'Medische scans miljoenen personen waren vrij toegankelijk'

De afbeeldingen van medische scans, zoals röntgenfoto's, en bijbehorende data van miljoenen patiënten wereldwijd zijn slecht beveiligd en daardoor eenvoudig in te zien, claimt een Duits onderzoeksbedrijf.

Het Duitse beveiligingsbedrijf Greenbone Networks trof bij onderzoek vijf servers in Duitsland en 187 systemen in de Verenigde Staten met gebrekkige beveiliging aan. Daardoor gaven ze toegang tot patiëntendata zonder dat een wachtwoord nodig was of andere authenticatie aanwezig was. Het bedrijf trof in totaal problemen bij systemen in meer dan 50 landen aan. Het ging daarbij om meer dan 16 miljoen scans, veelal met namen, geboortedata en in sommige gevallen burgerservicenummers. Greenbone Networks rapporteerde zijn bevindingen aan Pro Publica en Bayerische Rundfunk.

Pro Publica trof onder andere een database van het Amerikaanse bedrijf MobilexUSA aan met daarin de namen, geboortedata, doktoren en behandelingen van meer dan een miljoen patiënten. Die gegevens waren met eenvoudige query's op te vragen via internet. MobilexUSA heeft systemen inmiddels beter beveiligd. In Duitsland trok Greenbone aan de bel bij de Bundesamt für Informationsschutz, waarna kwetsbare servers offline zijn gehaald.

De beelden betreffen onder andere röntgen-, ct- en mri-afbeeldingen van scans. Het probleem ligt bij de beveiliging van pacs, oftewel picture archiving and communication systems. Scanners sturen de beelden naar deze pacs voor archivering, zodat medische instanties ze daarna kunnen opvragen. De verbinding tussen deze servers is gebaseerd op de Dicom-standaard, die zijn oorsprong in de jaren tachtig van de vorige eeuw heeft. Bij de implementatie van de pacs en Dicom worden regelmatig niet de juiste beveiligingsvoorschriften in acht genomen, waardoor de systemen direct op internet zijn aangesloten, zonder maatregelen als firewalls en vpn's.

De Medical Imaging & Technology Alliance, de organisatie die de ontwikkeling van de standaard overziet, erkent dat er honderden servers onbeschermd op internet zijn aangesloten, maar wijst voor de verantwoordelijkheid naar de beheerders van de systemen. Uit antwoorden op vragen over de verantwoordelijkheid blijkt dat een werkgroep voor de ontwikkeling van Dicom niet erg actief was de afgelopen twintig jaar en de beveiliging niet hoog op de prioriteitenlijst had staan.

scan

IT-banen

Reacties (104)

proatjeboksem 17 september 2019 15:08

Wel bijzonder dat ze het euvel bij een PACS neerleggen.

Eigenlijk zou je PACS toch niet van buiten benaderbaar moeten zijn, zou je zeggen. Volgens mij zijn die dingen helemaal niet bedoeld om aan een openbaar netwerk te hangen, net als bijvoorbeeld je modaliteiten (CT- & MRI scanners, echo, röntgen, etc.) het is een beetje alsof je je kluis buiten bij de voordeur zet.

Ik heb er in europa iig nog geen gezien die aan de mailserver geknoopt was, om het zo maar eens te zeggen. Maar ik ben er ook al een jaar of wat uit

Voor de uitwisseling met andere zorgaanbieders zou er toch op zijn minst een communicatie-server tussen moeten. Iets dat IHE-XDS praat, of HL7, maar ook alleen met die specifieke zorgaanbieders.

OxWax @proatjeboksem • 17 september 2019 15:26

Ze hebben een disclaimer lol
https://www.dicomstandard.org/disclaimer/

Security and privacy mechanisms
Most DICOM objects contain images and associated demographic and medical information about the patient, which need to be kept confidential. Encryption is one way to keep these data confidential. DICOM does not specify the encryption in detail (it refers to other standards for that), but several changes made to the DICOM Standard over the last decade facilitate encryption, including the transfer of encrypted DICOM objects, and reading of encrypted DICOM objects on the receiver’s end.

When sending those objects in an email, DICOM defines how to encrypt the files using CMS encryption methods for email.
When sending those objects using traditional DICOM transfer mechanism (the DIMSE protocol), DICOM defines how to use an encrypted TLS connection.
When sending those objects using the new DICOM transfer mechanism (DICOM web services), DICOM defines how to use an encrypted HTTPS connection.
Important to note is that DICOM merely facilitates the use of encryption but does not mandate it. It defines how encryption is to be used in a DICOM context. Whether to employ encryption is a policy choice of the hospital and an implementation choice of the product vendor. If the vendors have chosen not to implement encryption, or even if they do, hospitals can choose to set up a VPN encrypted network and use unencrypted DICOM. This is actually quite common between sites, but may, from a cybersecurity point of view, not be advisable.

