Zorgaanbieders blijken kwetsbaar voor cyberaanvallen

Posted on by admin

N.B. Het kan zijn dat elementen ontbreken aan deze printversie.

Cybercrime Hackers drongen in 2022 binnen via gaten in de beveiliging van ict-bedrijven die voor veel zorgpraktijken werken. Daardoor zijn van 900.000 mensen medische gegevens gelekt.

Zorginstellingen zijn relatief chantabel om losgeld te betalen, doordat ze erg afhankelijk zijn van hun data en het vaak om zer gevoelige informatie gaat.
Zorginstellingen zijn relatief chantabel om losgeld te betalen, doordat ze erg afhankelijk zijn van hun data en het vaak om zer gevoelige informatie gaat. Foto Olivier Middendorp

Bij drie grote cyberaanvallen op bedrijven waaraan Nederlandse zorginstellingen hun ict hadden uitbesteed, zijn vorig jaar van zo’n 900.000 mensen medische gegevens gelekt.

Dat meldt de Autoriteit Persoonsgegevens in de jaarlijkse datalekkenrapportage. De zorg is de sector met de meeste meldingen en incidenten: bijna negenduizend in 2022. Dat was in 2021 ook zo. Het gaat daarbij niet alleen om kwetsbare ziekenhuizen, maar ook om bijvoorbeeld ouderenzorg, fysiotherapeuten, huisartsenpraktijken, apothekers, verloskundigen en tandartsen.

In 2022 ging het drie keer op grote schaal mis doordat hackers erin slaagden binnen te dringen bij ict-bedrijven waaraan veel zorgverleners hun ict hadden uitbesteed.

Recent sloeg ook brancheorganisatie Z-CERT (computer emergency response team voor de zorg) alarm over de kwetsbaarheid van zorgaanbieders. De overlast door met name aanvallen met gijzelsoftware was in 2022 ‘veel groter’ dan in 2021. Op Europees niveau registreerde Z-CERT 51 ransomware-incidenten bij Europese zorginstellingen, dat is 65 procent meer dan in 2021.

Onduidelijke mailtjes, weinig urgentie

„Gedeelde infrastructuur kan de impact van één enkel incident flink opvoeren,” staat in een rapport van C-zert. Zorginstellingen zouden zich onvoldoende bewust zijn van de risico’s als ze gegevens van hun patiënten op een ‘cloud’ opslaan en dus afhankelijk zijn van een externe partij.”

De data die een ict-leverancier beheert zijn ‘goud waard voor criminelen, signaleert de Autoriteit Persoonsgegevens. De privacy-organisatie maakt geen namen bekend van de bedrijven die hun beveiliging niet op orde hadden. De AP probeert er vooral voor te zorgen dat getroffen bedrijven hun klanten of patiënten informeren, zodat die extra alert kunnen zijn. Dat gaat lang niet altijd goed, blijkt uit een steekproef door de Consumentenbond. Gedupeerden krijgen vaak onduidelijke mailtjes waar weinig urgentie uit spreekt.

Zorginstellingen zijn high potential targets voor criminelen die gijzelsoftware gebruiken, zegt Desmond de Haan van de Autoriteit Persoonsgegevens. Zorginstellingen zijn relatief chantabel om bijvoorbeeld losgeld te betalen, doordat ze erg afhankelijk zijn van hun data en het vaak om heel gevoelige informatie gaat.

Lees ook dit artikel: Zeventien aanhoudingen in Nederland in internationaal onderzoek naar cybercrime

Chantabel

Er is geen betrouwbare manier om na te gaan of zorginstellingen losgeld betalen om na een cyberaanval de toegang tot hun data terug te krijgen en om te voorkomen dat gegevens over hun patiënten wordt verhandeld. Vaststaat dat het gebeurt.

