Tag: Technologie

Over technologie (en soms: wetenschap), en over de impact daarvan op ons dagelijks leven.

2,5 miljoen Laura’s

Jaren geleden heb ik ’s een onbekende nagetrokken op internet. Het enige dat ik wist, waren haar naam en een IP-adres. Binnen een paar uur had ik Laura’s doopceel gelicht: ik wist waar ze woonde en werkte, dat ze geadopteerd was, dat haar vader haar heeft misbruikt, wat ze heeft gestudeerd, wanneer en met wie ze is getrouwd, dat haar man Robert biseksueel is, dat zij en Robert moeite deden een kind te krijgen, dat ze bij een sekte heeft gezeten en een piercing in haar geslachtsdeel heeft.

Ze had al die dingen zelf verteld. In de loop der jaren had Laura op internet allerlei details over haar leven achtergelaten, vooral in allerlei supportgroepen waar ze informatie inwon voor de problemen waarmee ze kampte. Die her en der verspreide deeltjes informatie kon ik vergaren en daarna aaneen rijgen tot een verhaal dat zo gedetailleerd was dat ze ervan schrok. Ze werd zelfs een beetje boos op me: mijn onderzoek voelde als een inbreuk op haar leven.

Een Nederlands bedrijf, Advance Interactive Media, blijkt zulk vergaren en rijgen op grote schaal te doen, en verkoopt de gecombineerde gegevens vervolgens doodleuk door. Het misselijke eraan is dat AIM eerst zelf mensen verleidt om buitengewoon persoonlijke informatie over zichzelf prijs te geven.
AIM zet daartoe overal op internet ‘leuke’ kwisjes neer of belooft mensen ‘inzicht in zichzelf’ of een ‘op maat gesneden advies’ als ze eerst een serie vragen over hun achtergrond, gewoontes en voorkeuren willen invullen.

Doe de tandglazuurcheck. Wat is je échte leeftijd? Ga slimmer met je geld om! Hoe begin je de dag vol energie? Test welke risico’s u als ondernemer loopt. Wat is de waarde van uw woning? Ontdek wat voor moeder jij bent. Zit je wel bij de goede werkgever? Hoeveel quality time zit er in jouw dag?

AIM koppelt de informatie die ze lospeutert via die verschillende websites – meestal ondergebracht bij sites van tijdschriften en tv-programma’s – vervolgens aan elkaar en heeft op die manier inmiddels gedetailleerde informatie over ruim 2,5 miljoen Nederlanders in haar databases weten te verzamelen.

De vragen die mensen krijgen voorgelegd – de Volkskrant schreef er afgelopen weekend uitgebreid over – gaan ver. Hoe vaak per week ze seks hebben, of ze masturberen, wat ze van seksluchtjes vinden, of ze wel ’s iets op seksueel vlak willen waar hun partner geen zin in heeft, en hoe vaak per dag ze opgewonden zijn. Of ze lid zijn van een vakbond en welke dan wel, hoeveel ze verdienen, hoeveel hypotheekschuld ze hebben, of ze een creditcard hebben en hoeveel ze rood staan; of ze veel waardevolle spullen in huis hebben, wat het vermogen van hun ouders is, en wat ze denken te zullen gaan erven. Wie hun vrienden zijn en wat hun verjaardagen zijn. Wat ze op hun brood smeren, waar ze boodschappen doen, wat hun IQ is, en het kenteken van hun auto. Hoe het met hun cholesterol is gesteld. Hoeveel ze drinken. En oh ja, natuurlijk ook graag naam adres telefoonnummer geboortedatum en e-mail adres.

En dan maar combineren, extraheren en verkopen. Aan financiële instanties, verzekeringsmaatschappijen, farmaceutische bedrijven en gezondheidsorganisaties.

Dat mensen zulke testjes vrijwillig invullen, legitimeert AIMs handelswijze niet. Wat mij betreft is het niets dan een onsmakelijke vorm van uitlokking, en als deelnemers wisten wat AIM over ze wist, had het bedrijf 2,5 miljoen boze Laura’s op de stoep staan.

Is topzorg de beste zorg?

Gisteren werd in Delft, ter ere van het emeritaat van Ignatz de Schepper, hoogleraar stralingsfysica aan de TU Delft, een conferentie voor radiologen, zorgverzekeraars, beleidsmakers en oncologen gehouden over nut & noodzaak van proton radiotherapie. Bestraling met protonen (in plaats van fotonen) maakt een gerichter bestraling mogelijk en levert daardoor minder schade aan omliggende weefsels op. Maar die apparaten zijn erg duur, zo’n 150 miljoen, en in Nederland hebben we ze nog niet. Ik was gevraagd voor de kritische noot en om iets te zeggen vanuit patiëntenperspectief. Bij deze mijn gesproken column.