Conclusion
The security and privacy capabilities of the DICOM Standard are only a small piece of the total protection of the privacy and protection against intrusion and hijacking of medical data. The CIOs (Chief Information Officers of the hospitals, health care systems and other health care providers) are responsible for protecting the medical data of their customers, i.e. the patients. Ultimately these CIOs have the capability and the responsibility for implementing and maintaining the protective mechanisms within their own systems and the interfaces towards these systems. DICOM is ready to facilitate this.

[Reactie gewijzigd door OxWax op 23 juli 2024 13:05]

proatjeboksem @OxWax • 17 september 2019 15:31

precies. En de meeste leveranciers zullen je op het hart drukken om zo'n ding niet aan een publiek netwerk te knopenen uitwisseling toch vooral beveiligd te doen.

De andere grote standaards in de zorg, HL7 en Edifakt, zijn ook niet per definitie versleuteld.

OxWax @proatjeboksem • 17 september 2019 15:36

Dit helpt ook niet uiteraard

Joy Pritts, a former HHS privacy official, said the government isn’t tough enough in policing patient privacy breaches. She cited an April announcement from HHS that lowered the maximum annual fine, from $1.5 million to $250,000, for what’s known as “corrected willful neglect” — the result of conscious failures or reckless indifference that a company tries to fix. She said that large firms would not only consider those fines as just the cost of doing business, but that they could also negotiate with the government to get them reduced. A ProPublica examination in 2015 found few consequences for repeat HIPAA offenders.

proatjeboksem @OxWax • 17 september 2019 15:38

Helemaal in Amerika, daar calculeren ze dit soort boetes gewoon in.

Unsocial Pixel @proatjeboksem • 17 september 2019 15:53

HL7v2 svp ^^
maar even zonder gekheid, een heleboel ziekenhuizen maken gebruik van DICOM, echter,, een heleboel ziekenhuizen houden zich daarin niet aan de regels en stoppen bijvoorbeeld address2 bij address1 in het veld, de volledige naam bij het voornaamveld and what not. Leuk dat we standaarden hebben, laten we ze dan ook correct gebruiken. Scheeld een hoop knoopwerk wat foutgevoellig is.

proatjeboksem @Unsocial Pixel • 17 september 2019 16:20

ja, v3 komt maar niet echt van de grond, he?
Ik ben al bijna 9 jaar niet meer werkzaam in de medical IT (opa vertelt), maar v2 is nog steeds de hoofdmoot.

En tsja, dicom dialecten is ook zo gegroeid, denk ik. Lekker makkelijk om mee te spelen, maar met een standaard heeft het evenveel te maken als gelinieerd papier, je kunt overal neerzetten wat je wilt

bytemaster460 @proatjeboksem • 18 september 2019 11:55

Ik denk dat er bedoeld wordt dat een systeem ook binnen het interne netwerk van een ziekenhuis voorzien moet zijn van toegangsbeveiligingen en dat dat bij dat systeem niet het geval is. Dat staat natuurlijk los van het feit dat zo'n systeem al helemaal niet van buitenaf benaderd zou moeten kunnen worden.

Boogschuttertje 17 september 2019 14:40

Ik snap niet wat mensen hier precies aan hebben. Hoe willen ze dit nou gebruiken als iemand het weet te krijgen?

wildhagen

Privacy
Datalek

@Boogschuttertje • 17 september 2019 14:42

Je zorgverzekeraar zal daar best interesse in hebben. Als je pre-existising condities hebt, die op die foto's te zien zijn...

Of je werkgever wellicht, in bepaalde omstandigheden.

Maar dat maakt ook niet uit wie er wel of niet iets aan zou hebben. Feit is en blijft dat dit zeer gevoelige informatie is, waar niemand behalve de patient en de behandelende mensen, bij horen te kunnen.

Anoniem: 310408 @wildhagen • 17 september 2019 14:50

Je zorgverzekeraar zal daar best interesse in hebben. Als je pre-existising condities hebt, die op die foto's te zien zijn...

Als zoiets zou uitlekken zou in de meeste landen de vergunningen die nodig zijn on zorgverzekeraar onmiddellijk in gevaar komen. Het is is dus vrijwel uitgesloten dat ze ook maar op het idee komen.

Groningerkoek @Anoniem: 310408 • 17 september 2019 17:04

Dat zouden we 10 jaar geleden gezegd hebben als iemand het idee zou opperen dat autofabrikanten speciale tankjes met vloeistof in je auto zouden inbouwen om de test te vernaggelen, want dat kan toch niet geheim blijven..

Feit is dat ze het even later wel gewoon deden.

Hetzelfde geld voor zorgverzekeraars, op het moment dat je die op wat voor manier dan ook toegang bied tot medische rapporten alvorens mensen te verzekeren dan is het geen kwestie van of ze dat misbruiken, maar eerder hoevaak ze dat doen en hoelang het duurt voor we erachter komen.

[Reactie gewijzigd door Groningerkoek op 23 juli 2024 13:05]

moerasgeest @Groningerkoek • 17 september 2019 18:51

speciale tankjes met vloeistof in je auto zouden inbouwen om de test te vernaggelen

Heb je het hier over het Volkswagen emissieschandaal? Volkswagen had toch softwarematig de stikstofuitstoot teruggebracht onder testomstandigheden?