„Dat is aan de partijen zelf”, zegt Özlem Sehirli-Kaya, leider van het team datalekken daarover. „Maar dat is geen reden om de datadiefstal niet te melden.” Ze benadrukt hoe zwaar het weegt dat zorgverleners hun beveiliging op orde hebben. „Als je naar een verloskundige of fysiotherapeut gaat, moet je er gewoon op kunnen vertrouwen dat je gegevens veilig zijn.”

De Autoriteit Persoonsgegevens ziet ook een grote stijging in het aantal meldingen waarbij persoonsgegevens zijn toegevoegd aan een verkeerd dossier. Daarbij gaat het vaak om menselijke fouten, niet om aanvallen van buitenaf.

De zorg is een negatieve uitschieter. Het totaal aantal gemelde datalekken was in 2022 lager dan het jaar daarvoor, een daling van 24.866 naar 21.151. Dat gold ook voor het totaal aantal meldingen van cyberaanvallen. Dat daalde na jarenlange stijgingen van 2.210 naar 1.826.

Lees ook dit artikel: Zijn jouw gegevens gelekt? Dit kun je doen om phishing te voorkomen

Related Posts

Met zijn metaaldetector deed een amateurarcheoloog uit Lelystad een unieke Vikingvondst in de Friese klei

  • admin
  • November 19, 2024
  • 0

Sander Visser is zenuwachtig. De hobby-archeoloog heeft nog nooit voor een groep journalisten met camera’s en notitieblokken in de aanslag gestaan. In mei deed hij in het Friese Witmarsum met zijn metaaldetector een bijzondere vondst en nu mag hij daar dinsdag op een door het Fries Museum en de Fryske Akademy georganiseerde bijeenkomst over vertellen. Voor hem ligt zijn vondst: een zogeheten pommelkap uit de tijd van de Vikingen.

In mei was hij in Witmarsum met zijn „zoekmaat” Luc Sijtsma aan het zoeken op een akker waar ze al eens eerder wat vroegmiddeleeuwse vondsten hadden gedaan. Ze vonden er deze keer niets, maar bij een boer een eindje verderop – hij had zijn gras net gemaaid – hadden ze meer geluk. Visser kreeg een goed signaal van zijn metaaldetector en ging graven. De 62-jarige amateurarcheoloog uit Lelystad zag dat hij iets moois had gevonden. „Ik had een stuk brons in mijn handen en zag meteen dat het een pommel was”, vertelt hij.

Een pommel is de knop aan het uiteinde van een zwaard. Het door Visser gevonden exemplaar is zo’n zeven centimeter groot. Hij plaatste foto’s van zijn vondst online en stuurde ze door naar een vriend. „Die ging helemaal uit zijn plaat. Hij zei dat het een Vikingpommel was.”

Versierd met everzwijnkoppen

Twee weken na de vondst kwam Visser in contact met Nelleke IJssennagger-van der Pluijm, directeur-bestuurder van de Fryske Akademy. Zij doet onderzoek naar Vikingen en zag dat deze pommel inderdaad ooit bij een Vikingzwaard hoorde. „De pommelkap is aan de zijkant versierd met everzwijnkoppen. De versiering valt binnen de karakteristieke Mammemstijl van de tiende eeuw: everzwijnen zijn daarin een kenmerkend element. In de Vikingwereld stonden ze symbool voor kracht en bescherming.”

Het volledige Nederlandse kustgebied en een deel van het Duitse kustgebied hoorden in de tijd van de Vikingen – een periode die hier duurde van 810 tot ongeveer 1100 – bij Frisia. Vanuit Scandinavië vielen Vikingen dit gebied aan. Als piraten maakten ze moordend en plunderend de Friese kust onveilig. In sommige gevallen sloten Friezen zich bij hen aan en gingen ze ook uit roven. Ondertussen was er ook nog allerlei handelscontact tussen Frisia en Scandinavië.

