Tuesday, September 16, 2014

Kringbijeenkomst Risk management

In een bijeenkomst van de Kring Risk Management van het AG (november 2013) kwam interessante kennis langs. De inleider houdt blijkbaar van Nassim Taleb met zijn black swans: de wereld is niet stabiel en er zijn altijd restrisico's. Zijn boek The Black Swan kwam uit in 2007. De titel van het boek slaat op de 'zwarte zwanen': gebeurtenissen met een enorme impact die we, ondanks al onze kennis, niet konden voorspellen. Taleb noemt behalve de financiële crash ook de aanslag op 11 september 2001. Jos Berkemeijer zegt, dat je volgens Taleb moet inzetten op positieve black swans. En Jos bedoelt bijvoorbeeld zijn eigen stokpaardje: goudbeleggingen. Leuke tips om daarna via het web wat meer te weten komen over de bedoelde schrijvers. Hij noemt Daniel Kahneman. Beslissen kan op twee manieren : vanuit emotie of vanuit ratio. Informatie over Kahneman via wikipedia leert: Hij toont een aantal systematische fouten aan, die mensen maken. Ze schatten kansen verkeerd in; daar zit een bepaalde bias in. Mensen wennen aan een bepaald referentieniveau zoals de waarde van hun huis; een schoksgewijze wijziging van het referentieniveau doet pijn. Loss aversion, een bekende bias bij mensen. Status quo bias, als mensen keuzes moeten maken, hebben bekende alternatieven eerder de voorkeur. Conjunction fallacy; mensen overschatten de kans op een specifiek geval. Overschatting van eigen kracht.
De inleider doet een testje met 10 schattingen. Om de zaal bewust te maken van de betrekkelijkheid van hun eigen oordelingsvermogen. Veel van de zaken die hij vroeg, waren mij bekend: sociale ontwikkelingen, trends in de zorg, mondiale financiele verwikkelingen. Ik had ook wel een idee of het betreffende probleem een grote of een kleine omvang had. En toch zat ik er vaak naast en leerde een wijze les: als je wilt scoren moet je grote intervallen nemen! Ik maakte vaak keuzes om de omvang van een probleem te schatten en bleek er dan toch naast te zitten. Als je het interval een grootte-orde groter inschat, zit je vaak wél goed.
Twee goede sprekers volgden: Thomas Pistorius werkt bij een pensioenfonds. Hij wil eerst een stuk theorie doen en daarna schakelen hoe je handelt in de praktijk. Kuhn schrijft dat je paradigma's hebt in de wetenschap. Zo is het bij actuarissen vaak een paradigma, dat je statistiek gewoon kunt gebruiken. Maar dat is dus niet altijd waar. In een dobbelsteenmodel kan het zeker. En in een statistiek met sterftetabellen kan het ook redelijk, omdat het theoretische model dicht bij de werkelijkheid zit. Maar er zijn ook situaties waar het model (vereenvoudigde weergave van de werkelijkheid) ver blijkt af te wijken van de werkelijkheid. Dat vond ik een absolute eye-opener. Want bijvoorbeeld de financiele crisis van 2008 heeft geleerd, dat gebruikte modellen te ver af zaten van de werkelijkheid.
Ook hij leest Taleb, maar liever nog Knight, Keynes, McCloskey, Von Misek en Hayek. Risico is statistiek en daarnaast heb je onzekerheid. Onzekerheid heb je altijd bij economische vraagstukken. Zonder onzekerheid is er geen winst, want de economische theorie zegt immers, dat je geen winst kunt maken bij volledige concurrentie. (Een bekende bias is dat mensen niet houden van onzekerheid: Ellsberg heeft twee urnen. 1 half met rode en witte ballen. 1 met rode en witte ballen. Mensen kiezen het liefst uit urn 2. Getallen geven schijnzekerheid.) McCloskey zegt: als die analisten allemaal zo goed zijn, waarom zijn ze dan niet rijk? En dat is een oude wijsheid, die al langer geldt voor beleggingsanalisten en andere middelmatige figuren bij banken, die jou willen adviseren!
Keynes spreekt van radicale onzekerheid: we just don't know. Het gedrag kan dan tweeerlei zijn: 1. Twijfel en afwachten. 2. Irrationeel optimistisch/ animal spirits. Een uitspraak van Keynes die mij aanspreekt en die ik wel heb geciteerd: Better roughly right than exactly wrong. Waarmee hij verstokte rekenmeesters terecht wees. Kortom: goede en interessante kennis aangereikt gekregen.

