Infosecurity Blog

De Telfort-familie

Wed, 10 Mar 2010 13:15:43 GMT

Over Identity & Access Management gesproken. Mijn lieve moeder werd eind januari vijfennegentig en zit nog regelmatig op internet. Ze heeft een robuuste NEC-pc die al ruim tien jaar loopt als een zonnetje. Nog nooit één minuut uit de lucht geweest. Ze draait nog WP 5.1 voor DOS (‘razendsnel die software!’) onder Windows 98, het stabielste besturingssysteem dat Microsoft ooit heeft gemaakt. Op het systeem is een oude virusscanner geïnstalleerd, maar die is nog nooit geüpdatet en heeft nimmer een virus gezien. Wat IT betreft is mijn moeder dus een geluksvogel. Op één ding na dan: ze werkt nog met een inbelverbinding om op internet te komen.

Tot voor kort werd die inbelverbinding verzorgd door CompuServe, maar dat bedrijf is er onlangs mee gestopt en heeft zijn dienstverlening doorgeschoven naar Telfort. En nu kwam mijn moeder er niet meer in. Dus belt zij haar zoon, die immers hoofdredacteur is van een paar computerbladen. Ik aan de slag!

Eerst maar eens de brief van Telfort erbij gepakt. “Geachte heer/mevrouw Schievels, Fijn om u als oud-abonnee van CompuServe te mogen verwelkomen bij Telfort. Alle activiteiten voor de overdracht zijn inmiddels in volle gang en voor het eind van het jaar hoort u helemaal bij de Telfort-familie.” Er staan ook een nieuwe internetgebruikersnaam en wachtwoord in de brief en een verwijzing naar de stap-voor-staphandleiding op de website van Telfort om een nieuwe inbelverbinding met Telfort aan te maken. Ja, voor Windows 7 en Windows XP, maar niet voor Windows 98!

Zelf alles ingesteld. Resultaat: hij belt wel in, maar de gebruikersnaam en/of het wachtwoord deugt niet, krijg ik als foutmelding. Dus de helpdesk van Telfort gebeld (dertig eurocent per minuut, met een maximum van vijftien euro). De helpdeskmedewerker vraagt het even na en verwijst me na een minuut of drie naar CompuServe. Daar gaan ze inderdaad samen met mij aan de slag. Een halve dag later, na diverse contacten, hebben we alle mogelijke oorzaken geëlimineerd. Er is maar één oplossing, luidt de conclusie: een wachtwoordreset! “Maar daarvoor moet u toch echt bij Telfort wezen. Wij bestaan niet meer.” Telfort gebeld (dertig eurocent per minuut, et cetera), navraag bij baas (vijf à tien minuten). “Nee meneer, dat kunnen wij helemaal niet. Dat moeten ze bij CompuServe regelen. Kunt u dat daar ook even doorgeven, dat wij dat hier helemaal niet kunnen?”

Ik zal u de verdere stappen van mijn martelgang besparen. Nu, precies een maand later, ben ik zover dat ik met mijn laptop onder XP kan inbellen bij Telfort. Onder 98 staart mij nog steeds diezelfde foutmelding aan.

Mijn moeder heeft er intussen de brui aan gegeven. Haar digitale leven is dankzij CompuServe en Telfort voltooid.

Kwantumprivacy

Wed, 02 Dec 2009 17:04:00 GMT

In het vorige nummer van Infosecurity stond een interview met securityspecialist Bruce Schneier over privacy. De kern van zijn betoog?

Een van de belangrijkste redenen waarom onze privacy steeds meer onder druk komt te staan, is terug te voeren op de natuurlijke neiging van computers om data op te slaan. Als die data eenmaal zijn opgeslagen, kun je ze ook verhandelen. Dat is echter geen ramp, want gelukkig is er een effectieve manier om dat tegen te gaan: wetgeving. Privacy bewaak je door middel van wetten, zegt Schneier. Het kan even duren voordat die wetten zijn ontwikkeld en ingevoerd, maar dat dat zal gebeuren staat vast... (En ik vroeg u in deze kolommen of u ook zo optimistisch was, weet u nog?)