Dat dit Vikingfragment in Friesland is gevonden, benadrukt de rol die het gebied had als schakel binnen de netwerken van de Vikingen, zegt IJssennagger-van der Pluijm. „Het is echt een primeur. Een vondst zoals deze hebben we nog niet eerder gezien.”

Mensen als hij zijn onze oren en ogen in het veld

Nelleke IJssennagger-van der Pluijm
Fryske Akademy

Ooit zat de pommel vast aan een zwaard. Hoe die eraf is gekomen, weet IJssennagger-van der Pluijm nog niet. Met Diana Spiekhout, conservator Middeleeuwen en terpencultuur bij het Fries Museum, doet ze onderzoek naar de pommelkap. Ze willen weten hoe het zwaard in Witmarsum terecht is gekomen, of de pommelkap bewust losgewrikt is van het zwaard door een nieuwe eigenaar en of er meer vergelijkbare exemplaren zijn. Tot nu toe is er één bekend, in de privécollectie van een verzamelaar in de Verenigde Staten.

IJssennagger-van der Pluijm gaat de versieringen op de pommelkap verder onderzoeken, terwijl Spiekhout, die is gespecialiseerd in zwaarden uit het vroegmiddeleeuwse Frisia, verder onderzoek doet naar het type zwaard uit de Vikingtijd waarbij deze pommelkap kan horen. Zwaarden waren in die tijd meer dan wapens, zegt ze. „Ze hadden vaak een belangrijke symbolische waarde. Goede zwaarden gingen als erfstuk of geschenk meerdere generaties mee. De nieuwe eigenaar kon onderdelen toevoegen of verwijderen. Dat is hiermee misschien ook gebeurd.”

Spiekhout was meteen enthousiast toen ze hoorde van de vondst van Visser. „Toen ik het zag was ik flabbergasted. Het voorwerp lijkt heel zeldzaam. In Nederland is het uniek, maar ook internationaal lijkt het bijzonder te zijn, omdat we nog maar één andere vergelijkbare pommelkap hebben gevonden – en die bevindt zich dus in de VS.” 

De pommelkap dateert uit het jaar 900 tot 1000 na Christus.
Foto Allison James

Zilveren munten en gouden ring

Voor Visser is de vondst een droom. Sinds 2014 gaat hij met zijn metaaldetector, die hij voor Vaderdag van zijn gezin kreeg, op zoek naar wat er in de bodem verborgen ligt. Hij had al wel eens wat zilveren munten gevonden en een gouden ring uit het begin van de zeventiende eeuw, maar een Vikingfragment? „Wie verwacht nou een stukje Vikinggeschiedenis te vinden in de Friese klei?” Avond na avond zocht hij online naar vergelijkbaar materiaal. Er ging een hele nieuwe wereld voor hem open. Met zijn vrouw heeft hij vanaf het moment dat hij de pommel vond „elke serie en film over Vikingen gezien die we konden vinden”.

Het is mooi en bijzonder dat Visser met zijn vondst naar de Fryske Akademy kwam, zegt IJssennagger-van der Pluijm. „Voor ons als wetenschappers is het belangrijk om op deze manier nieuwe informatie te krijgen. Mensen als hij zijn onze oren en ogen in het veld.” Visser vindt het zelf belangrijk dat zijn vondst onderzocht wordt en voor het publiek te zien is en niet in een vitrinekast op zolder belandt. Daarom is het tegen een vergoeding naar het Fries Museum gegaan.

De pommelkap is vanaf 23 april te zien in de tentoonstelling Boven het maaiveld – 25 jaar archeologische vondsten in het Rijksmuseum van Oudheden in Leiden. Daarna gaat hij terug naar het Fries Museum, waar hij vanaf het najaar te zien is. Spiekhout, die in 2019 al een tentoonstelling over Friezen en Vikingen in het kustgebied van de Lage Landen maakte, hoopt een grote tentoonstelling te kunnen maken over de vroege Middeleeuwen in Frisia. Deze „topvondst” zal dan in ieder geval te zien zijn. „Het is een parel onder de parels.”


