TREND
Goede zorg leveren zonder ICT wordt steeds lastiger. Voor de patiëntveiligheid is het daarom van groot belang de risico’s te kennen, de infrastructuur goed op orde te hebben en continuïteit van zorg te garanderen als de ICT uitvalt. tekst Mark van Dorresteijn beeld Nationale Beeldbank/Bomboto en Killroy productions
Beveiligd én toegankelijk
V
EILIGHEID OP ICTgebied in zorginstellingen draait om drie cruciale punten, stelt GertJan van Boven, directeur van het Nictiz – expertisecentrum voor ICT in de zorg. Als eerste, de beschikbaarheid van gegevens. De data moeten beschikbaar zijn en zorgpersoneel moet ermee kunnen werken. Ten tweede moeten patiënten erop kunnen rekenen dat hun gegevens in vertrouwde Het Westfriesgasthuis handen blijven en niet op werd eind 2010 straat belanden. Tot slot getroffen door een moet de integriteit in orde computervirus zijn: het personeel moet waardoor het ziekenhuisnetwerk overbelast ‘dezelfde taal spreken’ in raakte en een groot dossiers en de overzichaantal accounts van ten moeten uniform zijn. medewerkers geblokDeze punten staan ook in keerd werd. Zij konden enkele dagen lang het de NEN 7510-norm voor systeem slecht veiligheid op ICT-gebied raadplegen. Het in zorginstellingen. “De ziekenhuis ging norm is een mooie kapzelfs over tot een stok”, vindt Van Boven. operatiestop. “Als je deze lijst volgt, sla je niets over. En daar is het meest te winnen voor zorginstellingen. Het is dan nog wel de vraag hoe goed de norm wordt gevolgd.
38
Daarnaast zouden bestuurders erop toe moeten zien dat zowel het beleid als de implementatie periodiek getoetst wordt door verschillende externe partijen. Als het dan toch fout gaat, heb je als bestuurder al het mogelijke gedaan.” Een van de zorginstellingen die de digitalisering volledig heeft doorgevoerd, is het Westfriesgasthuis. Het ziekenhuis maakt sinds september 2011 geen gebruik meer van papieren dossiers. Het belangrijkste argument voor de digitalisering is volgens Nic Kaldenbach, manager ICT & Medische Techniek van het ziekenhuis, de toename van kwaliteit en veiligheid. “Zo zagen we bijvoorbeeld dat medicatierecepten op dertien verschillende plekken werden overgenomen. Dat is niet efficiënt en zorgt voor meer fouten. Van papieren dossiers is vaak maar een exemplaar. Als dit kwijt is of beschadigd, dan is er niets meer, terwijl we nu verschillende backups hebben. Een ICT-systeem kent natuurlijk ook zo zijn kwetsbaarheden, maar dat moet je in perspectief zien.”
Virusgevaren De persoon die dat perspectief goed kent, is security-evangelist Eddy Willems
van digitaal beveiligingsbedrijf G Data. Toen hij enkele jaren terug op de spoedeisende hulp in een ziekenhuis kwam met zijn zoontje, zag hij een computer staan. Nieuwsgierig stootte hij de muis aan en het systeem bleek onbeveiligd. Patiëntendossiers en andere schermen waren zichtbaar en konden gebruikt worden. Volgens Willems wordt vaak vergeten de bescherming bij te werken. “Virusdefinities moeten eigenlijk elk uur bijgewerkt worden en mogen maximaal een dag oud zijn. Ook de software zelf moet om de paar jaar vervangen worden. Sommige instellingen werken nog met anti-virussoftware uit 2007. Deze pakketten hebben wel de nieuwste virusdefinities, maar bieden onvoldoende bescherming tegen nieuwe soorten malware. Malware evolueert namelijk continu en neemt nieuwe vormen aan. Oude scanners kunnen daar gewoon niet meer tegenop. En dat kom ik nog altijd tegen, in gewone bedrijven maar zeker in ziekenhuizen.” Het Westfriesgasthuis heeft voor zulke ICT-problemen een aantal noodoplossingen, vertelt Kaldenbach. “Toch was het even schrikken vorig jaar”, erkent hij. “Pas dan merk je hoe kwetsbaar je bent.”
