Een storing van het data- en telefonienetwerk heeft het Bredase Amphia Ziekenhuis getroffen. De storing heeft ook de locatie van het ziekenhuis in Oosterhout getroffen. Naarmate de digitalisering van ziekenhuizen toeneemt is de impact van dergelijke netwerk- en ICT-storingen steeds groter.
Bij het Amphia houdt de storing bijvoorbeeld in dat de ziekenhuislocaties niet langer telefonisch bereikbaar zijn. Ook hebben medewerkers beperkt toegang tot onder andere patiëntendossiers. Het gevolg is dat alle geplande operaties vooralsnog geschrapt zijn.
De Spoedeisende Hulp op de Amphia-locatie Molengracht is wel nog open, poliklinische afspraken gaan ook nog door evenals de activiteiten op afdeling verloskunde. In het geval van heel grote trauma’s worden patiënten doorgeleid naar het Elisabeth-TweeSteden Ziekenhuis in Tilburg of het Bravis Ziekenhuis in Roosendaal of Bergen op Zoom.
De storing begon deze ochtend om half acht de oorzaak is nog niet bekend. Het ziekenhuis stelt er alles aan te doen om het probleem zo snel mogelijk te verhelpen. 'Wij kunnen helaas nu nog niet aangeven hoe lang dit probleem zal duren', staat er op de website.
Groeiende impact ICT-storingen
Netwerk- en ICT-storingen komen regelmatig voor in de zorgsector, zoals afgelopen augustus nog in het Tergooi Ziekenhuis (onder meer Hilversum) en in september bij de Gelre Ziekenhuizen (Apeldoorn, Zutphen). De impact wordt echter groter naarmate ziekenhuizen verder digitaliseren, zowel op het gebied van ICT-systemen en netwerken als digitale zorgtoepassingen.
Wanneer er geen toegang is tot EPD’s, kunnen operaties meestal niet doorgaan wegens gebrek aan informatie of is er geen spoedeisende hulp beschikbaar, zoals bij het VUMC (onderdeel van het Amsterdam UMC) in oktober 2018. Soms moet er ook een opnamestop ingelast worden, zoals bij een ICT-storing bij het Nijmeegse RadboudUMC in januari 2018.
Acties tegen ICT-storingen
De Onderzoeksraad voor Veiligheid stelde in 2018 een onderzoek in naar de digitale veiligheid van ziekenhuizen. Aanleiding was een ICT-storing in het IJsselland Ziekenhuis in Capelle aan den IJssel op 3 juni 2018, bovengenoemde ICT-storing in het Radboudumc in Nijmegen in januari van dat jaar en diverse ransomware-aanvallen op Nederlandse ziekenhuizen in 2017. De Onderzoeksraad wil deze voorvallen in samenhang bezien met het oog op het waarborgen van de patiëntveiligheid. De vraag die centraal staat, is hoe ziekenhuizen en hun ketenpartners verstoring, uitval en misbruik van ICT proberen te voorkomen en in hoeverre zij voorbereid zijn om de gevolgen daarvan te beperken. Het onderzoek loopt nog steeds.
Minister Bruins (Medische Zorg & Sport) beloofde in februari 2019 te kijken of er acties nodig zijn om de gevolgen van grote ICT-storingen in ziekenhuizen te beperken. Hiervoor zou Bruins zich baseren op de uitkomsten van bovengenoemd onderzoek naar de digitale veiligheid van ziekenhuizen door de Onderzoeksraad voor Veiligheid.
Zorgen over gebrekkige beveiliging
Digitalisering van informatiesystemen vindt mede plaats omdat uitwisseling van medische gegevens zo sneller en actueler kan plaatsvinden. Bovendien zijn zorginstellingen vanaf 2020 wettelijk verplicht om alle patiëntgegevens digitaal beschikbaar te stellen aan deze patiënten. VWS wil hiertoe ook wettelijke verplichtingen invoeren voor digitalisering zelf. Overigens zitten hier ook haken en ogen aan omdat leveranciers van informatiesystemen verdergaande interoperabiliteit tussen hun systemen zouden tegenwerken. Dat bleek recent onder meer uit onderzoek van radioprogramma De Monitor.
Er zijn echter veel zorgen over gebrekkige beveiliging van ICT-systemen in ziekenhuizen en van de apparatuur die er aan hangt. Recent nog kwam naar buiten dat VPN-technologie van twee aanbieders (Fortinet en Pulse Secure) kwetsbaar is omdat een lek erin bij veel gebruikers nog niet gepatcht is. Fortinet bedient onder meer ziekenhuizen. Door de cyberaanval WannaCry in 2017 viel een deel van de Britse gezondheidszorg uit. NotPetya legde in Nederland datzelfde jaar de productie van belangrijke medicijnen plat.
Tijdens de cybersecurity conferentie One in Den Haag werd live op het podium een hack uitgevoerd tijdens een ziekenhuisoperatie, om te tonen hoe digitale dreiging ons dagelijks leven en cruciale voorzieningen als medische zorg daadwerkelijk kan verstoren. Volgens de WRR is Nederland nog onvoldoende voorbereid op de gevolgen van digitale ontwrichting.
Beter voorbereid op cyberaanval
De zorgsector zelf denkt hier anders over. De digitale transformatie van de zorgsector draagt bij aan verbeterde efficiëntie en kwaliteit van de zorg, maar brengt tegelijkertijd een verhoogd risico op cyberaanvallen met zich mee, aldus een studie van Infoblox in mei. Toch heeft 92 procent van de ondervraagde IT-professionals (98% in de Benelux) er vertrouwen in dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval, tegen 82 procent twee jaar geleden.
68 procent van de organisaties in de Benelux maakt gebruik van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart heeft een eigen Security Operation Centre (SOC) om deze scans uit te voeren.
Zorginstellingen hebben volgens de studie na de ransomware-aanval met WannaCry die in 2017 bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hun investeringen in cybersecurity en IT verhoogd. Verder heeft 41 procent van de zorginstellingen in de Benelux een plan opgesteld voor betaling van losgeld bij een ransomware-aanval.