Nieuwsbedrijven boos op Google om afknijpen Europees nieuws: ‘Onacceptabel’

  • admin
  • November 19, 2024
  • 0

Google heeft zich de woede op de hals gehaald van nieuwsbedrijven in negen Europese landen, waaronder Nederland. In een blogpost meldde het Amerikaanse bedrijf vorige week dat het een test uitvoert, waardoor een klein deel van zijn gebruikers in die landen tijdelijk geen nieuws van nieuwsmedia uit de EU te zien krijgt.

Herman Wolswinkel, directeur van de Nederlandse branche-organisatie NDP Nieuwsmedia, noemt de actie van Google „onacceptabel”. „Wat ons betreft gaat er een streep door deze ‘test’.” Wat hem vooral stoort is dat Google de beperkende maatregel zonder overleg uitvoert, niet duidelijk heeft gemaakt hoelang de beperking duurt, of wat het met de resultaten van de test gaat doen. NDP Nieuwsmedia gaat de kwestie daarom opnemen met de Autoriteit Consument en Markt (ACM).

Ook de koepel van Europese nieuwsuitgevers, News Media Europe, toont zich verontwaardigd over de „eenzijdige aankondiging dat nieuwscontent door Google in sommige lidstaten van de Europese Unie weggedrukt wordt”. De directeur van de Deense branche-organisatie schrijft desgevraagd dat Google „een immense macht heeft over informatiestromen. Door eenzijdig de toegang tot betrouwbare nieuwsbronnen af te sluiten zonder gebruikers te informeren, behandelt Google burgers als proefkonijnen […] Wat weerhoudt ze ervan zulke tests uit te breiden tot 10, 50 of zelfs 100 procent van de gebruikers?”

Lees ook

Wat er gebeurt als Google jou het zoeken uit handen neemt

Wat er gebeurt als Google jou het zoeken uit handen neemt

Het experiment van Google vindt plaats in België, Kroatië, Denemarken, Griekenland, Italië, Nederland, Polen en Spanje. Aanvankelijk stond ook Frankrijk op de lijst, maar een rechtbank in Parijs droeg Google op de test onmiddellijk te staken. Het bedrijf heeft daar, onder dreiging van een dwangsom van 900.000 euro per dag, voorlopig gehoor aan gegeven.

Meningsverschil

Google en nieuwsbedrijven verschillen al langer van mening over het gebruik van nieuws in de zoekmachine en andere producten van Google. De nieuwsbedrijven stellen dat veel mensen Google gebruiken om naar nieuws te zoeken en dat hun nieuwsartikelen in de producten van Google het Amerikaanse bedrijf veel bezoekers en dus (via de erbij geplaatste advertenties) geld opleveren. Onder het persuitgeversrecht zou Google de nieuwsbedrijven daarom moeten betalen. Google stelt op zijn beurt dat de zoekmachine gebruikers via links naar de content van de nieuwsbedrijven leidt – waar die bedrijven op hun beurt van profiteren.

Google schrijft in zijn blogpost dat de test bedoeld is om te kunnen vaststellen „hoe de zoekresultaten van nieuwsbedrijven uit de EU van invloed zijn op de zoekervaring van onze gebruikers en op het ‘verkeer’ naar de uitgevers”. In de hoop daar een beeld van te krijgen, zorgt Google dat 1 procent van de gebruikers in de betrokken landen in zijn zoekresultaten helemaal geen nieuws van Europese nieuwsbedrijven aantreft (maar wel nieuws van mediabedrijven uit andere delen van de wereld). Hun online gedrag kan vervolgens vergeleken worden met dat van de 99 procent die wél alle nieuws van Europese nieuwsbedrijven in de zoekresultaten te zien krijgt.

