On-Voor-Stel-Baar!

Ik begin even met;
Elk denkbaar aspect en facet, in en met digitaal automnatiseren, is 100% voorspelbaar/manipuleerbaar, voor iedere betrokkene...!

85% van de huidige IT professionals blijken van deze essentie van digitale automatiseren, en 99,9% van boardroom executives, management, HR en recruitment, weten niets van deze essentie. En dat is 'Onhandig', aangezien Chipsoft het zoveelste voorbeeld is wat er gebeurd als je daar geen idee van hebt. Je geeft cybercrime een steeds groter open veld.

Volgens de EPD-leverancier zijn er op dit moment geen aanwijzingen dat gegevens van LUMC-patiënten zijn gelekt???
Alleen al die regel moet iedere afnemer van Chipsoft producten te denken geven. In de allereerste plaats, verkoopt Chipsoft namelijk een product, is verantwoordelijk voor dat product, ook als er iets gebeurd met dat product zoals een digitale inbraak.

De bovenstaande essentie moet in elke overeenkomst als allereerste worden benoemd en gedefinieerd. Het stelt namelijk Chipsoft meteen aansprakelijk als dit soort zaken gebeuren in de zin van juridischa aansprakelijkheid. Neen, er is geen juridische escape, zoals vaak wordt gedacht omdat men bij arbitrage kijkt naar de letters van de overeenkomsten.

Aansluiten, technisch...
Niet kunnen zien of er data is gelekt? Dat betekend dat men de systemen niet op orde heeft gehad. Althans, niets heeft ingebouwd om meteen een signaal te krijgen als er een externe bron is die een grote hoeveelheid data wil downloaden. Bevreemdend nietwaar? Met de hudige kennis en ervaringen met cybercrime.

Dat betekend namelijk dat men vergeten is een formeel verzoek aan een DPA in te bouwen om uberhaupt data te mogen inzien of kopieren.

Dus LUMC en andere klanten, ziekenhuizen, huisartsen, even wakker worden nu. Alleen al bovenstaande moeten jullie een stevige knuppel in handen te geven Chipsoft vooraf formeel in gebreke te stellen en hen een aansprakelijkheid toe te zenden. Er is meer mis dan alleen maar een hack!

Succes is een keuze...

Artsen hebben een beroepsgeheim.
Alles wat je met een arts bespreekt moet tussen beide blijven.

Als zij vervolgens al die informatie in een IT-systeem zetten, waarbij de kans groot is dat die gegevens een keer op straat komen te liggen, dan is dat een schending van het beroepsgeheim en artsen zouden daarvoor aangepakt moeten worden.

Ze halen te vaak hun schouders op of zeggen “bij ons is het goed geregeld”.

Nou, de meeste organisaties waar grote datalekken zijn geweest meenden dat ze het allemaal “goed geregeld hadden”.

Elk systeem is hackbaar en alle informatie komt waarschijnlijk ooit op straat te liggen.

Initiatieven om heel veel gevoelige / medische informatie van heel veel mensen in een systeem te stoppen is onverantwoord en vragen om problemen.

Bestuurders zouden ook aansprakelijk gesteld moeten worden voor dit soort falen.

Men gaat er veel te laks mee om. Of regelt alles “op papier”, wat niks te maken heeft met veiligheid in de praktijk.

Werkelijk? Kan je even uitleggen wat je daar precies mee bedoelt? Het kan namelijk zijn dat ik niet helemaal snap waar je het over hebt. Zoals ik lees wat je schrijft zou het erop neerkomen dat encryptie een illusie is omdat elke random number generator 100% voorspelbaar is, ook als die voor cryptografisch gebruik ontworpen en geaccepteerd is. En geen enkele beveiligingsmaatregel tegen manipulatie zou ook maar het geringste effect kunnen hebben. Het zou dan ook geen zin hebben om een webserverproces met minder dan root-rechten te laten draaien, dat zou geen enkel positief effect opleveren, bijvoorbeeld. Is dat wat je bedoelt?

Wanneer gaan die ziekenhuizen eens samenwerken en een EPD laten bouwen op basis van open source. Bv Django met webapps. Hier wordt ook flink aan gewerkt: https://www.open-emr.org/

Pro cloud,Pro data centralisatie,Pro epd

Bij ons ben je veilig,je moet je persoons-gegevens wel uploaden
naar onze database,zodat we het kunnen delen,want anders heb je geen service
en rechten,en kunnen we je niet helpen

En nu weer naar de fraudehelpdesk
dus weer stress,en zorgen voor velen burgers?

NL2026

Maar heeft het LUMC überhaupt al eens nagedacht waarom het structureel in strijd handelt met het medisch beroepsgeheim? Heeft het LUMC überhaupt gekeken of er technische oplossingen mogelijk zijn waarbij patiënten zeggenschap houden over met wie hun medische gegevens worden gedeeld? Bijvoorbeeld alleen met de zorgverleners (artsen, fysiotherapeuten etc.) die hen daadwerkelijk behandelen, en aan wie zij uit vrije wil op geïnformeerde wijze toestemming hebben verleend voor het verwerken van die gegevens, zoals de AVG ook voorschrijft?

Is het LUMC bereid om medische zorg te verlenen aan patiënten die alleen een behandelingsovereenkomst willen afsluiten als daarin is opgenomen dat hun medische gegevens niet voor anderen toegankelijk mogen worden gemaakt dan de artsen en verpleegkundigen die hen daadwerkelijk behandelen? Of zegt het LUMC tegen zulke patiënten dat die dan maar moeten creperen?

Wordt het niet eens tijd dat het LUMC, net als andere ziekenhuizen, het doel van de wet gaat respecteren èn de medische ethiek weer in ere gaat herstellen?

M.J.