Is topzorg ook altijd de beste zorg?

De onderzoeken naar de effecten van proton radiotherapie klinken prachtig, ze billijken zonder meer het starten van een centrum in Nederland. Want dat kinderen die met proton bestraald worden later minder kans hebben op een bestralingsgerelateerde nieuwe kanker, is op zich al een uitmuntende reden. Ik kan me Tom Voûtes passie voor dit apparaat dan ook meteen indenken. Een behandeling die helpt voorkomen dat iemand twee of drie decennia na die eerste levensbedreigende ziekte opnieuw, en om een vergelijkbare reden, de medische molen in moet, of zich jarenlang zorgen maakt over de toch akelig vergrote kans daarop, is iedereen die zijn hart heeft verpand aan het verbeteren van de behandelingen rond kinderoncologie veel waard.

Maar zeker hier, te midden van mensen die enthousiast zijn over deze nieuwe techniek en die ‘m liever gisteren dan vandaag willen beginnen, wil ik ook tot voorzichtigheid manen. Of beter gezegd: tot een bredere blik. Want niet elke topbehandeling is automatisch een betere behandeling. Statistisch gezien wel, wellicht, maar dat betekent niet noodzakelijkerwijs dat dit ook geldt voor de individuele patiënt zelf – en dat is toch uiteindelijk degene omwille van wie u het liefst alles uit de kast wil trekken. Soms is de belasting van een behandeling, de impact ervan op wat rest van je dagelijks leven, gewoon te zwaar.

Denk u eens in: één protonradiotherapiecentrum in heel Nederland. In Maastricht, bijvoorbeeld, of in Rotterdam. Je zult als patiënt – kind of volwassene – maar in Groningen wonen en die behandeling moeten ondergaan. Ik ken mensen die elke dag een uur heen en terug moesten reizen voor hun bestraling, en dat was al ontwrichtend.

Als er zo’n protonmachine voor kinderkanker in Nederland komt, zou ik er sterk voor willen pleiten zo’n machine vooral ergens neer te zetten waar kinderen en hun familie semi-permanent kunnen logeren: in de buurt van goed-geoutilleerde Ronald McDonald-huizen bijvoorbeeld. Je kunt het een ziek kind immers niet aandoen om dagelijks uren te moeten reizen, en onderwijl verstoken te zijn van rust en de mensen die het best zijn toeberust om ze te troosten, ze af te leiden, ze moed in te spreken en ze liefdevol vast te houden.

Maar ook bij volwassenen gaat het hele sociale leven – of tenminste, dat wat er nog van restte na die vreselijke diagnose – compleet naar de galemiezen. Bestraling maakt moe, vreselijk moe, net als kanker en de andere, voorgaande behandelingen dat al deden, en terwijl veel mensen uiteraard van harte bereid zijn hun dagelijks leven tijdelijk op te offeren met het oog op dat grotere, te weten hun eventuele genezing en hun latere leven, zijn artsen nog wel ’s geneigd de impact van hun behandelingen op het dagelijks leven van hun patiënten, en van de gezinnen die daarmee verknoopt zijn, te onderschatten.

En als dat grotere – die genezing – niet komt, is de impact van die onverhoopt vergeefse behandelingen des te groter. Ze hebben je immers beroofd van iets anders. Je hebt hoop op later uitgeruild voor een goed nu. Je hebt het enige dat je nog had opgegeven voor een later dat niet komt.

Patiënten verdienen andere, bredere consideraties dan de vraag wat in hun geval topzorg zou zijn. Buiten kinderkanker is longkanker de meest genoemde kankersoort die in aanmerking komt voor proton radiotherapie. Tegelijkertijd weten we allemaal dat de vooruitzichten op genezing bij longcarcinoom slecht zijn, ook met proton radiotherapie.

Ik begrijp dat artsen er alles aan willen doen om het leven van hun patiënten te redden, of, bij gebrek aan beter, dat leven te verlengen. Maar dat is niet altijd de beste weg, de weg met de meeste kwaliteit van leven. Soms moet je – als patiënt, maar zeker ook als arts – je afvragen waarbij iemand het meeste baat heeft. Eindeloos doorbehandelen, steeds ingenieuzer, steeds duurder, steeds high-techer, en steeds maar de hoop in stand houden? Of eigenlijk – want valse hoop in stand houden, dat doen we hier gelukkig niet – steeds maar het einde uitstellen, en moedeloos makende prognoses pogen te vervangen en in partjes op te delen door nog een behandeling, wachten op weer een uitslag, hopen dat deze nieuwe therapie aanslaat, en wellicht dat de bloedonderzoeken volgende week een iets positiever beeld laten zien…?

