Mijn zoon vertelde me laatst dat de smaak van snoepbananen meer lijkt op een bananenras dat niet meer bestaat dan op de banaan die wij kopen. De Gros Michel was tot de jaren vijftig dé banaan. Elke plantage, wereldwijd gebruikte dezelfde variëteit. Toen een schimmelinfectie toesloeg, was er geen direct alternatief. De hele industrie moest overschakelen op een ander ras. Een monocultuur is efficiënt tot het misgaat.
Afgelopen week haalde ChipSoft het Zorgportaal, HiX Mobile en het Zorgplatform offline. Ransomware waarschijnlijk. Alle sleutels worden vervangen. Herstel duurt weken? ChipSoft levert het EPD aan ruim 70% van de Nederlandse ziekenhuizen. Niet alleen het dossier. Ook de communicatie, het patiëntportaal, de mobiele app, de koppelingen met huisartsen, etc. Alles door dezelfde pijplijn en beheerd door dezelfde partij.
Woensdag kon ik niet meer communiceren met mijn collega’s in het MST en de regio Oost-Nederland. Geen aanvragen, geen patiëntbrieven, geen huisartscorrespondentie. Wederom geen inzicht in onze regionale patiënt.
De beelden? Die kwamen gewoon door. Via TWIIN.
Onder de motorkap
TWIIN is een gefedereerd netwerk van 140 zorginstellingen. O.a. voor beelden. Die worden uitgewisseld zonder dat alles door één leverancier loopt. Het is niet perfect, want ook TWIIN kent kritieke nodes. Maar er is geen enkele partij die je kunt gijzelen om het hele netwerk plat te leggen.
EPD’s zijn het tegenovergestelde. Gesloten software, gesloten infrastructuur en volgens sommigen ook gesloten communicatie. De ACM heeft onderzocht of er in Nederland sprake is van een monopolie. Wat niemand heeft onderzocht: hoe veilig is de ICT infrastructuur eigenlijk?
Ring 0
Op 8 april publiceerde Anthropic Project Glasswing. Claude Mythos Preview, een nieuw AI-model, vindt kwetsbaarheden in software die decennia aan menselijke review heeft overleefd. Een 27 jaar oud lek in OpenBSD; het besturingssysteem dat als bestaansreden heeft dat het veilig is. Open source. Duizenden ogen die meekijken, meekeken. Zestien jaar lang was er blijkbaar een bug in FFmpeg, die geautomatiseerde testtools vijf miljoen keer hadden doorspit zonder het probleem te vangen.
De coalitie die Glasswing mag gebruiken: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks. Plus veertig anderen. Dit zijn de bedrijven waarvan code de wereld draait. Onze wereld. Dit is Ring 0.
Maar, geen enkel EPD-bedrijf. Geen enkele zorgorganisatie.
Van 2 naar 181
Een paar maanden geleden testte Anthropic hun beste model op het autonoom vinden en exploiteren van kwetsbaarheden. Het lukte twee keer op honderden pogingen. Met Mythos was dit 181 keer. Van 2 naar 181 in een paar maanden.
Dat getal gaat niet kleiner worden. Mijn mantra is al tijden: de AI die je nu gebruikt is de slechtste AI die je ooit zult gebruiken. Over een jaar is het geen 181. Het is een veelvoud. De modellen worden beter, de doorlooptijd wordt korter, de kosten dalen. Eén run kost nu minder dan tweeduizend dollar.
Z-CERT adviseerde deze week ziekenhuizen om hun VPN los te trekken en het netwerkverkeer te monitoren. Dát is nu onze brandblusser. Wordt dat staand beleid voor de toekomst?
Dezelfde AI die kwetsbaarheden vindt in OpenBSD, kan ze ook zoeken in het EPD. Er is wel een verschil: OpenBSD is open source. Als er een lek wordt gevonden, kan iedereen het fixen, met en zonder AI. De Linux kernel is echt een stuk veiliger dan je ziekenhuissoftware. Niet omdat Linux-developers betere programmeurs zijn, maar omdat iedereen mag meekijken, mocht meekijken en mee heeft gekeken.
Onze huidige EPD’s zijn gesloten. Niemand kijkt mee. Deze Mythos-class modellen gaan straks breder beschikbaar worden. Misschien niet via Glasswing, maar deze ontwikkeling gaat ook zonder Anthropic gewoon door. Het is dus niet de vraag óf er kwetsbaarheden worden gevonden, maar of wij ze als eerste vinden. En hoe organiseren we de zorg als we de volgende keer gegijzeld worden?
Duitsland heeft voor zorgcommunicatie een open standaard voorgeschreven. De TI-Messenger draait op het Matrix-protocol: gefedereerd, end-to-end versleuteld, geen enkele partij bezit het netwerk. 74 miljoen verzekerden. De Franse overheid gebruikt hetzelfde protocol. De Duitse strijdkrachten ook.
Ik ben geen expert in Duitse zorginfrastructuur. Maar ik zie wel een verschil. Tussen de huidige monopolistische zorg infrastructuur met als staand overheidsbeleid “trek de stekker er maar uit en dan gaan we verder denken” en een netwerk dat de potentie heeft om te blijven werken als één partij wordt aangevallen.
En nu
Er zijn dus basale ring 0 systemen, waar we dagelijks op vertrouwen en die draaien op code waar Mythos moeiteloos gaten in schiet. Daarbovenop staat onze zorg infrastructuur. Niet open, niet inzichtelijk, geen onderdeel van Glasswing en blijkbaar al kwetsbaar genoeg zonder Mythos.
Zijn we voorbereid op een toekomst waarin AI moeiteloos onze systemen kraakt? Als ik nu het landschap overzie tijdens de huidige vermoedelijke ransomware aanval, ben ik niet gerust. Monoculturen zijn nu eenmaal kwetsbaar.
Wie bewaakt de code waar de zorg op draait?




Goeie analyse. Ik schreef daar (toevallig een paar dagen voor al dat gedoe) ook al over… https://sanderbijl.substack.com/p/nieuwe-intelligentie-oude-deuren?r=4s40ta&utm_medium=ios