ZORGVISIE TRENDS & STRATEGIE december 2011
38_41_ZV_Veiligheid_ICT_G.indd 38
06-12-2011 11:00:11
Op elke afdeling staat een groene koffer met lijsten, procedures en materiaal waarmee de zorgverleners analoog aan de slag kunnen. Daarnaast wordt bij problemen het escalatieteam opgeroepen dat een afspiegeling is van de organisatie met onder andere een bestuurslid, anesthesist en de dienstdoende chirurg. “Dat team bepaalt hoe we verder gaan. Het besluit bijvoorbeeld om de OK stil te leggen en zo nodig poliklinische patiënten naar huis te sturen tot de problemen opgelost zijn. Daarmee nemen we geen enkel risico.”
Ontbrekende informatie De beschikbaarheid van gegevens is de meerwaarde van een goed ICT-systeem, meent Nictiz-directeur Van Boven. “In de discussie over veilige systemen verdwijnt dat aspect vaak. In de media gaat het over gegevens die op straat belanden of lekken in systemen, maar het ontbreken van informatie heeft veel grotere gevolgen. Simpel gezegd gaan mensen niet dood van een dossier op straat, maar wel van verkeerd medicijngebruik doordat een bepaalde allergie niet bekend was bij de artsen. Schendingen van de vertrouwelijkheid worden heel groot in
beeld gebracht, maar over een onvindbaar papieren dossier in een ziekenhuis hoor je niemand.” Van Boven heeft nog nooit gehoord van commercieel misbruik van ziekenhuisgegevens. “Het zijn altijd journalisten die aantonen dat de beveiliging faalt. Ik heb nooit gehoord dat hackers gegevens stelen voor verkoop of verzekeraars die gegevens gebruiken om hun verzekerden te controleren. Als dat bekend wordt, zitten zij gelijk zonder klanten. Eddy Willems van G Data wil er wel op wijzen dat alle data interessant zijn voor mensen in het criminele circuit. “Een e-mailadres met naw-gegevens heeft al marktwaarde; dat kan bijvoorbeeld gebruikt worden voor spam. Met bankgegevens zijn de gegevens nog meer waard. Heb je daar ook nog bij wat de mensen mankeren, dan kan het helemaal veel opleveren. Een producent van middelen tegen rugpijn kan bijvoorbeeld een database kopen van mensen met rugklachten en hun gerichte spam sturen.” Vooral computers waarvan wordt gedacht dat ze niet van belang zijn, zoals computers op de administratieve afdeling of medische apparaten, vormen volgens Willems een risico. “Het lijkt onnodig om deze >
S MEDICATIERECEPTEN werden op dertien verschillende plekken overgenomen
‘Over een onvindbaar papieren dossier in een ziekenhuis hoor je niemand’ december 2011 ZORGVISIE TRENDS & STRATEGIE
38_41_ZV_Veiligheid_ICT_G.indd 39
39 06-12-2011 11:00:12
‘De malware die wij vijf jaar geleden zagen ontstaan, wordt nu echt gebruikt’
> onderdelen goed te beveiligen of men vreest dat beveiliging de werking van medische apparaten aantast. Maar een lek in de beveiliging kan grote gevolgen hebben. Het is bijvoorbeeld al mogelijk om op afstand de waardes van een insulinepomp aan te passen. Dat is geen sciencefiction. Dat de mogelijkheid bestaat, betekent bijna zeker dat het in de toekomst gaat gebeuren. De malware die wij vijf jaar geleden zagen ontstaan, wordt nu echt gebruikt.” Verder in de toekomst ziet Willems risico’s met ondersteunende robots en bionische hulpmiddelen. En ten slotte moet met een cyberaanval op het land rekening gehouden worden.
Ethical hackers Zorginstellingen hebben vaak grote en complexe ICT-omgevingen waarin eenvoudig zwakke plekken kunnen ontstaan. Constante controle van het netwerk is belangrijk. Om de veiligheid te controleren, kan men gebruikmaken van ‘ethical hackers’. Deze bedrijven bekijken de complete omgeving en proberen op allerlei manieren het systeem te manipuleren om fouten en problemen op te sporen. Kaldenbach raadt aan een ethical hacker regelmatig naar het netwerk te laten kijken. “De hacker kan zichtbaar maken waar potentiële problemen zitten. Soms krijgen we apparaten van leveranciers met daarop databases die niet goed versleuteld zijn. Dat merken we niet altijd, maar door deze audits komen we er wel achter.” Van Boven stelt dat instellingen prima samen kunnen optrekken om de veiligheid te bevorderen. Ze kunnen bijvoorbeeld gaan kijken bij een instelling die alles goed op orde heeft. Nictiz werkt met 36 ziekenhuizen aan het project i-Ziekenhuis. Het initiatief biedt ziekenhuizen een gezamenlijk platform en kenniscentrum rond hun informatievoorziening. “Daaruit is een domeinenmodel ontstaan dat ziekenhuizen kunnen gebruiken om de veiligheid goed te regelen, bijvoorbeeld hoe ziekenhuis en personeel het best omgaan met gegevens.”