Groningerkoek @moerasgeest • 17 september 2019 18:58

Onder andere door een adblue voorziening aan te brengen welke alleen werkte tijdens testomstandigheden, in mijn beleving is dat middelen aanbrengen alleen ten behoeve van de test en om de boel te vernaggelen, tankjes waren ook veel te klein en keurig weggestopt zodat de gebruiker er slecht bij kon.

supersnathan94

Datalek

@Groningerkoek • 17 september 2019 20:01

Volgens mij werkte die adblue voorziening wel degelijk ook onder normale omstandigheden. Ding is in de verschillende polos die ik gereden heb toch al een aantal keer bijgevuld. Tanks zitten overigens vrij hoog in de auto.

Moet zeggen dat je voor modelletje polo niet helemaal correcte info hebt.

Groningerkoek @supersnathan94 • 17 september 2019 23:00

Ik zeg ook nergens dat ik het over de polo heb. Genoeg andere modellen waar dit wel het geval was. Tankjes waren veel te klein en in sommige modellen kon deze zelfs alleen in de garage worden gevuld. Om te voorkomen dat de klant dit te lastig vond en de auto niet kocht, stopte men gewoon met Adblue toevoegen als het bankje bijna leeg was.

Patrickkkk @Groningerkoek • 18 september 2019 08:03

Kun je een voorbeeld auto noemen? Alle auto's die ik gehad heb en gezien heb van collega's begonnen enorm te klagen wanneer de tank leeg was. (je kon het overigens prima zelf bijvullen, ook dat heb ik gedaan, ik heb het idee dat het vooral als extra inkomsten voor de garage bedoeld was)

edit: dank voor de link

[Reactie gewijzigd door Patrickkkk op 23 juli 2024 13:05]

Groningerkoek @Patrickkkk • 18 september 2019 10:41

Het gebeurde al jaren en ondanks de schandalen durfde Audi het gewoon aan om zelfs vorig jaar nog auto's te verkopen met zo'n systeem-. https://www.spiegel.de/au...agenmodell-a-1206722.html

supersnathan94

Datalek

@Groningerkoek • 18 september 2019 23:15

Maar alle diesels hebben een dergelijk systeem. Sterker nog als je alle 34 (!) geluidsignalen heb genegeerd kan je de auto niet meer starten totdat je addlue hebt bijgevuld (wat dus bij veel modellen prima kan bij een tankstation met truckstop). Ik vraag me dus sterk af waarom je zo stellig durft te beweren dat ze de boel besodemieteren.

Het duitse artikel geeft aan dat ze bij 2400 Km resterend minder advlue injecteren, opzich prima aangezien je dan al de eerste waarschuwing krijgt en je er dan misschien nog een een dagje mee rijd (of een weekje aangezien de garage geen plek heeft) maar na 500 KM ben je die piepjes echt wel zat hoor.

Nee die adblue voorziening werkt prima genoeg aangezien je waarschijnlijk veel eerder een drama had gehad als dat niet het geval was doordat dit gewoon gemeten wordt bij iedere APK meting (met externe sensoren en niet op testbench, maar gewoon stationair).

Groningerkoek @supersnathan94 • 18 september 2019 23:37

Je moet het stukje nog maar een keertje lezen.

supersnathan94

Datalek

@Groningerkoek • 18 september 2019 23:59

Tsja. Zo goed is mijn duits ook weer niet, maar ik gok dat je doelt op het stukje in de 5e alinea? Ik kan daar zelfs met google translate geen logisch stukje Nederlands van maken.

hat Audi die Einspritzung der Reinigungsflüssigkeit 2400 Kilometer bevor sie zuneige geht stark gedrosselt

Volgens mij is dat het stuk waar je op doelt? Zuneige is echter geen woord wat een woordenboek kent. Ik gok dat dit een verbastering is van zur neige gehen? Dit betekent ten einde gaan cq op zijn. Zoals ik al zei heb je vanaf dat punt eerst nog 34 waarschuwingssignalen en is de milieu impact hiervan echt kompleet verwaarloosbaar. Op het moment dat je een 200KW blok hebt (het gaat immers om de V6 TDI) dan heb je in de tussentijd (rustig 40K km) al vele malen meer uitstoot aan CO2 en CO dan op papier en fijnstof van de banden en het asfalt wat niet wordt meegerekend in alle berekeningen.

Het zal hier echt om een paar (100) kilometer gaan dat dit systeem niet goed werkt. Wettelijk gezien genoeg voor een productiestop, maar waarschijnlijk eerder een software bug en een storm in een glas water.

Groningerkoek @supersnathan94 • 19 september 2019 02:18

Ze reduceren (of in sommige gevallen zelfs geheel stoppen) de toevoeging waardoor de auto veel meer uitstoot (een verveelvoudiging) en hiervan krijgt de eigenaar geen melding, ook word dit de klant bij aanschaf niet medegedeeld en staat het niet in de documentatie en heeft men dit verzwegen bij de testen.