Nee, ik ben dus niet zo optimistisch wat die wetgeving betreft. Verre van, zelfs. De mens is maar een nietig wezen en wetten zijn in één dag afgeschaft. Mijn hoop is juist gericht op de techniek! Dezelfde bron die Schneier aanwijst als de oorzaak van alle privacyellende, zal onze redding zijn. Want techniek kan het best met techniek bestreden worden.

Zou het bijvoorbeeld niet fantastisch zijn als we op internet onbespied zoekopdrachten zouden kunnen uitvoeren? Dat we vragen kunnen versturen en antwoorden ontvangen, zonder dat ook maar iets of iemand kan achterhalen welke vragen we hebben gesteld?

Wel nu dat kan! Drie onderzoekers met de trommelvliesstrelende namen Vittorio Giovannetti, Lorenzo Macone en Seth Lloyd hebben reeds een jaar geleden een prototype ontwikkeld van een zoekmachine die antwoorden kan geven zonder fysiek de reeks bits te detecteren (laat staan kopiëren) waarin de vragen zijn geëncodeerd, en dus zonder te weten wat de vragen waren. Dit heet 'kwantumzoeken' en hoe het precies werkt is na te lezen in de Nederlandstalige editie van Scientific American (nummer 6, 2009). Het is de opmaat naar een kwantuminternet waarop nieuwe technieken uiteindelijk zelfs de privacy kunnen garanderen van ál onze activiteiten op het wereldwijde web.

En denk nu niet dat dit alleen nog maar in theorie bestaat. De eerste 'simpele' experimenten hebben onlangs plaatsgevonden en aangetoond dat kwantumzoeken in alle privacy echt mogelijk is. Het zal natuurlijk nog even duren voordat we van internet een kwantumnet gemaakt hebben. Maar dat die kwantumprivacy er komt, daar ben ik rotsvast van overtuigd. De mens is sóms een olifant!

Bent u ook zo optimistisch?

Jubileum!

Wed, 21 Oct 2009 12:02:40 GMT

Infosecurity.nl (de beurs), waarvan u de door Infosecurity (ons blad) verzorgde catalogus nu in uw handen houdt, bestaat tien jaar en dat noopt natuurlijk tot terug- en vooruitblikken. Wat is er allemaal veranderd gedurende het achter ons liggende decennium en hoe ziet de nabije toekomst er op ons vakgebied uit? Om daar een indruk van te krijgen legde Frans Kanters, op verzoek van Infosecurity, aan een vijftal marktpartijen – waarvan er vier (Avnet Technology Solutions, Compumatica, Kaspersky Lab en Symantec) al van het allereerste uur in 1999 acte de présence gaven op de beursvloer – een tiental vragen voor. U leest de antwoorden verderop in deze beursgids en die zijn, kan ik u hier al verklappen, zeer geschakeerd.

Waar de één een bijna volledige evolutie van de informatiebeveiliging meent te ontwaren, baart het de ander vooral zorgen dat er ook zoveel is gelijk gebleven. Waar de één er op wijst dat organisaties voor bedreigingen steeds gevoeliger zijn geworden doordat hun IT-infrastructruren maar blijven uitdijen, vrijwel iedereen toegang heeft tot het internet en we op de desktop werken met diverse applicaties die een directe link hebben met kritische bedrijfsprocessen, daar merkt de ander op dat er een prima middel is tegen virussen en andere digitale ellende, namelijk ervoor zorgen dat mensen weten waar ze mee bezig zijn en alleen die zaken uitvoeren die ze kunnen vertrouwen. En waar de één hoopt dat we niet afglijden naar een Orwelliaanse samenleving, maar kijkend naar Nederland, Europa en de VS het ergste vreest, stelt de ander dat de AIVD niets anders doet dan het opsporen van verdachte handelingen, terwijl onze privacywetgeving zeer scherp is afgesteld.

