Friday, March 16, 2012

EPD

Regelmatig wordt op deze weblog het Nederlandse EPD (Elektronisch Patiëntendossier) gevolgd. De laatste posting daarover was op 20/7/2011. Toen moesten we helaas constateren, dat het landelijke schakelpunt (LSP) voor het EPD was getorpedeerd door enkele fossiele digibeten in de Eerste Kamer. Maar in december 2011 is er dan goed nieuws.

De Nederlandse Patiënten Consumenten Federatie laat weten:

http://www.npcf.nl/

'Als de patiënt er toestemming voor geeft kunnen medische gegevens straks veilig, betrouwbaar en elektronisch worden uitgewisseld. “Eindelijk”, zegt NPCF-directeur Wilna Wind. “We zijn blij dat we nu met de zorgaanbieders tot een akkoord zijn gekomen. Ze zien in dat een elektronische uitwisseling leidt tot verdere verbetering van kwaliteit van zorg.” Vandaag wordt een brief naar de Tweede Kamer gestuurd waarin de zorgaanbieders en de NPCF bekend maken tot een akkoord te zijn gekomen over een definitieve doorstart van elektronische uitwisseling van medische gegevens via het Landelijk Schakelpunt.'

Ik moest even prakkizeren, hoe die doorstart dan kan als de Eerste Kamer het wetsvoorstel heeft getorpedeerd. De conclusie is, dat door de actie van de Eerste Kamer de financiering van het LSP wegviel. Maar door de inzet van een aantal verlichte geesten in het land is ervoor gezorgd, dat zorgverzekeraars fondsen verstrekken. Zij zien natuurlijk het grote belang van deze ontwikkeling. En verder zal het ministerie van Volksgezondheid in de overbruggingsfase geld geven.
Tenslotte is het zo, dat zorgaanbieders nu niet verplicht zijn om aan te sluiten op het LSP; het is immers nu geen wet, maar een privaat initiatief.
Zo zie je maar dat fundamentele ontwikkelingen gewoon door de basis worden doorgedrukt. Het is niet te stoppen, want alle zorgaanbieders hebben gewoon een EPD, eenvoudigweg omdat daarzonder het werk in deze overbelaste branche onmogelijk is.

De enigen die nog geen EPD hebben zijn de patienten. Zelf ben ik alvast begonnen met het ordenen van mijn eigen gegevens (bloedonderzoek en andere gegevens), zodat ik niet afhankelijk ben van anderen. Het zijn tenslotte mijn gegevens! En aanbieders als Microsoft en Google kunnen je ook faciliteren bij het bewaren van de gegevens.

Ter informatie nog een bericht van 8 december 2011.
“”DEN HAAG - Er komt toch een Elektronisch Patiëntendossier (EPD), zonder dat de 3overheid daarbij is betrokken.
Huisartsen, ziekenhuizen, apothekers en de Nederlandse Patiënten en Consumenten Federatie zijn het alsnog eens geworden over een doorstart van het EPD.
De organisaties richten een Vereniging van Zorgaanbieders op die verantwoordelijk wordt voor de uitwisseling van medische gegevens, zo schrijft minister Edith Schippers (Volksgezondheid) de Tweede Kamer donderdag.
Schippers is niet betrokken bij het plan, maar stelt eenmalig wel ruim 2 miljoen euro beschikbaar om regie en zeggenschap van de patiënten vorm te geven. 1,5 miljoen daarvan is voor het openhouden van het klantenloket tijdens de overgangsperiode.
Op verzoek van de Tweede Kamer riep de minister de betrokken partijen op het eerder vastgelopen overleg over het EPD te hervatten. Het College Bescherming Persoonsgegevens bekijkt de plannen op veiligheid en privacy.
Zorgverleners blijven het EPD gebruiken, de patiënten wordt om toestemming gevraagd en zij kunnen aangeven of hun gegevens landelijk mogen worden gebruikt.
Schippers denkt dat de nu gevonden oplossing tegemoetkomt aan de uiteenlopende opvattingen van Tweede en Eerste Kamer.
De Eerste Kamer haalde eerder dit jaar een streep door de elektronische uitwisseling van medische gegevens omdat dat niet veilig genoeg zou gebeuren. De Tweede Kamer wilde wel een EPD en vindt uitwisseling van belang voor de patiënt.
Eindelijk kunnen medische gegevens straks veilig, betrouwbaar en elektronisch worden uitgewisseld, reageert Wilna Wind, directeur NPCF. Zij vindt het belangrijk dat toestemming van de patiënt nodig is voordat zijn gegevens kunnen worden uitgewisseld.
De NPCF begint volgend jaar een project dat ertoe moet leiden dat straks iedereen die gebruik maakt van de gezondheidszorg, toegang heeft tot een persoonlijk gezondheidsdossier. Wind: ''Patiënten zijn als het aan ons ligt niet meer afhankelijk van de artsen om hun toegang te geven tot de eigen medische gegevens.””
Unquote
Hetgeen in de laatste alinea staat, juich ik van harte toe. Zet hem op, Wilna Wind!