Een woordvoerder van Google zegt: „Bedenk dat er de afgelopen jaren is gevraagd om meer gegevens over hoe nieuwsgerelateerde inhoud, zoals links of snippets [enkele zinnen uit een nieuwsartikel], van invloed zijn op het gebruik van onze producten. Deze test moet dat duidelijk maken en betekent verder niet dat onze strategie met nieuwsuitgevers verandert.” Als de test klaar is, belooft Google in zijn blogpost, zullen de nieuwsartikelen van Europese nieuwsbedrijven weer voor iedereen zichtbaar zijn.


‘Met ‘Dune: Prophecy’ vertellen we een verhaal waar een fan zijn tanden in kan zetten’, zegt showrunner Alison Schapker

  • admin
  • November 19, 2024
  • 0

Lang werd het sciencefictionepos Dune (1965) van schrijver Frank Herbert gezien als te complex om te verfilmen, om over zijn latere Dune-boeken maar te zwijgen. De verfilming van David Lynch uit 1984 leek dat te bevestigen: plannen voor vervolgen gingen na het floppen van die versie meteen de ijskast in.

Veertig jaar later is Dune alsnog succesvol verfilmd en het is ook nog eens gelukt om er een film- en serie-franchise van de maken. Dat is te danken aan regisseur Denis Villeneuve. Hij bracht met Dune: Part One en het nog betere Part Two op intelligente en spectaculaire wijze Herberts bronmateriaal naar het scherm. De eerste film bracht in 2021 wereldwijd ruim 407 miljoen dollar op, de tweede werd een echte blockbuster en haalde 714 miljoen binnen. Er lijken ook veel Oscarnominaties aan te komen voor het tweede deel.

Dat er nu een tv-serie verschijnt die zich afspeelt in de wereld van Dune is op papier logisch: Hollywood wil zo veel mogelijk succesvolle ‘merken’ hebben die het grote publiek aanspreken. Dus naast films voor de bioscoop ook graag series voor de streamingdiensten. Er valt in het geval van Dune nog genoeg te uit te lichten: Herbert zelf schreef vijf vervolgen en zijn oudste zoon Brian Herbert breidt het Dune-universum samen met schrijver Kevin J. Anderson sinds 1999 uit met prequels en vervolgen. Een van die titels, Sisterhood of Dune, vormt de inspiratiebron voor de serie.

Het zesdelige Dune: Prophecy werd ontwikkeld onder titel Dune: The Sisterhood en speelt zich tienduizend jaar voor de films van Villeneuve af, ver voor de tijd van het messiaanse figuur Paul Atreides (gespeeld door Timothée Chalamet) van het adellijke Huis Atreides. De serie toont de opkomst van moederoverste Valya Harkonnen (Emily Watson) en haar zus Tula (Olivia Williams). Zij zullen de invloedrijke orde oprichten die later bekend wordt als de Bene Gesserit. Deze mysterieuze groep vrouwen, gehuld in zwarte gewaden, speelt een grote rol in de Dune-verhalen: ze hebben onder meer bovennatuurlijke krachten waardoor ze leugens herkennen.

Op de achtergrond spelen ze een grote rol in de vele machtsspelletjes die spelen tussen de verschillende machtige families die de planeten van Dune bevolken. Als leider probeert Valya de toekomst van de mensheid veilig te stellen met plannen voor de zeer lange termijn.

Lees ook

Niets is toeval in fenomenaal ‘Dune: Part Two’

Timothée Chalamet als de charismatische Paul Atreides.

Intriges

Meer dan de films focust de serie op paleisintriges. Showrunner Alison Schapker (Westworld, Altered Carbon) kon daarbij verder gaan dan de films. Dune: Prophecy doet daarom vrijwel meteen denken aan de fantasyserie Game of Thrones, ook van platform HBO Max. In de tweede aflevering wordt op Thrones-achtige wijze seks en plotuitleg gecombineerd, zij het op een ietwat knullige wijze. Ook het geweld wordt aangezet: in de eerste aflevering wordt al een kind vermoord.