Tuesday, August 5, 2014

Zorg en ICT in Jaarbeurs

25 maart 2014 was weer de jaarlijkse beurs van Zorg & ICT.
Algemene indrukken: Iets rustiger dan vorige jaren. Vorige jaren was er blijkbaar in de zorg grote behoefte om zich te orienteren op investeringen in ICT. Ik denk, dat de kaarten nu zijn geschud. Ziekenhuizen en andere partijen hebben hun keuzes gemaakt voor een Ziekenhuis Informatiesysteem (ZIS) of aangaande patientendossiers en gegevensuitwisseling. Er wordt nu trouwens gesproken over EPD/ECD, waarbij de laatste drie letters erbij zijn gekomen. Die staan voor elektronisch client dossier; dat is meer van toepassing voor verpleeghuizen en dergelijke. Er zijn geen grotere partijen, die presentaties geven in het seminarprogramma. Er zijn wel kleinere spelers, die overigens volle sessies trekken, want net als ik willen de mensen iets horen en niet doelloos wat rondlopen op de grote beursvloeren.
Er zijn ook nieuwe trends: e-health (hype) en bigdata (zal doorzetten). Bij het eerste wordt allerlei elektronica/ gadgets op en in het lijf gepositioneerd om je toestand voortdurend te monitoren. Volgens mij is dat in het huidige tijdsgewricht een nutteloze hype. Wat wel toekomst heeft is Big Data. Hoewel de kreet nu te pas en te onpas wordt gebruikt, is het verbluffend welke nuttige informatie met goede technologie te destilleren is uit de meest diffuse dataverzamelingen. (Verschillende applicaties, verschillende gegevensdragers en apparaten, verschillende branches.) Behalve superieure technologie zijn hiervoor echter volgens mij ook zeer intelligente onderzoekers nodig en dat lijkt mij de zwakke plek in deze ontwikkeling.
In Zorgmagazines vind je overzichten van de keuzes, die gemaakt zijn voor Zissen. Vorig jaar was het rustig nu kun je spreken van een doorbraak. De kaarten zijn geschud. Sommige gevestigde leveranciers verliezen flink en nieuwe zijn doorgebroken. Een leverancier als Chipsoft handhaaft zich in al dat geweld; die hebben blijkbaar met goede produkten en ondersteuning vertrouwen bij de klanten.
Ik was bij een presentatie van IBM. Zij inventariseren netjes alle kansen in de zorg zonder iets te zeggen over de techniek die ze daarvoor kunnen aanreiken. Ongetwijfeld hebben ze krachtige zoekmachines, maar welke interface heb je dan om onderzoekers te helpen hun vraag te formuleren of hun opdracht aan de zoekmachines te geven? Typisch een grote speler, die onvoldoende in de materie en in het vakgebied zit om echt zinvolle toepassingen aan te bieden.
De Zorg zal in de komende jaren een formidabel toepassingsgebied blijven voor ICT. Maar alleen zinvolle toepassingen zullen het redden. Wat dat betreft is het goed, dat de krappe budgetten een rem blijven op het investeren in fantasieprojecten.