Co2/Nox heeft trouwens helemaal niets met fijnstof nodig.

supersnathan94

Datalek

@Groningerkoek • 19 september 2019 18:49

Ja maar dat is dus bij die laatste 2400KM van het tankje. Daar krijg je zeer zeker wel waarschuwingen bij. Zoals ik al zei heb je in die 2400 Km al 34 geluidswaarschuwingen gehad en brand er een lampje op je dashboard.

Co2 en nox heeft idd niets met fijnstof te maken. Het punt was alleen dat jij en de media dus en enorme heisa maken over dit kleine issue terwijl er niet wordt gekeken naar het rijgedrag van de eigenaar waarmee er meer vervuild wordt dan die paar 100 Km die je zonder adblue rijd.

Enorme storm in een glas water als je het mij vraagt.

Groningerkoek @supersnathan94 • 19 september 2019 20:59

Toch vreemd dan dat al die instanties er anders over denken, er honderduizenden nieuwe auto's staat weg te rotten omdat ze de weg niet op mogen, er vele terugroepacties zijn en dat er al jaren een groot wereldwijd schandaal gaande is met miljarden boetes en vele rechtszaken, maar nee jij weet het beter.

Oh en:
Daar krijg je zeer zeker wel waarschuwingen bij. Zoals ik al zei heb je in die 2400 Km al 34 geluidswaarschuwingen gehad en brand er een lampje op je dashboard.

Is onzin die je zelf hebt verzonnen want dat gaat niet op voor deze Audi's die en zijn teruggeroepen en uit showrooms zijn gehaald. Lees je even beter in voordat je jezelf verder belachelijk maakt.

supersnathan94

Datalek

@Groningerkoek • 20 september 2019 09:16

In het artikel staat niks vermeld over lampjes of wat dan ook dus daar kan ik aan de hand daarvan niks over zeggen. Wat ik wel kan zeggen is dat dit wel de bedoeling is en dat ik dit zelf ook wel heb gehad met een VW. En dat dit online ook gewoon gedocumenteerd staat.

Die instanties vallen erover omdat je ergens een grens moet trekken, terecht. Die kunnen niet anders dan die autos van de weg af halen anders zit je op een hellend vlak waarbij je echt hele rare dingen krijgt. Echter is het natuurlijk van de zotte dat er honderduizend autos staan weg te rotten. Dat vervuild vele malen meer dan die kilometers die je zonder adblue rijd. Wat dacht je wat er vrij komt bij de productie van die 100.000 wagens? Dat is nu dus allemaal voor niks geweest, maar daar hoor je dus niemand over.

Het is hot om nu als instantie met je poot stijf te gaan staan en zeggen oh wat slecht. Kijk naar het hele stikstof gebeuren nu. Hele bouwprojecten die stil liggen. Maximum snelheid die waarschijnlijk weer omlaag gaat. Als je dan als keuringsdienst dit soort dingetjes maar toelaat dan heb je natuurlijk een probleem, maar waar hebben we het nu uiteindelijk over? Dit is helemaal niet zo’n big deal als wordt voorgeschoteld. Je wordt door de overheid aan alle kanten genaaid en we kiezen er ook nog eens zelf voor.

Groningerkoek @supersnathan94 • 20 september 2019 09:20

Als al die waarschuwingen er zouden zijn zoals jij stelt, dan zou het geen probleem zijn en kan men automobilisten hiervoor gaan bekeuren. Echter in de door mij aangehaalde gevallen is er niet een mechanisme waardoor de verantwoording kan verschuiven.

supersnathan94

Datalek

@Groningerkoek • 20 september 2019 09:27

Dat kan men zeer zeker wel. Als men op de weg vaststelt dat er ondeugdelijke filtering aanwezig is kan men gewoon een WOK status opleggen. Als jij het roetfilter uit je auto sloopt en een agent merkt dat op mag je ook je auto laten keuren.

Daarnaast kom je dus de APK niet zomaar door. Want daar wordt de uitstoot dus gemeten. Zonder adblue ga je dat niet redden dus wordt dat ding gewoon bijgevuld.

Groningerkoek @supersnathan94 • 20 september 2019 09:32

Die APK is een peuleschil want de software zorgt ervoor dat in een testomgeving de toevoer van AdBlue op niveau is, en tevens werd er een beetje in de tank achtergehouden om dit te bewerkstelligen.

Je hebt het hele gebeuren allemaal niet zo goed meegekregen, ik staak de discussie dan ook omdat jij het vertikt om je verder in te lezen en ik dus dingen moet uitleggen die inmiddels tot algemene kennis behoren.

Fijne dag verder.

wildhagen

Privacy
Datalek

@Anoniem: 310408 • 17 september 2019 14:55

Dat zou ik toch niet te hard roepen als ik jou was....

While some insurance companies might not seem like a target for the sales because people may assume they have the information, many health insurance companies try to purchase an individual's past health information to determine the premium to charge and whether to even provide coverage, multiple sources said.

Zie dit artikel: https://abcnews.go.com/He...igation/story?id=17228986

In Nederland zal het idd niet snel optreden, maar in de VS, met de claim-cultuur daar? Zoals in het genoemde artikel te lezen is, is dat zeer zeker niet denkbeeldig!