Schapker vertelt tijdens een videogesprek met een groepje journalisten dat ze de boeken als gids gebruikte. „Die waren niet bang voor volwassen inhoud. We hadden dus ook niet het gevoel dat we onszelf op dat vlak beperkingen hoefden op te leggen.”

Een journalist vraagt later of het nog als een risico wordt gezien om een genreserie te maken waarin vrouwen het verhaal domineren. Nieuwe series in het Star Wars-universum die vrouwen en minderheden op de voorgrond zetten, krijgen bijna standaard te maken met haatcampagnes, zoals recent nog gebeurde met Star Wars: The Acolyte. „We zullen zien”, antwoordt Schapker. „Ik heb in elk geval nooit de boodschap gekregen dat het vrouwelijke aspect een risico zou zijn. Door de Bene Gesserit centraal te stellen in een serie, was het eigenlijk al duidelijk dat niemand daar moeite mee had. Maar als ik met mannen en vrouwen praat, komt vooral naar voren dat ze geïnteresseerd zijn in gelaagde personages. Ik schrijf graag over werelden waar allerlei mensen een stem hebben. Ze moeten driedimensionaal zijn.”

Jodhi May als Empress Natayla en Mark Strong als haar man Emperor Javicco Corrino.

Fans en reguliere kijkers

Het verhaal begint kort na een gewonnen oorlog tegen ‘denkende machines’ en een daaruit volgend verbod op geautomatiseerde technologie. Veel mensen kwamen als helden uit de strijd, maar de vader van Valya werd verbannen vanwege ‘lafheid’. Sindsdien is de naam van de familie Harkonnen beschadigd. Valya probeert op de achtergrond de geschiedenis te sturen. En dat is nog lang niet alles: de eerste aflevering van de serie vuurt veel informatie op de kijker af. De serie loopt daarmee het risico reguliere kijkers van zich te vervreemden. Schapker vertelt na een vraag van NRC over de lastige balans die ze moest zien te vinden tussen hoe ze de serie aantrekkelijk kon maken voor echte Dune-nerds aan de ene kant, en hoe aan de andere kant reguliere kijkers de serie ook zouden kunnen volgen zonder het verhaal te veel te versimpelen. „We willen een verhaal vertellen waar een fan zijn tanden in kan zetten”, zegt de showrunner. „Tegelijkertijd willen we een verhaal vertellen dat toegankelijk is. Je moet de wereld ontdekken door de ogen van personages. We probeerden niet te onduidelijk te zijn met onze dialogen. Maar tegelijkertijd probeerden we het bewust niet te versimpelen, dus men spreekt bijvoorbeeld wel op een manier die bij het Dune-universum past. Ik hoop dat er meerdere niveaus zijn waarop je van de serie kunt genieten.”

De gevaren van technologie hangen ook over Dune. Een relevant thema in tijden waarin een AI-chatbot als ChatGPT razendsnel gemeengoed geworden is. „Deze serie en Dune in het algemeen stelt veel vragen over de rol van technologie. In ons verhaal betaalden mensen een grote prijs door controle over te dragen aan kunstmatige intelligentie. Zeker in onze serie zie je de wederopbouw nadat de mensheid bijna uitgestorven was. Je ziet hoe ze de vraag stellen: wie moet de macht hebben, wie krijgt de controle? We merken elke dag dat de AI-ontwikkelingen razendsnel gaan.

„Dat zie ik ook als mijn kinderen bezig zijn met ChatGPT. We zijn ons denken op nieuwe manieren aan het uitbesteden. Zoals altijd met nieuwe technologie komt zoiets met veel kansen en met grote gevaren. Dune stelt zeer interessante vragen die helemaal passen bij het moment waarin we ons nu bevinden.”

Dune: Prophecy, nu op HBO Max (aflevering 1 van 6). Elke maandag een nieuwe aflevering.