De kosten voor medische apparatuur in ziekenhuizen kan de komende vijftien jaar met 15 tot 30 procent omlaag door de inzet van internet of things (IoT). Grote uitdaging is de beveiliging van die apparatuur die via een netwerk of internet verbonden is. Daardoor moet apparatuur die in de zorg wordt ingezet van meet af aan beveiligd zijn. Dat stelt Intel Security, de beveiligingsdivisie van Intel.
In het rapport The Healthcare Internet of Things: Rewards and Risks van Intel Security en de Atlantic Council gaan de onderzoekers in op een aantal potentiële risico’s zoals diefstal van persoonlijke informatie, doelbewuste sabotage van apparatuur om schade aan te richten, algemene ontwrichting van medische zorg en onvoorziene uitval van medische apparatuur.
De ict-leverancier onderzocht de beveiligingsuitdagingen en kansen voor de samenleving die medische apparatuur met een netwerkverbinding bieden. Daaronder vallen ook wearables (draagbare apparatuur) en apparaten die tijdelijk worden ingeslikt of geïmplanteerd in het menselijk lichaam voor bijvoorbeeld het toedienen van medicatie. Ook apparatuur voor het monitoren van de gezondheid of voor lichaamsbeweging (fitness) zijn meegenomen in de onderzoeken.
Privacy en beveiliging
Wim van Campen, vice president Noord en Oost Europa, Intel Security, benadrukt: ‘Als de medische gegevens van een persoon worden gemeten via een apparaat met een internetverbinding, kan deze informatie makkelijk worden uitgewisseld met ziekenhuizen en andere zorginstellingen. En dat kan een wezenlijke verbetering van de kwaliteit van de gezondheidszorg opleveren. Maar er zijn ook reële uitdagingen rond de bescherming van de privacy en de beveiliging van deze apparaten. Daarom zou beveiliging van meet af deel moeten uitmaken van het gehele systeem: van het apparaat tot het netwerk en het data center.’
Medische apparaten met een netwerkverbinding kunnen bijdragen aan het verbeteren van de algemene gezondheid, de effectiviteit van medische behandelingen en de levenskwaliteit. Volgens het nieuwe rapport kunnen deze technologieën naar schatting wereldwijd tot 63 miljard dollar aan kostenbesparingen opleveren in de gezondheidszorg. Dat is gerekend over een periode van 15 jaar.
Aanbevelingen
In het rapport staan een aantal aanbevelingen voor de industrie, voor toezichthouders en voor medische professionals. Die adviezen moeten er toe bijdragen dat de beveiligingsrisico’s in software, firmware en communicatietechnologie via netwerken en devices zo veel mogelijk worden gereduceerd en patiënten de best mogelijke zorg krijgen.
• Beveiliging zou van meet af aan ingebouwd moeten zijn in medische apparatuur en in de netwerken waarmee zij worden verbonden, in plaats van een toevoeging achteraf.
• De industrie en de overheid zouden moeten overwegen om een uitgebreide set van beveiligingsstandaards of best practices te implementeren voor medische apparatuur met een netwerkverbinding, om deze risico’s te adresseren.
•De private-private en publieke-private samenwerking moet verbeterd worden, ook op de lange termijn.
•Het huidige systeem van regelgeving en certificering voor het goedkeuren van medische apparatuur moet zich verder ontwikkelen om innovatie te stimuleren en er voor te zorgen dat organisaties in de gezondheidszorg kunnen voldoen aan de eisen op het gebied van regelgeving, en tevens om het publiek te beschermen.
• Het publiek moet een onafhankelijke stem krijgen, zodat ook patiënten en hun families gehoord worden. Het doel moet zijn om te komen tot een goede balans tussen effectiviteit, gebruiksgemak en veiligheid wanneer een apparaat wordt ingezet voor medische doeleinden of wordt gebruikt door consumenten.
Analytics en IoT zullen de diagnotische mogelijkheden verruimen en mogelijk een stuk preventie in de hand werken, maar dat het de ICT-kosten in de zorg terug gaat dringen lijkt me heel sterk.
Geheel eens met bovenstaand artikel maar we zijn er knap laat mee. De ontwikkeling ten aanzien van IoT is weer een leuke modetrend maar we moeten ons er ter dege van bewust zijn dat internet de openbare weg is van ons allen en levensgevaarlijk door de idioten die er op zitten. Derhalve pleit ik er dan ook voor en roep ik al enige tijd dat alle medische informatie die gedeeld worden via ziekenhuizen dan wel door clienten (domotica-oplossingen) via een gesegmenteerd netwerk moet lopen en dus geheel buiten internet om. Dit kan en de techniek is er en kost niets meer.
Wij moeten het niet willen dat gevoelige medische informatie alsmede straks met online monitoring levensbedreigende situaties kunnen ontstaan door we deze alsnog via een vpn verbinding tot stand laten komen.
Zorg voor een Zorgplatform met een totaal gescheiden infrastructuur over ATM. Beveilig alsnog de medische apparatuur maar voorkom inbraak op het netwerk. Er zijn helaas genoeg zieken mensen die pogingen gaan ondernemen tot inbraak. We moeten de realiteit inzake deze ontwikkelingen wel onder ogen blijven zien en niet maatregelen achteraf treffen.
Leer uit de ervaring die het internet heet.