Zoveel stemmen, zoveel meningen dus, al is men het over een aantal zaken ook roerend eens. Zo maken zo’n beetje alle geïnterviewden zich zorgen over de kwetsbaarheid van internet. Dick Gehéniau van Kaspersky Lab Benelux merkt daarover onder meer op: “Het is zeer goed mogelijk dat banken binnen vijf jaar gedwongen worden hun bedrijfsprocessen terug te brengen tot loketdiensten. Het kan zo zijn dat het internet dan simpelweg te onveilig is geworden.” En wat te denken van de bevinding van Hans van de Looy van Madison Gurkha, die onlangs bij zijn ISP eens informeerde wanneer deze ‘native IPv6’ op zijn netwerk dacht te gaan aanbieden en te horen kreeg: “Op dit moment heeft dat geen prioriteit”. Maar waarover met name consensus bestaat? De mens als zijnde de zwakste schakel in de keten die beveiliging heet. Met dat onderwerp alleen al lijkt er nog genoeg ruimte voor deze beurs om ook de komende jaren flink te blijven groeien. Tot op de beursvloer in november!

Privacy, hoelang nog?

Fri, 12 Jun 2009 15:21:23 GMT

In een wereld die steeds sneller digitaliseert, komt onze privacy steeds verder onder druk te staan. Overal laten we onze sporen achter, sporen ook die steeds moeilijker zijn uit te wissen. In sommige stedelijke gebieden is de cameradichtheid al zo groot dat een willekeurige persoon kilometers lang in beeld kan worden gehouden. In fietsenhokken en parkeergarages blijft niets onbespied. En via je mobieltje kun je tegenwoordig al permanent fysiek getraceerd worden, als men wil.
Veel van bovenstaande registrerende activiteiten worden gerechtvaardigd vanuit een standpunt van security, maar het merendeel van de gegevens die her en der worden vastgelegd komen voort uit een natuurlijke neiging van computers om data te produceren en op te slaan. Dat althans is de stelling van de bekende securityspecialist Bruce Schneier, die ik voor dit Infosecurity-nummer over 'privacy' interviewde.
Data zijn dé vervuilende factor van de huidige informatie-eeuw, zegt Schneier. Ze zijn het natuurlijke bijproduct van elke interactie waaraan een computer te pas komt. Indien ze niet worden opgeruimd, blijven ze eeuwig bestaan. Hergebruik kan waardevol zijn, maar moet met zorg worden omkleed, anders kan er grote schade optreden.
Schneier is goed in het schetsen van doemscenario's. In zijn geschriften wijst hij bijvoorbeeld op de voortschrijdende miniaturisering van de hierboven reeds aangehaalde camera's, zodat je die straks in het geheel niet meer zult kunnen waarnemen en voorspelt hij de ondergang van het vrijblijvende gesprek. Maar een gemeenschap functioneert nu juist bij gratie van het feit dat gesprekken wél een tijdelijk karakter hebben, dat mensen wél dingen kunnen vergeten en dat mensen niet elk woord dat ze uiten hoeven te rechtvaardigen, signaleert hij vervolgens. Is er dan nog hoop voor onze privacy, vragen wij ons af?
Verrassend genoeg hoeven we ons daarover volgens Schneier niet al te veel zorgen te maken. Zijn optimisme is gebaseerd op een rotsvast geloof in wet- en regelgeving. Privacy bewaak je door middel van wetten, is zijn adagium. "Die wetgeving is er niet opeens morgenochtend als je wakker wordt. Dat kan wel vijf of tien jaar duren. En misschien zijn we wel twee generaties verder voordat we die klus hebben geklaard. Maar uiteindelijk zullen we dit probleem oplossen, daar ben ik heilig van overtuigd."
Bent u ook zo optimistisch?

Het securitybudget (2)

