar de toekomst die wordt gevormd in het ROG Lab. In deze interne ontwikkelafdeling van ASUS ligt de focus op de kunst om apparaten steeds krachtiger te maken en ze tegelijkertijd koel te houden, zeker nu computers steeds zwaardere AI-taken zelfstandig moeten verwerken. Bezoekers van de techbeurs kunnen de resultaten van deze engineering-inspanningen de komende dagen live bekijken in The Venetian Expo.

Nieuwe Zephyrus-modellen

Daarnaast heeft ASUS voor de gelegenheid zijn populaire Zephyrus-lijn een update gegeven met de nieuwe G14- en G16-modellen. Deze laptops zijn ontworpen om veel rekenkracht te bieden in een relatief compacte behuizing, waarbij de interne componenten flink zijn opgekrikt ten opzichte van de voorgaande generaties. De apparaten maken gebruik van de nieuwste Intel Core Ultra Series 3-processors en bieden ondersteuning voor NVIDIA GeForce RTX 50-serie grafische kaarten, waarbij het 16-inch model zelfs is uit te rusten met een RTX 5090.

Een belangrijk aspect van deze nieuwe chips is de toevoeging van krachtige NPU's, die lokale AI-taken kunnen verwerken zonder tussenkomst van de cloud. Daarnaast zijn de laptops voorzien van verbeterde oledschermen met een hogere helderheid en kleurnauwkeurigheid, wat ze geschikt maakt voor zowel gaming als grafisch werk.

©ASUS ROG

Dubbele schermen voor multitaskers

Naast de standaardmodellen introduceert ROG ook een nieuwe versie van de Zephyrus Duo 16, een laptop die zich onderscheidt door de integratie van een tweede scherm boven het toetsenbord. Dit secundaire touchscreen werkt samen met het 16-inch hoofdscherm om extra werkruimte te bieden, wat vooral nuttig is voor streamers die hun chat willen lezen of creatieve professionals die hun tijdlijn en tools gescheiden willen houden.

Beide schermen maken gebruik van oledtechnologie en hebben een verversingssnelheid van 120Hz of hoger, wat zorgt voor een vloeiende weergave van beelden. Om de warmteontwikkeling van de zware componenten (waaronder een Intel-processor en een RTX 5090-videokaart) tegen te gaan, maakt het systeem gebruik van een koelmechanisme waarbij de luchttoevoer wordt vergroot zodra het tweede scherm omhoog kantelt.

©ASUS ROG

Samenwerking met Kojima Productions

Een van de meest opvallende aankondigingen is de samenwerking tussen ASUS ROG en de bekende game-ontwikkelaar Hideo Kojima. Deze collectie draait om de ROG Flow Z13-KJP, een krachtige 2-in-1 tablet die functioneert als een volwaardige gaming-pc. Het ontwerp is geïnspireerd op de esthetiek van Kojima Productions en bevat specifieke details die verwijzen naar de bedrijfsmascotte Ludens.

Onder de motorkap bevindt zich een AMD Ryzen AI Max+-processor, waardoor het apparaat ondanks zijn compacte tabletformaat zware taken aankan. De collectie wordt gecompleteerd door bijpassende randapparatuur, waaronder een headset, muis en muismat, die allemaal zijn vormgegeven door Kojima's vaste artdirector Yoji Shinkawa.

©ASUS ROG

Innovaties in beeldweergave en augmented reality

Op het gebied van beeldschermen zet de fabrikant vol in op oledtechnologie met de introductie van nieuwe monitoren die gebruikmaken van Tandem RGB- en QD-OLED-panelen. De nieuwe ROG Swift OLED PG27UCWM biedt bijvoorbeeld een 4K-resolutie met een extreem hoge verversingssnelheid en belooft een langere levensduur en hogere helderheid dan eerdere generaties.

Voor wie liever geen fysieke monitor gebruikt, komt ASUS met de ROG XREAL R1 Gaming Glasses. Deze augmented reality-bril projecteert een virtueel scherm voor je ogen, waardoor het mogelijk is om op een groot formaat te gamen zonder dat daar een televisie of monitor voor nodig is. De bril is uitgerust met sensoren die hoofdbewegingen volgen en ingebouwde audio van Bose, wat moet zorgen voor een meeslepende ervaring onderweg of in kleinere ruimtes.

©ASUS ROG

Focus op audio en magnetische toetsenborden

Tot slot breidt ASUS zijn assortiment aan randapparatuur uit met producten die inspelen op specifieke wensen van gamers, zoals open-ear audio en aanpasbare toetsaanslagen. De nieuwe ROG Cetra Open Wireless-oordoppen zijn ontworpen om omgevingsgeluid door te laten, zodat je tijdens het gamen of werken bereikbaar blijft voor huisgenoten of collega's.

Voor competitieve spelers is er de ROG Falchion Ace 75 HE, een compact toetsenbord met magnetische schakelaars. Daarmee kun je het actuatiepunt – het moment waarop een toetsaanslag wordt geregistreerd – enorm nauwkeurig instellen, variërend van een lichte aanraking tot een diepe toetsaanslag.