Ik moet vaak terugdenken aan iemand die ik bij de Amazones heb leren kennen, een webforum voor vrouwen met borstkanker. Ze had uitzaaiingen, ook in haar hersenen. Ze had goede artsen die haar moed inspraken. Ze klampte zich daar zo aan vast dat ze van behandeling naar behandeling struikelde en zich nooit heeft willen realiseren dat het einde nabij was. Ze zei steeds dat ze zou blijven vechten. Dat zei ze ook die dag dat ze in coma raakte. Al die tijd heeft ze ontkend dat ze zou sterven. Ze heeft nooit afscheid genomen van haar kinderen, en haar kinderen en man niet van haar.

Dat is waar topzorg patiënten benadeelt. U hoopt kanker ooit de baas te kunnen worden, maar ondertussen sterven er veel mensen aan, te veel. Die doden sporen u aan. Maar laat uw hoop die rotziekte er ooit onder te krijgen, nooit ontsporen tot op het punt waarop uw zorg voorkomt dat patiënten het noodlot in de vuige ogen staren, en de balans opmaken.
Soms zijn mensen die kanker hebben, beter af met artsen die zeggen: ‘Het spijt me. We kunnen rekken, we kunnen lengen, maar u ervan af helpen lukt ons niet. We kunnen veel voor u doen. Maar misschien wilt u liever niet dat we rekken en uw leven verlengen maar ’t onderwijl zo medicaliseren dat u niet meer aan de rest van uw leven toekomt. Misschien wilt u liever naar oma in Australië, of alle aandacht op uw kinderen richten.’

Want ook dat is de erfenis van Tom Voûte: hij begreep dat artsen en hun kennis soms tekort schoten. Hij begreep dat mensen – en kinderen – soms doodgaan, ook al wil je dat niet, en dat het dan beter is niet nog aan ze te gaan trekken en duwen en ze te prikken en ze te bestralen.

Ik ben voor die protonmachine. Als u Voûte dan écht serieus neemt.

De krant is geen omroep

[Voor de Mediafabriek – een organisatie die zich bezighoudt met media-educatie – schreef ik deze column.]

De kranten raken benauwd over internet. Er zijn weliswaar nog steeds mensen die het heerlijk vinden elke dag een vers exemplaar in hun brievenbus gedeponeerd te krijgen, maar hun aantallen lopen achteruit en ook de losse verkoop zakt. Veel mensen volgen het nieuws via televisie of internet en daarnaast verpesten al die gratis krantjes de markt, zo wordt aangevoerd. De kranten hebben er zelfs bij minister Plasterk op aangedrongen ze financieel te steunen, volgens een model zoals nu voor de omroepen geldt.

Er is meer aan de hand dan gratis krantjes en nieuws op internet en tv. Niet alleen is het medialandschap veranderd, dat geldt ook het advertentielandschap – en de teruglopende advertentie-inkomsten zijn waarschijnlijk een belangrijker reden waarom veel kranten nerveus worden.

Allerlei soorten advertenties die vanouds nergens anders terecht konden dan in de krant – voor personeel, voor huizen, voor relaties, voor onderhandse verkoop – hebben inmiddels elders een betere plaats gevonden. Er zijn tegenwoordig voor elke beroepsgroep specifieke bladen, waarin je als werkgever veel beter (want gerichter) kunt adverteren dan in een algemeen medium. De woning- en relatiemarkt is zowat in z’n geheel naar internet verhuisd, net als de tweedehandsverkoop. Ook de reismarkt is zich aan het verplaatsen. Logisch ook: Funda, Reisradar, Relatieplanet en Marktplaats zijn aanzienlijk beter doorzoekbaar dan een krant ooit kan zijn, en de beheerders kunnen allerlei mooie applicaties op de aangeleverde data loslaten, van GoogleMaps tot integratie met Twitter of Flickr, fora en chats. Bezoekers kunnen geweldige selectiemechanismes gebruiken, foto’s bij hun advertenties zetten,, rechtstreeks onderling contact leggen, meteen boeken, etcetera. Allemaal veel nuttiger – en verleidelijker – dan saaie krantenpagina’s kolom voor kolom doornemen.