Inderdaad, goedkoper wordt de zorg niet, anders ingevuld wel. Wat je vaak ziet met innovatie is dat er niet voldoende is door/nagedacht is in het ontwerp, het lijkt leuk en nieuw, maar achteraf blijken veel zaken niet goed geregeld. Zoals beveiliging en bescherming persoonsgegevens bijvoorbeeld, dus dat kost dan weer handen vol geld, alleen nadat er incidenten zijn geweest.
Eens met Rob.
Persoonlijk lijkt het mij veel belangrijker:
* Hoeveel levens hiermee gered kunnen worden
* Hoe de kwaliteit van leven van patienten hiermee kan worden veraangenaamd
* Hoe aan de “business”kant van de zorg kan worden bespaard
En dat alles met IoT natuurlijk.
Een bedrijf dat baat heeft bij meer verkoop van IT oplossingen en een denktank van het Old boys network type dat adviseert om te investeren in nieuwe (en dure) technologie. Je verwacht het niet.
Dit rapport is typisch voorbeeld van beïnvloeding van de publieke opinie om dit onderwerp te masseren om zo de terechte zorgen weg te nemen.
Dat IoT meer ‘remote’ mogelijkheden biedt zal ik niet ontkennen maar dit geldt ook voor de andere partijen, overwegende dat kosten voor opslag nog steeds niet doorbelast worden is vermeende besparing dus gewoon boekhoudfraude in de zorg;-)
Meer efficiëntie is een eufemisme voor meer winst halen uit dezelfde omzet. Dat dit ten goede komt van patiënten is van tertiair belang.
Als je genoeg centen hebt dan krijg je de normale behandeling. Heb je niet genoeg geld mag je voor een zorgrobot betalen en heb je helemaal geen geld dan kijken ze of je het kan lenen en anders heb je nog een korte tijd om zelf ‘een alternatief’ te zoeken.
Om te beginnen is het uiteraard een private leverancier die dergelijke onderzoeken doet met dit soort uitkomsten. De tweede hele grote benefactor zijn natuurlijk de geprivatiseerde ziektekosten verzekeraars die, vaak gespeend van elke inhoudelijke medische kennis van zaken maar iets roeptoeterd.
Natuurlijk kun je technisch vooruitstrevende technieken bedenken en die implementeren zodat dit enige besparing brengt. Immers, als je een machine aan de meer hebt hangen waar je alleen maar je arm door hoeft te steken die je bloeddruk meet, bespaar je jezelf zo een FTE. Dan is die berekening heel erg eenvoudig te maken. Dat die machine andere factoren zoals een griepje of mogelijke stressoorzaken niet mee neemt? Lees je dan weer nergens.
Privacy en beveiliging
Een beetje IT professional weet u te vertellen dat wanneer je een database exponentieel laat exploderen van data je meteen te maken krijgt met een paar problemen. Die database wordt trager en trager plus, whats new, een zeer gevulde database mag zich altijd verheugen op de enorme aantrekkingskracht en aandacht van hackers. Fact of life.
Net zoals wij nu een Minister Schipper hebben die veil en geil geprivatiseerde verzekeringsmaatschappijen ongegeneerd faciliteerd, zijn er al bedrijven die zich richten op prenatale screening, vervolg screenings na geboorte, gekoppeld aan screening LO en screening VO. En nog eens een screening op medisch vlak.
Wij hadden een politicus Rouvoet die niets maar dan ook niets weet van ICT en zorgprocessen die nu baasje van baasjes in de gezondheidszorg verzekeringen is. Zo is een ander, Ab Klink, goed voor een schade van zo’n € 80 – € 120 miljard beloond met een zeer warm en goedbetaalde functie bij…. een zorgverzekeraar. Eveneens geen enkele kennis van zaken.
Realiteit
Wij kunnen niet bogen dat wij een overheid hebben die waakt over onze persoonlijke data. Dat is één van de slechtste trakrecords die de Nederlandse overheid heeft. Ook private partijen zijn een weinig geloofwaardige partij wanneer zij iets in deze richting roepen. Dat is a: Niet hun ‘core perspective’ en b: wie gelooft hen op hun prachtige commerciele blauwe of bruine ogen.
IoT
Een leuke commerciele hype waar je vooral geld aan kunt verdienen natuurlijk. Maak je hier de koppeling met gezondheidszorg, krijg je een lappendeken die vrijwel oncontroleerbaar is. En ik heb vroeg af aan geleerd dat wanneer je ICT niet kunt controleren vooraf, dit zal leiden tot heel veel hele hoge rekeningen achteraf. Niet te vergeten heel veel discussie die je vooraf moet voeren.
Wat mij betreft nog maar even niet.
Ik weet niet of je zomaar alle medische apparatuur aan het “IOT” wil hangen. Sommige apparaten zijn enkel voor diagnostiek, maar op het moment dat een medisch apparaat ook gebruikt wordt voor behandeling (bijvoorbeeld dotteren), wil je dan nog het risico lopen dat er iets misgaat omdat er ergens een lek zit in je netwerk-keten waardoor het apparaat zich anders gedraagt dan verwacht?
En zo ja, waar ga je dan de schadeclaim neerleggen? Bij de leverancier van het apparaat, bij je netwerkbeheerder, bij je firewall-leverancier?
Zeker wanneer je, zoals je nu wel eens ziet, alles uitbesteed hebt bij verschillene partijen, wordt dit een juridisch steekspel.