©ASUS ROG

Googles Nest Cam Outdoor (2de generatie, netvoeding) is een beveiligingscamera voor buiten. De camera zit vol slimme AI-functies die de gebruikservaring verbeteren, stelt Google. We namen de proef op de som, maar komen vooral tot de conclusie dat deze camera pas goed uit de verf komt met een abonnement.

Deze Nest Cam Outdoor volgt een model van een paar jaar geleden op, vandaar de toevoeging '2de generatie' in de productnaam. Daar staat ook nog 'netvoeding' in, want de camera werkt alleen als de lange stekker in het stopcontact zit. Een aandachtspunt ten opzichte van sommige concurrerende beveiligingscamera's die op een accu werken en dus makkelijker overal op te hangen zijn. Aan de andere kant hoef je bij de Nest Cam Outdoor niet te denken aan het regelmatig opladen van een batterij.

©Rens Blom

©Rens Blom

Bij de installatie van de camera pak je de Google Home-app erbij op je smartphone of tablet. Het instellen via de app is snel gebeurd en je krijgt duidelijke instructies over de fysieke montage van de camera. Dat is netjes. Handig is de magnetische basis van de camera, waardoor hij stevig vastklikt en nauwkeurig te draaien of kantelen is om de juiste hoek van je balkon of – aannemelijker – tuin te filmen. De basis van de camera kun je eenvoudig vastschroeven in bijvoorbeeld hout of steen, mits je zelf het gereedschap regelt. De stroomkabel is lekker lang.

©Rens Blom

Abonnement

Tegen het eind van de app-installatie maak je kennis met het verdienmodel van Googles camera's. Standaard kun je beelden tot zes uur terugkijken, wat nog geen halve dag is. Dat is natuurlijk nogal kort. Twee optionele abonnementen bieden uitkomst. Met het Home Premium Standard-abonnement kun je 'gebeurtenissen' tot 30 dagen terugkijken. Gebeurtenissen zijn momenten waarop de camera aanslaat, bijvoorbeeld omdat er een huisdier of persoon door het beeld liep. Dit abonnement kost maar liefst 10 euro per maand. Er is ook nog een Home Premium Advanced-abonnement van 18 euro per maand. Met dit abonnement kun je gebeurtenissen tot 60 dagen terugkijken, de laatste 10 dagen 24/7 terugspoelen en krijg je meer AI-functies tot je beschikking. Je krijgt een maand proefperiode. Wij vinden de abonnementen wel erg aan de prijs.

©Rens Blom

AI komt begin 2026 pas

Wij gebruikten de proefmaand om de Nest Cam Outdoor aan het werk te zetten op ons dakterras. We hebben filters ingesteld voor gebeurtenissen, zodat we bijvoorbeeld alleen video-opnamen zien van gezichten die de camera herkent. Dat werkt prima, maar voelt niet echt als AI. Googles app geeft gelukkig mooie beschrijvingen van wat de AI allemaal kan. Je kunt bijvoorbeeld 'de hele videogeschiedenis van je camera doorzoeken' of 'snel een overzicht krijgen van wat er vandaag is gebeurd'. Google belooft ook slimme app-meldingen 'over bezoekers en bezorgingen, AI-beschrijvingen en de mogelijkheid om Home te laten zoeken naar alles wat je camera's zien'. Kijk, dát klinkt tof. De technieken leunen op Gemini, de naam van Googles AI.

©Rens Blom

Maar wat blijkt: de Gemini-functies komen pas begin 2026 beschikbaar, zo lezen we op Googles website. In de Home-app kun je bij het camera-tabblad weliswaar vragen stellen aan een AI-chatbot, maar die antwoordt keurig dat hij nog geen antwoord kan geven. Een domper voor de reviewer – die dus nog niet alle beloofde functies kan testen – en voor vroege kopers, die geduld moeten hebben.

©Google-website

Prima camera

We kunnen de Google Nest Cam Outdoor gelukkig wel als beveiligingscamera testen. Wat valt op? De beeldkwaliteit is duidelijk en scherper dan Full HD. Ook in het donker zijn video-opnamen prima. De microfoon vangt geluiden netjes op en onze stem kan ook uit de luidspreker schallen. Meldingen komen snel binnen op onze smartphone. We missen alleen de optie om bepaalde hoeken die de camera filmt softwarematig zwart te maken, een optie die concurrent Ring wel biedt.

©Rens Blom

Net als bij Ring en Arlo stoort het ons dat Google je geen mogelijkheid geeft om videobeelden lokaal op te slaan, bijvoorbeeld op een microSD-kaartje. Wil je beelden langer dan zes uur terugkijken, dan zit je aan een abonnement van minimaal 10 euro per maand vast.

©Rens Blom

©Rens Blom

Google Nest Cam Outdoor (2de generatie) kopen?

De Google Nest Cam Outdoor is een prima beveiligingscamera zonder spannende fysieke functies. Google zegt dat deze camera het vooral van zijn AI-software moet hebben, maar belangrijke functies zijn op moment van schrijven nog niet beschikbaar. Bovendien vereisen deze functies, net als beelden langere tijd terugkijken, een vrij duur abonnement. Om die redenen weten wij niet zo goed wat we met deze camera aan moeten.