Wed, 15 Apr 2009 15:50:17 GMT

Sinds onze eerste uitgave van 2009 zijn we weer een paar maanden verder in de crisis, en óók in de IT-uitgaven gaat veel forser gesneden worden dan voorzien. Dat is althans de boodschap waarmee Gartner, bij monde van senior vicepresident Global Research Peter Sondergaard, onlangs naar buiten trad. Dacht het onderzoeksbureau pas geleden nog dat de IT-uitgaven dit jaar gelijk zouden blijven aan die van 2008, nu voorziet het dat we voor het eerst in de geschiedenis te maken krijgen met een krimp van naar schatting 2,5 procent. Betekent dit nu dat ook ú in 2009 2,5 procent minder aan IT-security gaat uitgeven? Goede kans van niet!
Ten eerste gaat het om gemiddelde prognosecijfers over een wereldwijd bereik, terwijl uit net gepubliceerd onderzoek van Datamonitor blijkt dat het plaatje per regio fiks kan verschillen. In de Benelux, Duitsland, Noord-Europa en Australië zouden de vooruitzichten wat de IT-budgetten betreft bijvoorbeeld een stuk minder ongunstig zijn dan in de Verenigde Staten, het Verenigd Koninkrijk en landen als Frankrijk, Spanje en Italië.
Ten tweede zijn er de verschillen per bedrijfstak. Terwijl in de ene branche de cashflow bij bedrijven in hoog tempo stagneert, gaat men op sommige plekken in de markt wat dat betreft nog vrolijk fluitend door het leven. En dan is er nog de differentiatie die ieder verstandig bedrijf in zijn IT-uitgaven zal aanbrengen. Stevig snoeien in overbodige of minder urgente IT-uitgaven om met extra daadkracht te kunnen investeren in IT die bijdraagt aan commercieel succes of bijvoorbeeld de operationele kosten omlaag brengt.
Hoe zit het nu met uw securitybudget? Zoals ik vorige keer in deze kolommen al aangaf: als geld in algemene zin schaars wordt, neemt de kans op inbraak in systemen extra toe. Er is dus alle reden om in tijden van een kredietcrisis het securitybudget op te schroeven. Hoewel hier logisch gezien geen speld tussen is te krijgen, is er een reële kans dat ook u zal worden gevraagd om waar het enigszins kan te snijden in uw uitgaven.
Daartoe in dit themanummer over securitykosten een tweetal artikelen met tips voor als het dan uiteindelijk ook in uw situatie onvermijdelijk wordt. Plus een inventarisatie en evaluatie van een aantal securityproducten die gratis of voor bijna niets verkrijgbaar zijn. Want let wel: een beveiliger in tijden van crisis schroomt niet voor het nemen van onorthodoxe maatregelen en laat geen mogelijkheid onbenut!

Het securitybudget (1)

Mon, 09 Feb 2009 15:53:29 GMT

Wat hebben security en geld met elkaar van doen? Alles! Ten eerste vindt de baas dat úw security zíjn geld doet smelten. Al bezit hij bergen pecunia, security is voor hem per definitie een bodemloze put. Honderd procent veiligheid kan ik zelfs voor al het geld op de wereld niet van je kopen, roept hij dan.
Maar er is ook nog die andere samenhang. Als geld in algemene zin schaars wordt, neemt de kans op inbraak in systemen extra toe. En daar heeft ú nu een punt!
Neem de financiële crisis. Een van de onaangename gevolgen daarvan zal zijn, zo verwacht Aladdin, leverancier van oplossingen voor internet- en softwarebeveiliging, dat eCrime in 2009 verder zal professionaliseren. Het bedrijf publiceerde eind januari zijn Annual Threat Report, een rapport samengesteld op basis van onderzoek en trendanalyse door het Aladdin Attack Intelligence Research Center, met daarin de belangrijkste te verwachten onlinebedreigingen voor 2009. Naast de aangehaalde eCrime-professionalisering bestaat de top drie van die bedreigingen uit de oprukkende browser als besturingssysteem – dreiging: onvoldoende kennis van gebruikers omtrent de vele nieuwe gevaren die een browser als besturingssysteem met zich meebrengt – en identiteitsdiefstal via socialnetworksites. Maar op nummer één dus die eCrime-professionalisering, die rechtstreeks in verband wordt gebracht met de wereldwijde teruggang van de economie. Ik citeer: vroeger werd eCrime vaak uitgevoerd door studenten met een technische opleiding. Het komende jaar zullen ook steeds meer mensen met een technische of financiële achtergrond die als gevolg van de economische crisis hun baan zijn kwijtgeraakt, zich hiermee bezighouden. Einde citaat.
In een ander rapport, van McAfee dit keer, dat rond dezelfde tijd naar buiten werd gebracht ('Unsecured Economies: beveiligen van vitale informatie'), wordt ook een directe link gelegd met de huidige, zich snel uitbreidende recessie. De gevaren waaraan vitale informatie, zoals intellectueel eigendom, blootstaat, zijn als gevolg van de recessie nog nooit zo groot geweest, luidt daar de conclusie. Dave DeWalt, president en CEO van McAfee hierover: "Dit rapport dient als een wake-up call. De toegenomen druk op bedrijven om kosten te verlagen en te snijden in hun personeelsbestand, heeft geleid tot een minder goede verdediging en toegenomen mogelijkheden voor criminaliteit. Bedrijven moeten stoppen met databeveiliging te beschouwen als een kostenpost; ze moeten het gaan zien als een voorwaarde voor de voortgang van het bedrijf."
Ja, databeveiliging – en security in het algemeen – beschouwd als kostenpost; leveranciers van securityproducten en -diensten proberen die opvatting al jaren om te buigen. Tevergeefs, zo leert de praktijk keer op keer. Dreigt een softwareontwikkelproject uit zijn tijdpad te lopen, dan worden de veiligheidstests als eerste geschrapt. En moeten de budgetten voor IT naar beneden – in een tijd van recessie vaak onontkoombaar – dan worden de securityafdelingen als eerste gekort. Terwijl die recessie dus juist hét argument is om de security op te schroeven – en dus ook dat budget!