K-aroq @wildhagen • 17 september 2019 16:02

In de VS is het inderdaad elkaar met smerige trucs bestrijden. Als de aanklager met modder gaat gooien moet je inderdaad niet raar opkijken als de tegenpartij het ook smerig gaat spelen.

Theo @wildhagen • 17 september 2019 16:34

Zorgverzekeraars weten toch allang wat iedereen mankeert? Ze betalen immers zelf overal de rekening van. Als Truus een borstkankeronderzoek laat doen dan zal de verzekering daar de rekening van krijgen, maar niet de uitslag. Maar gezien ze ook een rekening krijgen voor een extra behandeling weten ze echt wel wat de uitslag is..
Zelfde ook voor zo'n beetje alles. Ze weten niet wat je hebt, maar wel exact welke medicatie je gebruikt, hoe vaak je bij de huisarts bent, welke consulten en onderzoeken je ondergaat in het ziekenhuis en welke specialisten je bezoekt.

Ik kan mij ook niet voorstellen dat een aantal verzekeraars deze data niet in een database zetten en onderling uitwisselen.

Groningerkoek @Theo • 17 september 2019 17:05

Zorgverzekeraars hebben geen flauw benul van wat iemand allemaal heeft gemankeerd als die een aanvraag voor een verzekering doet.

Theo @Groningerkoek • 17 september 2019 17:27

Hoezo niet? De rekeningen van de afgelopen tig jaren zijn toch ook bij de zorgverzekeraars terecht gekomen? Het is niks meer dan in een centrale database kijken wat voor declaraties er voor een persoon binnen zijn gekomen. Daarmee kun je best exact een (risico)profiel maken van iemand zijn gezondheid, klachten en de te verwachten kosten.

Groningerkoek @Theo • 17 september 2019 18:14

Wat geeft jou het idee dat de zorgverzekeraars de declaraties in 1 centrale database stoppen?

Groningerkoek @Theo • 17 september 2019 18:55

Kijk je doet een aanname die niet feitelijk is onderbouwd maar je brengt het wel als feit....

Webgnome @Groningerkoek • 18 september 2019 22:16

@Groningerkoek heb jij dan informatie waar dat niet uit blijkt dan? Je doet het toch net zo hard nu?

Groningerkoek @Webgnome • 18 september 2019 23:34

* Groningerkoek slaakt een hele diepe zucht en gaat er maar niet op in...

Thystan @Theo • 18 september 2019 14:30

Ik kan mij prima voorstellen dat verzekeraars dit niet in een database zetten en onderling uitwisselen, omdat het zwaar verboden is.

EvilItSelf @Boogschuttertje • 17 september 2019 14:44

Zou jij iemand in dienst nemen die vorig jaar röntgen foto's heeft laten nemen voor een kanker gezwel een half jaar terug? Dat is namelijk een risico voor een bedrijf en reden om die persoon niet in dienst te nemen.

eborn @EvilItSelf • 17 september 2019 14:55

Waarom precies? De meeste werkgevers zijn daar prima voor verzekerd. Dan kun je ook suggereren dat vrouwen tot 45 jaar beter niet meer aangenomen kunnen worden, omdat het risico dat ze zwanger worden minimaal net zo groot is.

Bovendien: de meeste mensen krijgen een tijdelijk contract en bij ziekte wordt zo'n contract meestal niet verlengd.

KoffieAnanas @eborn • 17 september 2019 15:37

Ga jij je maar eens verzekeren als ZZPer als bekend is dat je een aandoening hebt. Is onbetaalbaar.

Wisher @KoffieAnanas • 17 september 2019 15:56

Ongeacht of je gegevens uitgelekt zijn ja of nee: je hebt hier meldingsplicht bij het aangaan van zo'n verzekering.

Dus als je verzwijgt dat je een aandoening hebt (waarvan je weet hebt en onder behandeling bent) dan keert een verzekering niet uit.

arbraxas @eborn • 17 september 2019 14:57

Ga maar eens solliciteren met de boodschap dat je net zwanger bent of probeert te worden. Alvast veel succes.

Anoniem: 604938 @eborn • 17 september 2019 14:58

Het zou niet moeten, maar je zwangerschapsrisico voorbeeld gebeurd daadwerkelijk.

Amorac @eborn • 17 september 2019 16:00

Een werkgever steekt liever niet de tijd in een nieuwe medewerker als de kans groot is dat deze na een half jaar weg gaat of niet meer kan werken. Al is het maar omdat ze dan weer iemand kunnen aannemen en moeten inwerken.

Groningerkoek @eborn • 17 september 2019 18:15

Inwerken kost ook geld.

bytemaster460 @eborn • 18 september 2019 12:52

Dat je ervoor verzekerd bent wil nog niet zeggen dat je er als bedrijf dan geen rompslomp aan hebt. Financieel is het redelijk afgedekt maar het heeft zijn weerslag op de continuïteit van de werkzaamheden van diegene.

OxWax @EvilItSelf • 17 september 2019 15:37

Alles is een 'risico'. Jij kan, als fietser, morgen overhoop worden gereden.
Dus fietsers niet aannemen?