De kranten hadden te laat door hoe interessant en gericht internet zou worden, hoe alledaags en doodgewoon het gebruik ervan. Je zou hopen dat ze inmiddels wijzer zijn, maar dat ze zich nu zo aan het omroepbestel vastklampen en daarin een model voor hun redding zien, stemt niet optimistisch. De publieke omroepen zijn al jaren ernstig gedeukt en gekreukeld: de commerciële zenders hebben veel kijkers weggetrokken. Maar ook met de commerciëlen gaat het niet buitengewoon goed. De televisie verliest langzaam maar buitengewoon gestaag kijkers. Aan datzelfde internet.

Die afkalving van tv-kijkers heeft andere redenen dan de dalende aantallen krantenlezers. Bij tv speelt – meer dan bij de krant – dat een dag maar zoveel uren heeft: zodra een nieuwe interesse opdoemt, heeft oud tijdverdrijf daaronder te lijden. Zodra je het drukker krijgt (een nieuwe hobby, een nieuw lief, meer doen op internet), laat je een paar series of vaste programma’s vallen – iets wat mensen met een krant niet snel zullen doen: die wordt toch meer als informatiebron gezien dan als verstrooiing. Want ongeacht de voorstelling van zaken die de verzamelde krantenhoofdredacteuren nu geven: veel mensen gebruiken tv als vulling, als iets wat je doet als je niks anders te doen hebt, en niet als een mooi educatief of informerend, laat staan opiniërend, medium.

Er zijn twee andere, naar mijn idee doorslaggevende redenen waarom de tv aan belang inboet. Eén daarvan is, alweer, reclame; maar dan niet het wegtrekken ervan doch juist de overvloed, vooral bij de commerciëlen. Degene die ooit heeft bedacht dat je een aflevering of film gerust mag onderbreken met een reclameblok, mag wat mij betreft retrospectief worden gevierendeeld – wat precies is wat reclame met tv-uitzendingen doet: ze in onderdelen uiteenrijten totdat het lijdend voorwerp een blèrende dood sterft. Een paar jaar geleden was ik in Canada voor een lezing, en in mijn hotelkamer keek ik beduusd naar de tv: zoveel kanalen, en overal zoveel reclame. Ik heb ’t geklokt en gruwelde: per uur kreeg je minstens tien, meestal twaalf minuten reclame. Maar inmiddels zitten de Nederlandse commerciëlen ook op die verhouding van 1 op 5. Toen ik me dat realiseerde, besloot ik geen commerciële tv meer te kijken. Ik wil immers Lost zien, of House. Ik zet de tv niet aan voor advertenties voor waspoeder of aftershave. Mijn tijd is me kostbaar en zij verspillen ’m.

De tweede reden is beschikbaarheid en zelf kunnen timen. De tv heeft zijn eigen ritme, dat lang niet altijd spoort met het onze. Uitzendinggemist helpt al wat: ik hoef niet achter de tv te kruipen wanneer het hén uitkomt, ik kan tegenwoordig zelf bepalen of ik Pauw & Witteman ’s avonds live zie of pas drie dagen later tijdens het ontbijt. Maar ja, dan kijk ik dus via internet.

En eigenlijk – vanwege reden twee – kijk ik alleen nog maar tv via internet. Waarom zou ik wachten tot het enige omroep hier te lande behaagt om Battlestar Galactica, Californication of House uit te zenden als ik weet dat elders allang een nieuw seizoen is begonnen? Waarom zou ik de zoveelste herhaling van Friends bekijken als zometeen godlof Lost weer in Amerika begint? Lost en BSG wil ik, en via internet krijg ik ze: de dag nadat ze in de VS zijn uitgezonden, kan ik ze hier binnenhalen en ze bekijken wanneer het mij schikt. (En ja, ik koop ze daarna ook, goede series dient men te steunen, maar dat kan pas jaren nadat zo’n seizoen in de VS is vertoond. Want de omroepen hier willen ze eerst nog uitzenden, dus komt de dvd nog niet uit. En als het te lang duurt voor ze op de markt zijn, koop ik ze uiteindelijk niet. Dan ben ik immers alweer fan van een andere serie.)

De tv is derhalve, wat mij betreft, druk doende haar eigen graf te graven en mensen naar internet te drijven. Ik heb me voorgenomen de kabel én mijn abonnement op de omroepgids op te zeggen, ik gebruik ze toch niet meer. Doe mij maar internet. Wat ik wil zien kan ik immers bijna alleen via internet vinden, en wat ik aan dvd’s wíl kopen, kán ik vaak niet kopen. En dan klagen ze nog over piraterij ook.