Crisistijd

Fri, 19 Dec 2008 15:56:50 GMT

Laat ik het maar direct bekennen. Ik ben een held op sokken; gekregen van Sinterklaas. Ik kwam hem tegen op weg naar huis, te voet. Hij had zojuist zijn paard moeten verkopen. Crisistijd, voegde hij me desgevraagd toe. Hoe dapper, en ook, hoe wreed.
Vannacht gedroomd van privacy. Je terug kunnen trekken achter een deur die dicht kan en op slot, in een wereld van verborgenheid. Wie ben ik, wat wil ik weten, waar ga ik heen, en vooral: waarom moet iemand anders dat óók nog weten? Ik kom maar weinig mensen tegen die zich er tegenwoordig nog druk over maken; ze zijn hun privacy al lang geleden kwijtgeraakt. Waar ik ook ga met mijn mobiel, ze kunnen me volgen. Wat ik ook doe, de ene keer is het mijn toegangspas, de andere keer mijn gsm en straks mijn ov-chipkaart, overal ben ik te traceren. Het maakt niet meer uit, er is steeds minder dat ik nog verborgen kan houden, steeds minder waar ik nog toe doe.
Ik las vandaag de Volkskrant. Ook daarin een stuk over al die apparaten die inlichtingen geven over waar we ons bevinden, waar we heen gaan en met wie we in contact treden. Ik citeer: 'Combineer die gegevens met data die eerder is verzameld via het web of creditcards, en er ontstaat een fenomeen dat wordt omschreven als collectieve intelligentie. Gedreven door nieuwe technologie en de voortschrijdende vervlechting van het internet met het dagelijks leven, creëert collectieve intelligentie krachtige mogelijkheden, van het verbeteren van de kwaliteit van advertenties tot het helpen van sociale gemeenschappen om zich beter te organiseren. Maar zelfs grondleggers van collectieve intelligentie erkennen dat de techniek kan leiden tot een Orwelliaanse toekomst waar Big Brother alleen maar van kon dromen'.
Mij dunkt dat het tijd wordt om op te staan, mij dunkt dat het tijd wordt om in verzet te komen. Start nu uw laptop op, cancel al uw connecties met die zogenaamde sociale netwerken. Meldt u af bij LinkedIn, Plaxo en al die andere 'spam social'. Bewaakt uw privacy! Het is noodzaak en het is uw recht. Ook als u niets te verbergen heeft, hoeft niemand dat te weten. Zelfs niet in Second Life. Weg ermee!
Volgend jaar, het zijn slechts ettelijke weken die ons nog scheiden, ligt 1984 vijfentwintig jaar achter ons. Laat dat zo blijven. Alertheid, nee opstand is geboden, want uw en mijn privacy zijn minstens voor de helft reeds verdampt!

