De kop is schreeuwerig, dat realiseer ik me. Maar het komt omdat nieuw onderzoek doet schrikken. In ziekenhuizen die vanwege bijvoorbeeld een cyberaanval meer aandacht geven aan informatieveiligheid, gaan meer mensen dood aan een acuut hartinfact.
On average, a data breach at a nonfederal acute-care inpatient hospital was associated with an additional 23-36 deaths per 10.000 acute myocardial infarction discharges per year
De onderzoekers constateren dat de tijd van binnenkomst tot aan een gemaakt ECG steeg en dat verschil bleef jaren bestaan.
Time from door to ECG significantly increased after a breach and the elevated time to ECG persisted at 4 years after the breach
De tijd tot aan handelen, dat weten we uit onderzoek, is bepalend voor de uitkomsten bij dit soort klachten.
Timely evaluation and treatment of ST-segment elevation myo-cardial infarction (STEMI) have been associated with better pa-tient outcomes. The American Heart Association/American College of Cardiology (AHA/ACC) guideline recommends a time to ECG of < 10 minutes for STEMI patients, because exceeding this threshold results in worse outcomes. The prolonged time to ECG after the breach is a potential mediator for the increased AMI mor-tality rate after the breach
Hoe kan het nu dat na een cyberaanval de tijd die nodig is stijgt? Ook daar hebben de onderzoekers een beeld over.
Remediation efforts after a data breach vary depending on the type of breach and perceived weaknesses to a repeat attack. However, common approaches include additional verification layers during sign-on, shortened inactivity periods to automatic sign-out, and additional acknowledgment steps that delay the access to pa-tient data and may lead to inefficiencies or delays in care. Especially in the case of a patient with chest pain arriving in the emergency department, any delay in registering the patient and accessing the patient's record will lead to delay in ordering and executing the ECG. With every minute delay affecting mortality, delays in access to the electronic health record may prove detrimental
Maatregelen om informatieveiligheid te vergroten kunnen dus impact hebben op patiëntveiligheid. En dat zet aan het denken. Want we vinden als het gaat om medische gegevens bijvoorbeeld twee-factor authenticatie vanzelfsprekend voor veilig inloggen. Terwijl dat dus, in sommige omstandigheden, de patiëntveiligheid kan verlagen.
Security typically adds inconvenience by design—making it more in-convenient for the adversary. For example, stricter authentication methods, such as passwords with two-factor authentication, are additional steps that slow down workflow in exchange for added security. Lost passwords and account lockouts are nuisances that may disrupt workflow. The persistence in the longer time to ECG suggests a permanent increase in time requirement due to stronger security measures
Ik schrok van de cijfers. De balans tussen informatieveiligheid en patiëntveiligheid vraagt om aandacht. Welke goede voorbeelden kennen jullie?