Ik ben bepaald niet de enige. Voor de jongere generatie geldt dat idee van beschikbaarheid als het jou uitkomt, nog veel sterker. Dat is ook de voornaamste reden waarom zij naar de gratis kranten grijpen: ze pakken er eentje mee omdat-ie er toevallig ligt, niet omdat het soort verslaggeving erin – korte stukjes – ze nu zo bijzonder aanspreekt of hen beter bevalt dan de ‘oude’ verslaggeving van de betaalde krant. Beschikbaarheid is het toverwoord. Als iets niet voorhanden is wanneer jij het wilt, hoeft het voor hen niet meer. De tv overleeft de jonge generatie alleen wanneer zij het roer drastisch omgooit.

De kranten moeten hun eigen plan trekken en alsjeblieft niet naar het huidige omroepmodel kijken. De kranten hebben behoefte aan een nieuw, slim model. Kranten via internet, bijvoorbeeld, met achtergrondartikelen en columns die fijn ’s morgens – of ’s avonds, of wanneer jij dat wilt – thuis worden uitgeprint zodat je lekker in bed met een kop koffie en je allereigenste krant kunt wakker worden (zonder extra bijlages die je toch niet interesseren en die rechtstreeks de kattenbak ingaan) en de rest van de dag koppensnelt. Of kranten waaruit je de voor jou relevante onderdelen in je iPhone laadt, zodat je die in de trein of tram op je gemak kunt lezen. Voor zo’n krant wil ik graag betalen, desnoods het dubbele. En ik wil wedden dat dat ook voor de jongere generatie geldt.

12 januari 2009 / Mediafabriek, 21 januari 2009

Medicatiefouten door EPD

We horen steeds maar het het elektronisch patiëntendossier – het EPD – de gezondheidszorg veiliger zal maken. Door het EPD zullen er mnder fouten met medicijnen worden gemaakt. Dat is de theorie. Maar elke technologie schept z’n eigen fouten, dus ook het EPD.

In Nederland is in augustus 2005 gebleken dat de EPD’s die bij apotheken worden gebruikt, bepaald niet foutloos waren. Door een rekenfout in de software werden van een aantal zare medicijnen (waaronder chemo) te zware doses voorgeschreven; het verhaal zingt nog steeds rond dat daar minstens één dode door is gevallen.

Een Amerikaans persbureau heeft via de Freedom of Intermation Act (de US variant van onze WOB) achterhaald dat in 50 ziekenhuizen vijf maanden lang – van augustus 2008 tot en met december 2008 – verkeerde medicijnen en behandelingen zijn voorgeschreven door fouten in het EPD. De patiënten werden niet op de hoogte gesteld en de ziekenhuizen hadden het voorval liefst geheim willen houden.


Patients at VA health centers were given incorrect doses of drugs, had needed treatments delayed and may have been exposed to other medical errors due to the glitches that showed faulty displays of their electronic health records, according to internal documents obtained by The Associated Press. [..]
The glitches, which began in August and lingered until last month, were not disclosed to patients by the VA even though they sometimes involved prolonged infusions for drugs such as blood-thinning heparin, which can be life-threatening in excessive doses. [..]
The VA’s recent glitches involved medical data — vital signs, lab results, active meds — that sometimes popped up under another patient’s name on the computer screen. Records also failed to clearly display a doctor’s stop order for a treatment, leading to reported cases of unnecessary doses of intravenous drugs such as blood-thinning heparin.”

De conclusie van deskundigen? Een EPD is leuk maar je moet het systeem enorm in de gaten gaan houden, en daartoe zijn we niet geoutilleerd.

Zie ‘Veterans given wrong drug doses due to glitch. About 50 medical centers reported problems with electronic health records’, MSNBC, 14 januari 2009, en Security.nl, 18 januari 2009.)

Hacking at Random

Bijna twintig jaar geleden werd de eerste hackersconferentie in Nederland georganiseerd: de Galactic Hackers Party (GHP), in Paradiso. Het was de eerste echt internationale hackerconferentie ter wereld: in Duitsland organiseerde de CCC (Chaos Computer Club) van alles, maar daar kwamen vooral landgenoten op af, en voor wat 2600 in Amerika organiseerde, gold dat er bijna uitsluitend Amerikanen kwamen. Zo niet de GHP: die was opgezet om iedereen bij elkaar te brengen. Er kwamen Nederlanders, Duitsers, Fransen, Amerikanen; er werd gediskussieerd met mensen in Latijns-Amerika en Rusland. Inspirator van de GHP was Rop Gonggrijp, oprichter van Hack-Tic.