Vertrouwen

Fri, 07 Nov 2008 11:16:01 GMT

In deze dagen van vallende bladeren, schemering en stille mist is het bij ons op de redactie altijd een heksenketel. In het najaar vullen wij in hoog tempo het gat dat de leespauze, die zomervakantie heet, heeft achtergelaten.
Om in een heksenketel te kunnen overleven, moet alles kloppen. Anders word je heel snel gek. Wat je dan dus vooral níet kunt gebruiken, is dat het dagelijks gereedschap ondeugdelijk functioneert. Nu ben ik er aan gewend geraakt dat ik een substantieel deel van mijn tijd achter de computer doorbreng met wachten en andere geestdodende activiteit: opstarten, zandlopertje, updateverzoeken wegklikken, afspraakherinneringen van anderen van mijn scherm vegen, mijn mail ontspammen... Nu is dat allemaal ergerniswekkend, maar je kunt er tenminste nog van op aan. Ik bedoel, de storing is voorspelbaar. Het wordt pas echt vervelend als ook dat niet meer zo is.
Tegenwoordig heb ik te kampen met mailtjes die attachments beloven. De paperclip zit er nog aan, maar de aangehechte geschriften of plaatjes zijn verdwenen in cyberspace. Lang niet altijd. Nee, veel erger. Slechts af en toe! Als zoiets gebeurt wordt je vertrouwen geschaad. En dat is vooral niet leuk als je probeert in een heksenketel te overleven.
Op dit moment is de wereld eendimensionaal. Eén crisis, één zorg, één doel. Op de Europese Top hebben de politieke leiders onder aanvoering van Sarkozy en Brown ingezien dat het internationale financiële stelsel is ontaard in een wereldwijd casino en dat dat moet worden aangepakt op een wereldconferentie later dit jaar. Ik schrijf dit niet zelf, ik lees dit in de krant. De kredietcrisis heeft boven water gebracht dat we ons geld toevertrouwen aan een wankel speculatief financieel systeem waar het IMF, ministers van Financiën en toezichthouders geen greep op hebben, lees ik verder. Slechts met miljarden euro's publiek geld kan de puinhoop van 25 jaar deregulering en hebzucht worden opgeruimd. Einde citaat. Het zijn heerlijke zinnen om op te schrijven. De mouwen moeten opgestroopt, de schouders kunnen er weer onder. Ik zie de toekomst weer vol vertrouwen tegemoet.
Overigens gaat onze beurs Infosecurity.nl natuurlijk gewoon door. U komt toch ook hoop ik? U zult er een hoop zielsverwanten tegenkomen. Allemaal mensen die in ieder geval één doel gemeenschappelijk hebben: het schaden van vertrouwen helpen voorkomen.

Onvrije nieuwsgaring

Fri, 05 Sep 2008 16:01:01 GMT

De mens is van nature zwak. Ik ben een mens, dus ik kan het weten. Dat inzicht wordt met de jaren sterker en dat is goed voor vele zaken, onder meer voor de ontwikkeling van een gezond beveiligingsbewustzijn.
Ik was nog maar een peuter toen ik voor het eerst werd betrapt. Bij ons in de buurt was een hoefsmid en in een onbewaakt ogenblik was ik zijn werkplaats binnengelopen. Wat moet dat hier, jij mag hier helemaal niet komen, schalde een norse stem achter mij en even later stond ik huilend buiten. Dat per ongeluk een ruimte betreden die afgeschermd hoort te zijn, of een deur opendoen die op slot hoort te zitten, is mij daarna nog wel vaker overkomen. Zonder dat je erop bent voorbereid, ben je ineens in overtreding.
Een van de laatste keren dat mij zoiets overkwam – het is alweer een flink aantal jaren geleden – was ik in dienst bij een bedrijf waarvan zowel de toenmalige directeur als zijn systeembeheerder niet erg beveiligingsbewust opereerden. Het zij ze vergeven, want het was in de begintijd van de pc-netwerken. Maar het leidde er wel toe dat ik weer eens onvoorbereid op verboden terrein belandde. Misschien kent u dat wel: je drukt op wat knoppen en opeens zit je de privécorrespondentie van jouw directeur met zíjn baas te lezen. Het is dan niet makkelijk snel je ogen dicht te doen; je menselijke zwakheid komt dan gezwind weer bovendrijven.
Het onaangename is dat je in zo’n situatie wordt geconfronteerd met een lastig dilemma. Als je je baas inlicht dat zijn mail onbeveiligd is, geef je tenslotte impliciet toe dat je die hebt gelezen. En of dat verstandig is, hangt in sommige omstandigheden ook weer af van wát je per ongeluk las...
Het zijn deze ervaringen die mijn beveiligingsbewustzijn het meest hebben gescherpt. Want het zijn lang niet altijd de bewust kwaadwillenden waarin het gevaar schuilt. Daaraan zijn we zo langzamerhand wel gewend. Nee, het zijn ook (of júist) die toevallige, ‘onschuldige’ ogen die tegen zichzelf in bescherming moeten worden genomen, want het is in de nieuwsgierigheid waar veel onheil begint!