Saturday, July 19, 2014

Een ideale wereld bij Tegenlicht

Het tv-programma Tegenlicht zond in december 2013 een programma uit over technische mogelijkheden. Sprak mij aan. De technologische mogelijkheden zijn zodanig, dat in de toekomst niemand nog gebrek zal hebben aan schoon water, energie, voedsel en shelter. Althans volgens sommige toekomstdenkers. Het is vooral gestoeld op de afnemende kosten van zonne-energie (de wet van Moore werkt hier door, elk jaar worden de cellen twee keer kleiner, twee keer efficienter en twee keer goedkoper).
Er is een voorbeeld van een Noor die in Dubai zoet water maakt uit zeewater en die daar graan verbouwt. Zo kunnen grote woestijnstreken bewoonbaar worden gemaakt. Het lijkt allemaal te mooi om waar te zijn.
Nog een geweldige constatering: Door de kracht van ICT wordt crowd sourcing gefaciliteerd. Dat wil zeggen, dat grote groepen mensen worden gemobiliseerd die met zijn allen bergen werk kunnen verzetten. Twee voorbeelden worden uitgewerkt: Jack Andraka vindt op zijn veertiende een krachtige en goedkope manier om bepaalde kankersoorten vroegtijdig te diagnosticeren. Hij maakt gebruik van allerlei gezoek op internet (wikipedia e.a.). En op basis daarvan komt hij met zijn revolutionaire ontdekkingen. Intussen is hij natuurlijk wel opgenomen in het establishment van de wetenschappelijk wereld. Ander voorbeeld: Astronomen moeten gigantische hoeveelheden opnamen van extraterrestrische hemellichamen onderzoeken. Ze laten zich helpen door leken. Zo vond een Nederlandse vrouw een lichaam, dat zich dichtbij een verre zon bevond. Sindsdien heet dat hemellichaam ' Hanny's voorwerp'!
Verder was er een Nederlandse ondernemer in Geldermalsen, die explosief groeit met het produceren van 3d-printers. Hij zegt, dat distributiekosten wereldwijd worden geelimineerd. Want je mailt alleen de specs en de tekeningen van een voorwerp. Dat voorwerp wordt dan ter plaatse geproduceerd door een 3d printer. Ik vraag me steeds af in hoeverre je zo echte omvangrijke voorwerpen kan produceren. Print je alleen de vorm? En in hoeverre kun je de interne mechanieken op die manier produceren?
Een grote MAAR wordt niet belicht: Dit is weer een verhaal van techneuten, die het licht zien. Technologie is een belangrijke driver, maar er zijn factoren die doorslaggevender zijn, namelijk het menselijk handelen. Er zijn bijvoorbeeld groeperingen, die geen boodschap hebben aan technologische vooruitgang, maar liever terug willen naar de middeleeuwen en de toen heersende machtsverhoudingen. Islamfundamentalisten met name. Maar die er niet voor schromen om daarvoor technische verworvenhedent te misbruiken.