Vier jaar na de GHP, in 1993, was er de HEU: Hacking In Progress. Ditmaal in de buitenlucht, een traditie die sindsdien is volgehouden. Voor de HEU werd het tot dan toe grootste niet-militaire veldnetwerk ingericht. Elke vier jaar was er een nieuwe editie: na de HEU volgden de HIP: (Hacking in Progress, 1997), HAL (Hacking at Large, 2001) en WTH ((What the Hack, 2005). En nu, in 2009, HAR: Hacking at Random. Opnieuw in de buitenlucht: in Vierhouten.

De Call for Papers voor HAR is zojuist bekend gemaakt. De drie hoofdonderwerpen zijn dealing with data, decentralisation en people and politics, maar ook andere onderwerpen zijn van harte welkom – zolang het maar technisch of politiek is, en de juiste wow-factor heeft.

Wie een geweldig idee heeft voor een lezing, een workshop, een demonstratie of voor een spreker: meld dat svp via dit formulier. En ja, ik zit in de programmacommissie. Ik verheug me er enorm op om een mooi programma te kunnen helpen samenstellen.

Ondermijnend

Een jaar geleden zijn in ziekenhuizen in Engeland negen keer patiëntendata kwijtgeraakt; het ging om minstens 168.000 patiënten. Na een WOB-procedure die vorige maand werd afgerond, bleek dat er in twee jaar tijd in maar liefst 135 andere gevallen data zijn ontsnapt, kwijtgeraakt, gestolen of verloren; naar schatting waren 10.000 patiënten daar de dupe van.

In Amerika wisten hackers vorige maand binnen te dringen in de computers van een farmacologisch bedrijf dat de medicijnen van 50 miljoen Amerikanen afhandelt; ze stalen het volledige bestand en chanteerden het bedrijf: ‘Betaal ons of we publiceren de gegevens’. De FBI en de CIA, wier werknemers ook in die database zaten, heeft nog geen idee wie de schuldigen zijn.

Een Nederlandse IT-kenner deed in november een mitella om en wandelde allerlei ziekenhuizen binnen. Binnen een paar minuten vond hij steeds een lege werkplek, en gewapend met wat simpele tooltjes wist hij overal in de netwerken binnen te dringen. Hij kon naar believen elektronische patiëntendossiers inzien en kopiëren, en werd niet gesnapt.

In Duitsland is sinds een paar weken een bestand te koop met de volledige gegevens van 21 miljoen creditcardhouders. Duur is het bestand niet: per geldige creditcard vragen de dieven iets meer dan twee kwartjes.

De firma die de infrastructuur van pinautomaten in Nederland beheert, heeft vorige week een noodstop afgekondigd: niemand mag nog software updaten en niets veranderen aan hun lokale infrastructuur. Het skimmen – stiekem uitlezen van passen – heeft dusdanige vormen aangenomen, dat de politie gisteren waarschuwde dat wie pinnen wil, voor de zekerheid eerst ‘een flinke ruk’ moet geven aan het mondstuk van het pinapparaat.

Maar het EPD is veilig en onze privacy gewaarborgd. Alleen bevoegden kunnen erbij. Heus! Minister Klink stuurde gans het volk deswege een jubelende reclamefolder toe.

Elke plaats waar grote hoeveelheden gevoelige data omgaan, is interessant geworden voor criminelen. Waar je vroeger hooguit lokale data kon jatten, levert een veiligheidslek nu tien- of honderdduizenden bestanden op, en je kunt ze bij wijze van spreken op je mobieltje of mp3-speler vervoeren.

Op het EPD kunnen we gerust vertrouwen, zegt dezelfde regering die de landelijke invoering van de OV-chipkaart bepleit, omdat die volgens haar ‘veilig genoeg’ is, ook al is die kaart van alle kanten gehackt en inmiddels op afstand en binnen een paar seconden te kopiëren.

Door het EPD en de OV-chipkaart af te dwingen, ondermijnt de overheid het vertrouwen in onze eigen infrastructuur. En daarmee, uiteindelijk, in zichzelf.

Brits EPD lek

Ook in Engeland zijn ze bezig met het EPD. Ze zijn daar al een paar stappen verder dan wij – ook met de lekken ervan.


De beheerder van het elektronisch patiëntendossier in Engeland, heeft de afgelopen twee jaar in 135 verschillende gevallen gevoelige informatie verloren. [..] In totaal verloor de NHS de gegevens van zo’n 10.000 patiënten. Die gegevens stonden onder andere op CD’s, laptops, geheugenkaarten en er lagen gegevens in de kofferbak van een auto die gestolen werd. [..]