Saturday, March 3, 2012

Opruimen van botnets (2)

Op deze blog werd eerder geschreven over dit onderwerp op 19/8/2011. Aanleiding was het opruimen van Bredonet. Daarbij was de Nederlandse politie intensief betrokken en de actie kwam ook uitgebreid in de Nederlandse pers. Het bijzondere aan deze actie was, dat het brein achter het botnet was geïdentificeerd. Een man uit Azerbeidjan, waarop internationaal ook werd gejaagd door de politie.

Internationale samenwerking is de sleutel achter het succes van de 'good guys'. Vooraanstaande partijen in die samenwerking zijn Micosoft, de FBI en de High Crime Unit van de Nederlandse politie. Ik heb het gevoel, dat Microsoft de eer van deze successen een beetje naar zich toe haalt en daarom was het interessant om een overzichtsartikel uit IT PRO te lezen. Microsoft timmert flink aan de weg met hun Microsoft Digital Crimes Unit waarmee ik ook via Facebook verbonden ben. Zoals ik al eens schreef is het ook weer niet zo filantropisch, dat zij zich zo inzetten. Want de botnets kunnen zich vormen, omdat ze veelal gebruik maken van gaten in de Windows software.

War on botnets in IT PRO:
Tom Brewster beschrijft hoe rond de eeuwwisseling de kwaadaardige netwerken ontstonden en dat pas in 2008 het eerste succes kwam voor de misdaadbestrijders: de 'onthoofding' van botnet-hoster McColo in 2008. Al die tijd hebben de misdaadbestrijders nodig gehad om een effectieve coördinatie te ontwikkelen. Zij hebben natuurlijk te maken met nationale grenzen en beperking van de bevoegdheden van nationale politie-organisaties. De misdadigers daarentegen kunnen wereldwijd via internet hun activiteiten optimaliseren.

Toen McColo werd uitgeschakeld daalde het spam-niveau met 80 procent.
Daarna kwam de ontmanteling van Mariposa en Mega-D. Tenslotte in 2010 werden Waledac en Bredolab uitgeschakeld, die tientallen miljoenen computers beheersten.
In 2011 volgden Coreflood en Rustock, waarbij opnieuw een grote daling van spam werd gemeten.
Dit alles brengt Tom Brewster tot de conclusie, dat de misdaadbestrijders aan de winnende hand zijn. Ik word wat huiverig van zo'n uitspraak, omdat het ook een feit is, dat veel computermisdaad bij toeval wordt ontdekt. Wie weet hoeveel zaken er spelen, die niet ontdekt worden en die na uitvoering keurig al hun sporen uitwissen.

Hij meldt dat in oktober 2011 Kelihos werd beëindigd met juridische vervolging van 24 personen. In november ontmanteling van DNS Charger. De misdaadbestrijders slagen er nu ook in om de personen te vervolgen, die achter de misdaad zitten. Deze personen zijn er namelijk goed in om opnieuw botnets te bouwen; en dat moet je voorkomen. De gecoördineerde aanpak tussen politie-organisaties en landen is ook noodzakelijk om te voorkomen, dat misdadigers ontdekken dat ze worden aangepakt. Dan kunnen ze snel hun infrastructuur verplaatsen om zo hun botnet te redden.
Veel gegevensuitwisseling en veel coördinatie is dus nodig om deze personen te pas af te snijden. En ze vervolgens juridisch te vervolgen.

Microsoft vervolgt een zekere Alexander Piatti die werkt vanuit een domain in Tsjechie

Intussen heeft Microsoft in oktober een deal gemaakt met deze Piatti.

Goed nieuw tot zover, maar heden, februari 2012 lees ik in de pers, dat een toename wordt verwacht van infiltratie van je internetbankieren. Bij Rabo gebeuren dagelijks “man in the middle”-aanvallen, waarbij tijdens je internetbanksessie een indringer tussen jou en de bank gaat zitten en (voor jou) ongezien overschrijvingen van jouw rekening naar de zijne toevoegt.