Tuesday, June 17, 2014

Geavanceerde trojans

Door Stuxnet was er de afgelopen jaren belangstelling voor geavanceerde trojans, malware die zich in kleine stapjes en zeer gericht installeert op computers. Van Stuxnet wordt aangenomen dat het door buitenlandse geheime diensten werd ontwikkeld om de atoomprojecten van Iran te saboteren. In onderstaand, al wat ouder, artikel van Tweakersnet wordt geschreven over nieuwere varianten van zulke trojans.
Ik heb de vragen en antwoorden bij het artikel gelezen en ben wel onder de indruk van het niveau van de discussie. Goed Nederlands taalgebruik, duidelijk veel kennis en inzicht in de materie, maar ook kennis van internationale verhoudingen en de spionage-affaires uit de Koude Oorlogs-tijd. Het niveau van deze discussie steekt schril af tegen het niveau van veel andere discussies op internet, bijvoorbeeld over de euro-problemen of immigratie-zaken.
Een paar wetenswaardigheden uit de discussies. Er wordt opgemerkt, dat de ontdekking van het virus in het Midden-Oosten lang heeft geduurd, omdat de antivirus-industrie daar minder 'honeypots' heeft staan. Blijkbaar worden honeypots ingezet om virussen te ontdekken. Iemand zegt, dat voortdurende monitoring van verkeer nodig is, omdat bijvoorbeeld het versturen van screendumps zou moeten opvallen. Een ander zegt weer, dat je die screendumps goed kunt compressen, zodat ze juist niet opvallen. Monitoren is wel een methode die al langer wordt geadviseerd. Voortdurend monitoren tegenover een bepaalde benchmark of een ijkpunt van normaal geacht verkeer. Het vooraanstaande Fox IT stelt bijvoorbeeld: 'Je moet je niet afvragen of je slachtoffer zult worden van cyberinbraak. De vraag is alleen wanneer.' Dus o.a. Monitoring is absoluut noodzakelijk. Dit wordt wel het nieuwe soort oorlogsvoering. Recent werd ontdekt, dat installaties van waterbedrijven besmet waren en dat pompen van Rijkswaterstaat gemakkelijk te kraken waren; daarmee kan een vijand dus gigantische schade aanrichten in een ander land. Het virus bestaat uit diverse modules en opgemerkt wordt, dat je keyloggers bijvoorbeeld gewoon kant en klaar kunt downloaden.
Quote Tweakersnet:
Nieuwe geavanceerde trojan duikt op in het Midden-Oosten Door Wout Funnekotter, dinsdag 29 mei 2012 08:25 Submitter: JvH, views: 7.961
Beveiligingsbedrijf Kaspersky Labs heeft een nieuw stuk malware ontdekt dat het gemunt heeft op computers in het Midden-Oosten. Het Trojaanse paard, dat Worm.32.Flame gedoopt is, zou geavanceerder zijn dan de Stuxnet- en Duqu-trojans Flame is vooral gericht op computers in het Midden-Oosten, zo schrijft Kaspersky Labs in een faq over de nieuwe trojan. Gebieden waar de trojan momenteel actief is, zijn onder andere Iran, Israel, Palestina, Sudan, Syrië, Libanon, Saudi Arabië en Egypte. De trojan lijkt volgens onderzoekers niet bedoeld om een specifiek soort computer aan te vallen, zoals bijvoorbeeld bij Stuxnet het geval was, dat het voorzien had op scada-systemen. Flame lijkt meer bedoeld voor algemene spionage. De trojan nestelt zich in een Windows-systeem via verschillende exploits en houdt daarna bij wat gebruikers doen.  Flame is van variabele grootte omdat het opgebouwd is uit verschillende modules. Die losse modules hebben specifieke functies, zoals het registreren van toetsaanslagen, het maken van schermafbeeldingen, het opnemen van audio en het onderscheppen van netwerkverkeer. Met alle modules actief neemt de malware ongeveer 20MB in beslag. Flame bestaat niet uit een enkele executable maar verspreidt zichzelf over verschillende dll-bestanden die bij het starten van de computer ingeladen worden. De verzamelde gegevens worden via beveiligde ssl-verbindingen naar diverse control and command-servers verstuurd. Hoeveel er hiervan operationeel zijn is nog niet bekend. Vanaf deze servers kan de trojan ook beheerd worden; het is mogelijk om de trojan van afstand te repliceren maar ook van een systeem te verwijderen. Flame heeft, afgezien van de exploits die het gebruikt om zich te installeren, technisch gezien weinig overeenkomsten met Stuxnet en Duqu, twee stuks malware die vorig jaar veel in het nieuws waren. De beveiligingsonderzoekers gaan er dan ook van uit dat Flame los van Stuxnet en Duqu ontwikkeld is. Het bedrijf vermoedt dat de ontwikkeling van de trojan, vanwege zijn grote omvang en uitgebreide mogelijkheden, door een land gesponsord is.