De NHS moest de informatie over de verloren data naar buiten brengen op grond van de Freedom of Information Act, de wet van openbaarheid van bestuur. De Liberaal Democraten, die de informatie boven water kregen, vinden nu dat de regering moet stoppen met het creëren van een landelijke, digitale database.
– Brits elektronisch patiëntendossier al 135 keer lek, Webwereld

Vitale informatie

Het regent problemen, ineens. Begin november werd bekend dat een verzekeringsmaatschappij beroofd was van een miljoen patiëntgegevens die ze onder haar hoede had. Het heeft er alle schijn van dat de diefstal, zoals overigens meestal het geval is wanneer persoonsgegevens worden gejat en verhandeld, een inside job was. De dieven chanteerden daarna de verzekeraar in kwestie: tenzij ze fiks betaald kregen, dreigden ze, zouden ze alle gegevens publiceren. Inmiddels werkt de FBI aan de zaak maar vooralsnog is niemand opgepakt, en zwerven ergens een miljoen patiëntgegevens rond.

Half november moesten in Londen drie ziekenhuizen hun computernetwerken uitschakelen: de systemen waren besmet geraakt met een computerworm die zichzelf kopieerde en die tevens een achterdeur in het systeem schiep waardoor derden heer en meester werden over de systemen. Dat het om een oud en bekend computervirus ging – het ding was al sinds begin 2005 bekend – bewijst dat de systemen buitengewoon slecht waren beveiligd: elke up-to-date virusscanner had het ding kunnen tegenhouden. De schade viel mee, beweerden de ziekenhuizen in een persbericht: ze hadden immers een back-up van de patiëntgegevens en die konden ze gewoon terugzetten.

Geen woord over de achterdeur die in het systeem had gezeten, geen woord over de mogelijke diefstal van gegevens, geen woord over de vraag sinds wanneer het ding er al rondzwierf. Zeggen dat je kunt overstappen op een back-upsysteem klinkt leuk, maar als je niet weet wanneer je besmet bent geraakt weet je ook niet hoe ver in de tijd je moet teruggaan – nog daargelaten hoe je dan de gegevens die sinds die laatste, ‘gezonde’ back-up zijn ingevoerd, weer in het systeem krijgt.

In oktober publiceerde het TNO haar afsluitende rapport over de twee jaar durende Twentse proef met het waarneemdossier (WND) voor huisartsen. Het was een zootje. De kleinste verandering – nieuwe paslezers, een software-update – maakt dat de hele informatieketen van huisarts naar het landelijk schakelpunt in elkaar stort. Het TNO meldt voorts dat het WND slecht schaalt, dat UZI-passen – waarmee zorgverleners zich moeten identificeren en die toegang tot het landelijk schakelpunt geven – geregeld onbeheerd zijn of standaard in de kaartlezers zitten, etc. De Twentse huisartsen zelf zijn het systeem volledig beu: het werkt vaker niet dan wel, zodat ze – als ze al contact krijgen met het landelijk schakelpunt – er niet op kunnen vertrouwen dat de gegevens die ze vinden inderdaad up to date zijn.

In november publiceerde de Inspectie een rapport over de beveiliging van elektronische patiëntendossiers: het was bar gesteld, concludeerde men. Weinig veiligheidsbesef, wachtwoorden en passen die afdelingsgewijs werden gebruikt en wat dies meer zij. Nu ken ik nogal wat ziekenhuizen die al met varianten op het EPD werken; zo ook het Erasmus MC, een van de weinig ziekenhuizen die beveiliging en training van al haar personeel op dit vlak hoog in het vaandel heeft. Het Erasmus is voorbeeldig. Maar ook daar ontdekte de Inspectie serieuze problemen. Als zelfs het Erasmus al niet goed genoeg presteert, dan houd ik mijn hart vast wat betreft die ruim honderd andere ziekenhuizen. Om nog maar niet te spreken over de huisartsenposten, die geregeld kampen met computervirussen.

De juiste patiënteninformatie hebben, kan levens redden. Omgekeerd kan slecht beveiligde patiënteninformatie, waarmee jan en alleman kan rommelen, levens kosten. Patiënteninformatie accuraat, betrouwbaar en strikt beveiligd beheren is derhalve van vitaal belang voor de gezondheidszorg, en al evenzeer voor het vertrouwen dat wij patiënten in onze artsen en verpleegkundigen stellen.

