De gezondheidszorg staat onder druk, en dat is niet alleen te wijten aan bezuinigingen en een vergrijzende populatie. Ook it-(on)veiligheid en digitale dreigingen drukken zwaar op de zorg. Het is in wezen bekend gebied: infecties, griepgolven, epidemieën, en ze zijn aan te pakken.
Nederland is relatief goed ontkomen aan de recente ransomwareramp van de WannaCry. Veel algemene media omschrijven de malware-uitbraak als een hackaanval, maar dat is het niet. Net zomin als een griepgolf of Q-koortsuitbraak een aanval is. Ja, achter de ransomwareworm WannaCry schuilen daders, die actief iets hebben gedaan. Achter griep en Q-koorts schuilt moeder natuur, en willekeur.
Mutatie
Willekeur lijkt echter ook van toepassing op WannaCry en diens vele, vele soortgenoten. Het in één klap wereldberoemde WannaCry is namelijk niet uniek. Het lijkt weliswaar een nieuwe ziekte die zich snel en efficiënt heeft verspreid. Maar het is eigenlijk een variant, wat in de zorg een mutatie kan heten. Het fenomeen van kwaadaardige software die gegevens, computers of smartphones gijzelt, is namelijk niet nieuw.
Wel nieuw is de vector; de overdrachtsmethode van deze ziekte. WannaCry is sluw gebouwd met de mogelijkheid zichzelf volautomatisch te verspreiden. Het gebruikt daarbij onvolkomenheden in Windows-computers, waar maker Microsoft al in maart een update voor heeft uitgebracht. Niet elke digitale dokter bleek dat digitale medicijn al te hebben getest, voorgeschreven en toegepast.
Zachte heelmeesters?
Sommige kritische buitenstaanders zijn gelijk van leer getrokken en bestempelde ‘dit update-gebrek’ als ‘nalatigheid ten top’. Iets met zachte heelmeesters en stinkende wonden.
De schijn is inderdaad tegen: maanden na de verkrijgbaarheid van een medicijn (of virus-inoculatie) het nog altijd niet gebruiken, dat klinkt wel heel dom.
Maar het updaten van computers is in grote, complexe organisaties geen gemakkelijk werk. Zeker niet als er ook sprake is van essentiële en kostbare apparatuur die lang geleden is aangeschaft en is gekoppeld aan een verouderde computer. Zoals miljoenen euro’s kostende medische scanners. Zulke systemen kunnen of mogen vaak niet zomaar gewijzigd worden, dus ook niet voorzien van een Windows-patch. (Voetnoot: patch is Engels voor computer-update maar ook voor ooglap of pleister.)
Zorginfectie
Zo’n 48 ziekenhuizen en zorginstellingen in Groot-Brittannië zijn begin mei flink geïnfecteerd door WannaCry. Computers stonden op slot, gegevens waren niet toegankelijk. En patiënten zijn daar de dupe van geworden: behandelingen waren niet uit te voeren, afspraken konden niet gemaakt worden en patiënten op de spoedeisende hulp moesten zelfs worden overgeplaatst.
Enkele dagen na de initiële uitbraak waren zeven ziekenhuizen nog flink ontregeld. Zorgpersoneel daar had te kampen met uitgeschakelde systemen waardoor ze hun werk niet konden doen. Beter geformuleerd: waardoor ze patiënten geen zorg konden verlenen. Want dat is de kern van het zorgwerk.
Diagnose, behandeling, quarantaine
Ironisch genoeg valt dat mede aan te wijzen als besmettingsfactor: it en it-security zijn geen kernactiviteit. Dat moeten ze ook niet zijn in de zorg. Hoe cruciaal computers ook zijn, ze blijven toch slechts faciliterend, voor het echt belangrijke werk van zorgverlening. Wat wel moet is de toepassing van zorgkennis en -kunde op it-beveiliging.
Gedegen diagnose en regelmatige controle. Snelle aanpak van makkelijk te behandelen gevallen. Specialistische behandeling van complexe gevallen. Quarantaine van zwakkere, kwetsbare, (nog) niet ingeënte gevallen. Klaarliggende voorraden pleisters, inspectiemiddelen en andere werkbenodigdheden. Naast natuurlijk goede hygiëne en gezonde levensstijl. Zó moet de zorg zorgen voor mensen én machines. Want WannaCry is niet de eerste e-epidemie en zal zeker niet de laatste zijn. Maar het valt in te perken en aan te pakken.