Om de beschikbaarheid van gegevens te garanderen heeft het Westfriesgasthuis twee identieke datacentra ingericht. In beide centra wordt alle informatie opgeslagen. Mocht er iets in het ene datacentrum gebeuren dan neemt andere het over. “De kans dat een Boeing door beide datacentra heen gaat, is erg klein.” Daarnaast heeft het ziekenhuis nog een noodEPD dat alleen bekeken kan worden en een kwartier achterloopt op de standaardserver. Voor het geval dat echt alles uitvalt, is het ziekenhuis voorbereidingen aan het treffen om een hele rij notebooks beschikbaar te krijgen met daarop de essentiële informatie uit het EPD. “Daarmee kan bijvoorbeeld de spoedeisende hulp door blijven werken.” De integriteit van gegevens wordt ook in de gaten gehouden. “Bij het invullen wordt de gebruiker gewezen op velden die niet goed zijn ingevuld. Hiermee voorkomen we dat zaken in de haast niet worden ingevuld.”
Toegangsregime Het is belangrijk om met medewerkers te overleggen over wat zij wel en niet mogen doen met de systemen. Willems adviseert om niet te veel te verbieden. “Ze zijn vaak heel inventief en weten de blokkering van een website bijvoorbeeld te ontwijken. Hierdoor heb je geen controle meer op de situatie.” Hij adviseert om de regels vooral goed uit te leggen. “Als zij begrijpen dat patiënten gevaar lopen wanneer ze worden overtreden, zullen zij zich eerder eraan houden.” In het Westfriesgasthuis moet iedere medewerker of arts zich aan bepaalde gedragsregels houden. “Als mensen deze regels overschrijden kan dat uiteindelijk leiden tot ontslag. We hebben maatregelen getroffen om het strikte toegangsregime voor gebruikers hanteerbaar te maken. Wanneer een pc achtergelaten wordt, gaat deze na tien minuten vanzelf op slot. Het personeel heeft een pasje waarmee de computer weer ontgrendeld kan worden. Zo hoeven zij geen paswoorden te onthouden.” Paswoorden onthouden is een probleem binnen elk
S WACHTWOORDEN worden met een post-it-je op het beeldscherm geplakt
bedrijf, vult Willems aan. Hij komt nog regelmatig op plaatsen waar de wachtwoorden met een post-it-je op het beeldscherm geplakt zijn. Meelezers krijgen zo eenvoudig toegang tot het systeem. “Dat zou niet meer mogen. We hebben tegenwoordig zoveel manieren om paswoorden op te slaan. Gebruik een geheugensteuntje of sla het desnoods op in een telefoon.” De zorg wordt steeds meer rondom de patiënt georganiseerd. Van Boven wijst in dit verband op patiëntportalen waar de patiënt zijn eigen dossier controleert. “Deze portalen moeten enerzijds goed bewaakt zijn en anderzijds moet de patiënt er echt iets aan hebben. Bijna ieder ziekenhuis is momenteel wel bezig om de patiënt toegang te geven. Een patiëntportaal implementeren in je organisatie vergt veel aandacht, maar als je het niet doet, is het risico dat de patiënt wegblijft.” Het Zorgportaal Rijnmond is volgens Van Boven een voorbeeld waar anderen van kunnen leren. Ook in het Westfriesgasthuis krijgt de patiënt meer toegang om online zijn zorg te regelen. Kaldenbach: “Onze patiënten kunnen nu online een afspraak inplannen, maar dat is nog maar het begin. We zullen steeds meer patiëntgegevens online beschikbaar stellen en teleconsult mogelijk maken.” Q
december 2011 ZORGVISIE TRENDS & STRATEGIE
38_41_ZV_Veiligheid_ICT_G.indd 41
41 06-12-2011 11:00:14