Sir-Baze @OxWax • 17 september 2019 17:36

offtopic: over het algemeen wijzen de statistieken uit dat werknemers die fietsen naar hun werk gezonder zijn en minder ziekteverzuim vertonen. Voor werkgevers dus een plusje.

(edit: typo)

[Reactie gewijzigd door Sir-Baze op 23 juli 2024 13:05]

scheepje @Boogschuttertje • 17 september 2019 14:44

Met een BSN kun je toch een heleboel informatie verkrijgen

Neonit @Boogschuttertje • 17 september 2019 14:44

Chantage? Social engineering? Werkgever/zorgverzekeraar die van een "ongezonde" werknemers/klanten af wil? zo'n beetje elk argument voor privacy is dubbel zo belangrijk bij medische gegevens.

WillySis

Privacy

@Boogschuttertje • 17 september 2019 14:46

Criminelen hebben over het algemeen een rijke fantasie als het om verdienen van geld gaat.

Je zou bijvoorbeeld aan afpersing kunnen denken. Er zijn genoeg mensen met een medisch probleem die niet willen dat anderen (familie, baas, verzekeringen, enz.) daar vanaf weet.

OxWax @Boogschuttertje • 17 september 2019 15:23

Data mining is big bucks en al helemaal in de medische sector / verzekeringen. (zie Wildhagen reactie)

[Reactie gewijzigd door OxWax op 23 juli 2024 13:05]

pmeter

@Boogschuttertje • 17 september 2019 15:43

Roddelbladen staan te springen om medische gegevens van BN'ers.

jpsch @Boogschuttertje • 17 september 2019 14:47

In Amerika zitten hele afdelingen te neuzen in medische gegevens om maar een claim af te kunnen wijzen, omdat je gelogen hebt over je medisch verleden.

Anoniem: 310408 @jpsch • 17 september 2019 14:51

Maar daar zijn ze dan wettelijk verplicht een reden voor op te geven.... valt niet mee om dan geheim te houden dat ze illegale dingen hebben gedaan.

arbraxas @Anoniem: 310408 • 17 september 2019 15:00

Iets met recht hebben en recht krijgen. Als werkloze particulier tegen een rijke verzekeringsmaatschappij

jpsch @ajolla • 17 september 2019 14:55

Nee, het is niet zo als in Nederland waar mensen met een verwijderde baarmoeder kunnen bevallen op papier. Gaat om het breken van een pink of zo op de kleuterschool, waardoor je je gebroken been op je 40e zelf mag betalen.

ajolla @jpsch • 17 september 2019 18:04

Je hebt gelijk. Maar ik bedoelde het vooral sarcastisch.

Tha 17 september 2019 14:41

Hoe blijft dit toch allemaal keer op keer mogelijk en gebeuren. ongekend gewoon.
En ik maar uitleggen bij de huisarts waarom ik bezwaren heb tegen het oeverloos delen van gegevens,

jozuf @Tha • 17 september 2019 14:45

haha en ziekenhuizen maar klagen dat ze alles over moeten schrijven van faxen.
Het is nooit goed als het hier op aankomt. Iedereen wil wat anders.
Hierdoor is het landelijk EPD ook een stille dood gestorven. Ik denk dat je anders piept als je opgenomen word en men kan je historische gegevens van een ander ziekenhuis met de snelheid van een postduif opvragen en jij ligt te creperen of dood te bloeden

[Reactie gewijzigd door jozuf op 23 juli 2024 13:05]

jpsch @jozuf • 17 september 2019 14:52

Doodbloeden doe je in een paar minuten. Geloof niet dat de handelingen anders zullen zijn met mijn dossier erbij.

MaVeNwg @jpsch • 17 september 2019 15:28

Je behandeling zal zeker anders zijn als jij niet in staat bent om te praten en in je dossier staat dat je allergisch bent voor bepaalde medicijnen (kan een simpele asperine zijn maar ook hartmedicatie).
Dan wordt er aan de hand van je dossier echt wel andere keuzes gemaakt voor de pijnstilling bij grote wonden en het weer op gang brengen van je hart.
Het zou toch lullig zijn als dat lukt maar dat je vervolgens sterft aan een allergische reactie .....

"Medicijnen die vaker allergische reacties oproepen zijn:
antibiotica (zoals penicilline en amoxicilline)
pijnstillers (zoals ibuprofen, naproxen, diclofenac en aspirine)
narcosemiddelen (zoals bupivacaïne)
oog- en oordruppels
synthetische insuline"
bron: https://www.benuapotheek..../allergie-voor-medicijnen

flabber @MaVeNwg • 17 september 2019 16:41

Je behandeling zal zeker anders zijn als jij niet in staat bent om te praten en in je dossier staat dat je allergisch bent voor bepaalde medicijnen

Uiteraard zijn er situaties waarbij inzicht in je medische data een verschil kunnen uitmaken in het behandelplan.
Maar hoe zit het met de patient die, als in je voorbeeld, buiten bewustzijn dood ligt te bloeden en waarvan men niet weet hoe hij of zij heet? Bij een verkeersongeluk of iets dergelijks.
Men gaat heus niet wachten totdat men ergens in de kleding, bezittingen of het eventuele autowrak een vorm van identiteitspapieren heeft gevonden voordat men iets gaat doen.