ICT & zorg

Thu, 15 May 2008 16:05:24 GMT

Gaat het dan echt gebeuren? Het heeft er zowaar alle schijn van: het landelijk elektronisch patiëntendossier lijkt definitief in aantocht; en dat zal tijd worden ook!
   Met de informatievoorziening in de gezondheidszorg is het al decennia een rommeltje. De eerste keer dat ik daarmee werd geconfronteerd, was toen ik een tijdje bij een medisch specialist had gelopen en het mij jaren later duidelijk werd dat de uitkomst van het door hem gedane onderzoek in geen enkele vorm bleek te zijn teruggekoppeld naar mijn huisarts. Ik was oprecht verbaasd. Nog verbaasder was ik toen ik meemaakte dat mijn vader bij herhaling het slachtoffer werd van heftige allergiereacties doordat hij in het ziekenhuis meermalen dezelfde verkeerde antibiotica kreeg toegediend.
   Naarmate de jaren verstreken is mijn verbazing over dit soort zaken volledig verdwenen. In 2007 constateerde de Inspectie voor de Gezondheidszorg (IGZ) in haar rapport 'Staat van de gezondheidszorg' dat er in Nederland per jaar enkele duizenden mensen overlijden door onbedoelde incidenten in de zorg. Uit ander onderzoek - het zogeheten HARM-onderzoek (Hospital Admissions Related to Medication) - kwam naar voren dat er in Nederland door 'problemen met geneesmiddelengebruik' per jaar rond de 19.000 mensen in het ziekenhuis belanden, waarvan zo'n 1200 dat avontuur niet overleven.
   De oorzaken die ten grondslag liggen aan deze onthutsende cijfers zijn natuurlijk divers. Neemt u echter van mij aan: slecht functionerende ICT-systemen zijn er voor een groot deel debet aan.
   Het meest recente voorbeeld betreft een waarschuwing (eind april) van de Inspectie voor de Gezondheidszorg aan het adres van alle ziekenhuisapotheken betreffende de schijnveiligheid van elektronische apotheekinformatie. Het IGZ-onderzoek dat hiertoe aanleiding gaf, is nog niet eens afgerond, maar de voorlopige bevindingen zijn zo alarmerend, dat de IGZ direct een waarschuwing heeft doen uitgaan. Men ontdekte onder meer dat computersystemen in diverse gevallen geen medicatiebewakingssignalen blijken af te geven op momenten dat dit wel zou moeten. Zo'n signaal moet voorkomen dat patiënten medicijnen die niet goed samengaan door elkaar gaan slikken of per abuis middelen krijgen die bij hen allergische reacties veroorzaken. Verder blijkt dat de noodzakelijke patiëntenbestanden die wel aanwezig zijn in de bronapotheek, in de dienstapotheek vaak ontbreken. Anderzijds wordt er weer te weinig gedaan om te voorkomen dat er onnodig dubbele patiëntbestanden ontstaan...
   Het nu (eindelijk) in aantocht zijnde landelijke elektronische patiëntendossier is een essentiële schakel op weg naar een gezondheidszorg die ons behoedt voor fouten en gevaren zoals hierboven beschreven. Cruciaal voor het welslagen van dit EPD is wel dat de privacy van de patiëntgegevens voldoende gewaarborgd wordt. Dát goed te regelen is op zich al een opdracht voor huzaren.