Elke arts die zich dat niet tot op het bot realiseert, is een Semmelweis-ontkenner après la lettre: iemand die weigert zijn handen te wassen voor een operatie, iemand die de hele dag met dezelfde naald prikt. We moeten datahygiëne werkelijk serieus gaan nemen. En nog eens heel goed nadenken over dat EPD.

18 november 2008 / MC, 28 november 2008

FiFi: lezing HackTic4all

Aanstaande vrijdag vindt FiFi plaats, een congres georganiseerd door XS4all, over vijftien jaar internet. Fifi – Fear it? Fix it! – vindt plaats in de Westergasfabriek.

Samen met Cordula Rooijendijk houd ik de openingslezing van FiFi. Cordula is de schrijfster van het boek Alles moest nog worden uitgevonden; haar boek gaat over de opkomst van computers in Nederland. Cordula vertelt op FiFi over de periode tot grofweg eind jaren negentig van de vorige eeuw. Daarna vertel ik over het ontstaan van het hackersblad Hack-Tic en de oprichting van XS4all. Mijn lezing is het eerste publieke voorproefje van mijn geschiedenisboek dat in 2010 zal verschijnen. (Tweeduizendtien, dat klinkt enorm ver weg, maar over anderhalf jaar moet het boek af zijn.) Een lezing met veel plaatjes en smakelijke anekdotes. (Ik heb ‘m bijna af.)

FiFi wordt buitengewoon vol en leuk. Er zijn drie parallelprogramma’s, veel workshops en debatten. Het volledige programma kunt u hier vinden.

Paradox

Al jarenlang wordt de groep mensen van wie DNA wordt afgenomen en opgeslagen, geleidelijk uitgebreid. Vroeger namen we alleen DNA af van mensen die wegens ernstige misdrijven waren veroordeeld, tegenwoordig moet iedereen die een veroordeling op zijn naam heeft staan eraan geloven. Geregeld gaan er stemmen op om ook van andere groepen mensen standaard DNA af te nemen: iedereen die ergens van wordt verdacht, alle TBS’ers etc.

Het nut van een DNA-databse is omstreden. Uit een steekproef in 2000 van 1827 ernstige misdrijven – moord, brandstichting, verkrachting en inbraak – werden er ruim duizend vlot opgelost. In 778 gevallen was van meet af aan al duidelijk wie de dader was. Bij slechts 21 van het totaal aantal opgeloste zaken waren forensische sporen zoals DNA, vingerafdrukken en sperma nodig als extra bewijs. Moet je voor zo’n luttel percentage nu werkelijk iedereen die ooit – en soms zelfs ten onrechte – ergens van verdacht is geweest in de databank stoppen? Bovendien, wat is het nut van DNA-banken als iemand de radio uit je auto jat? In zo’n geval zoekt de politie niet eens naar vingerafdrukken, laat staan naar huidschilfers.

Nu overweegt de politie om het DNA van haar eigen medewerkers af te nemen, vooral om zodoende de sporen van agenten op een plaats delict eruit te kunnen filteren. Wat blijkt na een enquête? De politie is mordicus tegen het afstaan van haar eigen DNA, en de politievakbond ACP wil zelfs niet dat agenten op vrijwilige basis hun DNA afstaan. Security.nl wijdde vandaag een stukje aan dat onderzoek:


“De afname van DNA bij politiemensen is slechts bij hoge uitzondering aanvaardbaar en dan alleen indien daartoe een dringende noodzaak is”, aldus voorzitter Gerrit van de Kamp. [.] Volgens het bondsbestuur is, bij de bepaling van dit standpunt, vooral een afweging gemaakt tussen de noodzaak van de maatregel ten behoeve van het politieonderzoek en de bescherming van o.a. de privacy van politiemensen. De politie geeft zelf toe dat forensisch DNA-onderzoek erg ingrijpend op het gebied van de privacy is.

De reacties van agenten op deze pagina spreken boekdelen, hoewel er ook voorstanders zijn: “Ik kan alleen voor een voorstel tot een DNA databank zijn als alle mensen, inwonend in Nederland opgenomen worden in deze databank. Anders ben ik bang dat de gegevens ook voor andere doeleinden worden gebruikt.” of “Ik verlies zeker de pluspunten voor onderzoeken niet uit het oog, maar de nadelen zijn mijns inziens groter: gevoelige info over politiemensen ligt vast, en een waterdichte garantie dat deze niet uitlekt of op onjuiste wijze gebruikt/ bevraagd wordt, kan men zeker niet geven.”

Grappig. Datzelfde standpunt heb ik al jaren. Maar dan niet alleen over het DNA van politie-agenten.