En ja, in het ergste geval kan het dan zijn dat iemand een allergische reactie krijgt en overlijdt.
Maar om hoeveel gevallen gaat het hier?
En hoe vaak blijkt iemand allergisch te zijn zonder dat het bekend is of vermeld is in het medisch dossier?

Ik zeg niet het delen van gegevens taboe zou moeten zijn; ik ben er nog niet echt over uit.

Maar het argument "mensen sterven in vreemde ziekenhuizen omdat de data niet gedeeld wordt! "
klink mij toch altijd te veel in de oren als "Dat is nodig want: terrorisme!" of "Dat is nodig want: kindermisbruik!"

MaVeNwg @flabber • 17 september 2019 17:01

Hoho, ik ben ook geen voorstander van een EPD ofzo! Ik reageerde enkel op het feit dat je benadeling wel of niet anders zou zijn als je gegevens bekend zijn.
Voor de rest zijn we het met elkaar eens hoor, ben ook tegen EPD en alles vrijgeven wegens KP of terrorisme.

hackerhater @MaVeNwg • 17 september 2019 16:39

Daarvoor heb je hele goede middelen die een EPD compleet overbodig maken.
oa de noodinformatie op je telefoon

Zenomyscus @hackerhater • 17 september 2019 17:31

En die heeft iedereen bij zich, ingevuld en blijft altijd beschikbaar na een ongeluk?

Soms moeten mensen niet zo miepen om privacy. In veel gevallen wel, maar bij dit soort dingen zou de overheid wat mij betreft mogen zeggen "je hoeft geen gegevens te delen, maar als je perongeluk doodgaat of ziek wordt omdat we geen gegevens hebben dan heb je pech".

Prima om zoveel mogelijk af te dichten, zeker met de datahonger van allerlei bedrijven of overheden. Maar ook zorg wordt nu eenmaal digitaal en die gegevens zouden wat mij betreft in bepaalde situaties beschikbaar moeten zijn. Met log, die je als patient kunt zien.

MaVeNwg @hackerhater • 17 september 2019 16:58

Dat is idd een mogelijke oplossing.

jpsch @MaVeNwg • 17 september 2019 17:54

Ze gaan je echt niet verdoven als je ligt dood te bloeden.

pe0mot 17 september 2019 14:55

Paradigm shift:
Misschien moeten we er maar van uitgaan dat transport en opslag van data altijd onveilig zal zijn en dus niet goed beveiligd kan worden!
Als we de data zelf beveiligen kunnen we heel veel consultants, processen, software en hardware besparen.
Het beveiligen van data moet door de eigenaar/bron gebeuren, daarbij aangevend wie het mogen zien en wat het toegestane gebruik is.
(op zich niet nieuw, maar tot nu toe alleen beschikbaar in beperkte eco systemen)

CH4OS

Datalek

17 september 2019 17:55

Lijkt me een mooi onderwerp om tijdens https://tweakers.net/partners/meet-ups2019/ te bespreken.

[Reactie gewijzigd door CH4OS op 23 juli 2024 13:05]

A3aan1337 17 september 2019 19:09

Ik dacht daar DICOM met name bedoeld was al industrie standaard. Zodat bv CT beelden tussen verschillende ziekenhuizen makkelijk uitgewisseld kunnen worden.

Dat je die servers goed moet beveiligen heeft er niet veel mee te maken dat de opgeslagen data een gestandaardiseerd format heeft.

GeoBeo 17 september 2019 15:32

Wow, als ik mijn eigen scans in Nederland wil opvragen (door een brief op papier naar de administratie van het ziekenhuis te schrijven!!) dan kan dat niet. Ik krijg alleen diagnoses, geen bron-data van scans en foto's e.d.

Geloof me, ik heb het 2x bij verschillende ziekenhuizen geprobeerd.

En dat terwijl de deur misschien wagenwijd open staat op deze manier. Lekker dan. Wat ben ik ook een gekkie dat ik niet gewoon gelijk probeer bij m'n data te komen via lekken in ziekenhuis servers. Veel minder rompslomp.

OxWax @GeoBeo • 17 september 2019 15:35

Strange : hier in BE krijg je nummer en daarmee haal ik m'n scans van de server

proatjeboksem @OxWax • 17 september 2019 16:32

Is er voor het ziekenhuis dan ook een bewaarplicht voor die beelden?
Hier was 't vroeger 10 jaar (geen idee wat het nu is btw) en in Duitsland zelfs 30!

Hier zijn ze ook een beetje bang voor Libelle-diagnostiek:
"Dokter, ik las in de Libelle over die aandoening en nou bekijk ik mijn oude röntgenfoto...zou dat niet die aandoening kunnen zijn?" - dat idee.

GeoBeo @proatjeboksem • 17 september 2019 18:03

Hier zijn ze ook een beetje bang voor Libelle-diagnostiek:
"Dokter, ik las in de Libelle over die aandoening en nou bekijk ik mijn oude röntgenfoto...zou dat niet die aandoening kunnen zijn?" - dat idee.

Sja, die zitten er altijd tussen. Zoals er ook huisartsen zijn die er met "kom over 2 weken nog maar eens terug als de klachten aanhouden" iemands kanker de kans geven verder uit te zaaien...

Dat hou je toch...

Daartegenover staat dat ik m'n rontgenfoto of MRI scan door een machine learning kan halen die bewezen beter presteert dan welke getrainde specialist dan ook maar. Of mijn data inclusief label (ziek of gezond) beschikbaar kan stellen als trainingsdata voor wetenschappers.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 13:05]

GeoBeo @OxWax • 17 september 2019 15:42

Strange : hier in BE krijg je nummer en daarmee haal ik m'n scans van de server

Netjes. Interessant om te weten. Dit is voor mij een reden om serieus te overwegen toekomstige diagnoses in België te laten doen in plaats van Nederland. Ik wil weten wat er aan de hand is en zelf onderzoek kunnen doen.

Ik kreeg in een niet nader te noemen Zuid Amerikaans land ook gewoon alle brondata mee op een CD-rom (destijds) inclusief videomateriaal van de test procedure.

In Nederland niet... Zelfs geen verklaring waarom niet (ondanks dat ik hier expliciet om vroeg in de brief).

En in (sommige staten van?) de VS ook niet. Hier een hele TED talk hierover. Iemand die zich inschreef bij een geneeskunde opleiding om toegang te krijgen tot zijn eigen hersen-tumor data en hersentumor zelf.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 13:05]

blissard @GeoBeo • 17 september 2019 17:55

Raar. Ik kreeg hier (in een Nederlands ziekenhuis) alles keurig op Cd-rom aangeleverd. Moest alleen de kosten a €10 betalen.

GeoBeo @blissard • 17 september 2019 18:05

Raar. Ik kreeg hier (in een Nederlands ziekenhuis) alles keurig op Cd-rom aangeleverd. Moest alleen de kosten a €10 betalen.

Wat bedoel je met "alles"?

Ik kreeg ook heel veel (diagnose papieren en doorverwijzingen), maar toch echt geen MRI data, slaap onderzoek bestanden of rontgenfoto's e.d.

blissard @GeoBeo • 17 september 2019 18:29

Ik kreeg het volledig dossier incl. alle röntgen foto’s en de MRI scan. Op cd-rom met een stukje software om de scan te kunnen bekijken.

Pandemic @blissard • 17 september 2019 19:23

In Nederland mag je gewoon je medisch dossier inzien en laten uitprinten. Hierin zitten alle specialisten brieven en onderzoeks gegevens (lab uitslagen, bloeddrukken etc). Dit is gewoon wettelijk zo geregeld.

Rontgen/mri/ct beelden kun je bij elk ziekenhuis opvragen en leveren ze op CD. Ook dit is wettelijk een verplichting.

bytemaster460 @GeoBeo • 18 september 2019 12:58

Vreemd verhaal. Die beelden kun je normaal gesproken gewoon krijgen. Het is jouw dossier. Heb het in twee ziekenhuizen meegemaakt dat het geen enkel probleem was.

Anoniem: 100197 17 september 2019 15:09

'Medische scans miljoenen personen waren zijn vrij toegankelijk'

MrRobot

17 september 2019 15:09

MobilexUSA heeft systemen inmiddels beter beveiligd.

miknic 17 september 2019 17:24

Wel raar, ik kan zelf niet eens bij mijn scans en rontgen. Het is niet zo dat iedere Nederlander bij hun eigen dossier kan via DigiD ofzo.

Houtenklaas @miknic • 18 september 2019 15:23

Wel dus, inmiddels zelfs een verplichting. Alleen - in mijn geval - staat nog niet alles er op. Maar mijn bezoek gisteren is al keurig gelogd met alle bijzonderheden erbij. Scans ontbreken nog, maar die zijn van langer geleden, weet niet of ze die inhaalslag nog willen maken, dat zal wel wat knaken kosten!

miknic @Houtenklaas • 18 september 2019 15:37

en via welke site kan ik dan bij mijn eigen medische dossier?

Houtenklaas @miknic • 18 september 2019 16:15

Bij mij via mijn lokale zorgverlener, na het inloggen via DigiD. Vraag het even aan jouw eigen lokale zorgverlener zou ik zeggen ... Zit net nog even te kijken, ik kan zelfs zien wie (functieomschrijving) er naar mijn gegevens heeft lopen kijken en wanneer. Zeer transparant allemaal. Goed hoor.

[Reactie gewijzigd door Houtenklaas op 23 juli 2024 13:05]

miknic @Houtenklaas • 18 september 2019 19:17

Dat is nu dus net het probleem. Je kan het alleen via je lokale zorgverlener.. Maar dan ook alleen de zorg wat je daar hebt gehad..

Op dit item kan niet meer gereageerd worden.

'Medische scans miljoenen personen waren vrij toegankelijk'

Lees meer

De toekomst van het wachtwoord

IT-banen

Reacties (104)

Sorteer op:

Weergave: