Gaat het over technologie, dan gaat het al snel over het Internet of Things. Het voelt soms een beetje alsof het een modewoord is geworden, dat te pas en te onpas uit de kast wordt getrokken. Prima hoor, maar het blijft vaak wel een beetje vaag en abstract. Wat houdt dat Internet der Dingen nu precies in? Wat kunnen we er mee? Waar liggen de kansen voor de zorg? Welke gevaren brengt het met zich mee? Daar gaan we in dit blog eens lekker induiken.
IoT, wat is dat dan?
Het Internet of Things begint natuurlijk bij het internet. Een netwerk van ontelbare computers, kabels en piepende kastjes die aan elkaar zijn gekoppeld en zo (vrijwel) alle plekken ter wereld digitaal verbinden. Het is een soort wegennetwerk voor datapakketjes, waarbij er altijd meerdere wegen naar Rome leiden. Het internet kan alle mensen ter wereld met elkaar verbinden. Best bijzonder, maar nu we dat bereikt hebben is dat idee al weer achterhaald. Het internet is namelijk al lang niet meer alleen het terrein van mensen achter hun computers en smartphones. IoT-apparaten zijn nu al in de meerderheid en hun aantal groeit razendsnel. In 2025 zullen het er naar verwachting al meer dan 75 miljard¹ zijn!
Steeds meer apparaten communiceren over het internet zonder dat er een mens aan te pas komt. Daarvoor hoef je alleen maar te kijken naar je eigen woning. Voor steeds meer apparaten is het al heel normaal om ze aan het internet te koppelen. Televisies of speakers bijvoorbeeld. Voor koelkasten, deurbellen en lampen is het ook al vrij gewoon. Maar er zijn ook al zat voorbeelden die minder voor de hand liggen. Wie het wil kan ook al badkamerspiegels, bloempotten, of tandenborstels met een internetkoppeling kopen. Steeds meer domme voorwerpen worden ‘slim’. Onze alledaagse gebruiksvoorwerpen zijn stuk voor stuk kleine computers geworden, gekoppeld aan het internet. Dit noemen we het Internet der Dingen, of het ‘Internet of Things’.
Alle data in de cloud
Zijn alle apparaten die samen het Internet of Things vormen ook met elkaar verbonden? Eh, niet echt. Ze gebruiken weliswaar een gedeeld medium (het internet), maar praten toch vooral langs elkaar heen. De term ‘digitale snelweg’ die vaak voor het internet gebruikt wordt is wat dat betreft heel toepasselijk. Alle autootjes (pakketjes data) gaan over hetzelfde wegennet maar elk heeft zijn eigen vertrek- en aankomstpunt en de meeste komen elkaar nergens tegen.
Vaak wordt er gezegd dat apparaten hun data opslaan in de cloud. Dat klinkt een beetje alsof dat één centrale bestemming is die door alle apparaten gedeeld wordt. Dat is niet het geval. In feite betekent de cloud niets meer dan ‘een plek ergens op het internet’. Dat we deze plek verhullen in een wolk is omdat de daadwerkelijke locatie irrelevant is. Je data kan de ene dag op een server in Spanje staan en de volgende dag op een server in Namibië. Of op 10 plekken tegelijk. Of verdeeld over verschillende locaties. Het maakt allemaal niets uit. Wat belangrijk is om te begrijpen is dat het begrip cloud op allerlei manieren kan worden ingevuld en niets zegt over hoe je data is opgeslagen, waar je data is opgeslagen en hoe goed je data beveiligd wordt.
Wat hebben we eraan?
Wat levert het op dat we al die apparaten aan het internet hangen? Dat antwoord is sterk afhankelijk van de bril waardoor je kijkt, die van consument of van fabrikant. Laten we eerst maar eens dat eerste doen. Wat hebben wij, de consumenten, aan een Internet der Dingen?
Best wel wat hoor. Apparaten met een internetverbinding kunnen bijvoorbeeld updates downloaden, informatie ophalen, berichten sturen of op afstand worden bediend. Centraal in dit principe staat onze smartphone. Daarmee kunnen we overal ter wereld zien wie er voor onze deur staat, de thermostaat een graadje lager zetten of de verlichting uitschakelen. En het is geen éénrichtingsverkeer. IoT-apparaten kunnen zelf ook van zich laten horen. Een slimme plantenbak kan je bijvoorbeeld een berichtje sturen wanneer je plantjes water nodig hebben, of een brandmelder kan je op je mobieltje waarschuwen wanneer er brand is of zijn batterijtjes bijna leeg zijn.
Een koppeling met het internet kan daarnaast de gebruikerservaring van apparaten verrijken. Door actuele informatie op te halen van het internet zou je kledingkast je bijvoorbeeld kunnen vertellen wat het weer gaat worden, zodat je daar je outfit op kunt afstemmen. En je koelkast zou een boodschappenlijstje voor je kunnen bijhouden, je waarschuwen wanneer je favoriete producten in de aanbieding zijn of zelfs automatisch bestellingen voor je plaatsen bij de supermarkt.
En de fabrikanten dan?
Voor fabrikanten is het Internet of Things vooral een nuttige tool om zoveel mogelijk informatie te verzamelen. It’s all about the data. Doordat verkochte apparaten via het internet met de leverancier in contact blijven kunnen ze een schat aan waardevolle informatie aanleveren. Een leverancier kan deze data gebruiken om zijn producten te verbeteren of om extra omzet te genereren.
Even een fictief voorbeeld. Stel, je werkt voor een bedrijf dat tandenborstels maakt. We poetsen allemaal dagelijks onze tanden, maar hoe vaak krijgen we feedback over hoe goed we dat doen? Die 1 of 2 keer per jaar als we in de tandartsstoel zitten. Misschien is een deel van je klanten wel bereid om meer te betalen voor een tandenborstel die in een app elke poetsbeurt registreert en evalueert. Worden alle moeilijke plekjes bereikt? Wordt er bij het poetsen niet te veel druk uitgeoefend? Vormt er zich tandplak of een gaatje? Dat is fijne informatie voor de gebruiker maar ook voor jou als fabrikant. Als je weet dat je klant ontstoken tandvlees heeft dan kun je hem een persoonlijke aanbieding sturen voor tandenstokers. En begint de borstelkop te slijten? Dan kan de app aan de gebruiker vragen of hij direct een nieuwe wil bestellen. Als je de poetsgegevens van alle gebruikers vervolgens op een grote hoop gooit (big data) dan kun je hieruit leren hoe je product wordt gebruikt en wat de meest voorkomende problemen zijn. Deze informatie kun je weer gebruiken om het product te verbeteren.
Wat betekent het voor de zorg?
Tot nu toe hebben we vooral over IoT-apparaten gesproken in een situatie waarin ze in direct contact staan met de fabrikant. Maar het kan ook anders. Als je zorgt dat je apparaten een taal spreken die iedereen begrijpt dan kunnen ze ook met andere partijen communiceren. Voor de zorg is er zo’n universele ‘apparatentaal’, die noemen we HL7. Elk apparaat dat volgens het HL7-protocol communiceert is te koppelen aan software die in de zorg gebruikt wordt, zoals een elektronisch cliëntendossier of een persoonlijke gezondheidsomgeving (PGO).
Een PGO is een online portaal waar iedereen informatie over zijn persoonlijke gezondheid op een veilige manier kan verzamelen, beheren en delen. Bij het verzamelen van die gezondheidsinformatie kan het Internet of Things een grote rol spelen. Apparaten die metingen doen (en die verbonden zijn met internet) kunnen deze waardes rechtstreeks in het PGO wegschrijven. Dit kunnen professionele meters zijn, bijvoorbeeld voor bloeddruk of glucose, maar evengoed alledaagse gebruiksvoorwerpen en gadgets zoals weegschalen, fitnessbandjes en smartwatches. Of je nu ziek bent of gezond, het actief bijhouden van je gezondheidsinformatie op een centrale plek zorgt er voor dat het direct zichtbaar wordt wanneer er iets in je gezondheidssituatie verandert. Het helpt je bovendien om deze informatie snel en eenvoudig met je zorgverlener te delen wanneer daar aanleiding toe is.
Tot zover het kleine plaatje. Je kunt het verzamelen van meetwaardes ook groot aanpakken. Dat biedt weer hele andere voordelen. Stel: een bedrijf dat digitale stethoscopen maakt heeft een miljoen van die apparaten verkocht. Elk van die dingen wordt meerdere keren per dag gebruikt om geluidsopnames te maken van hart- of longfunctie. Die opnames zijn vanzelfsprekend belangrijk voor het dossier van de patiënt in kwestie, maar kunnen daarbuiten misschien nog wel van veel grotere waarde zijn. Als je die miljoenen geluidsfragmenten loskoppelt van de patiënten en ze op een hoop gooit dan ontstaat er een enorme informatieberg waarin wetenschappers met computeralgoritmes en kunstmatige intelligentie (AI) naar hartelust kunnen spitten op zoek naar verbanden. Daar kunnen we van alles van leren, bijvoorbeeld hoe bepaalde aandoeningen ontstaan en hoe we ze in een vroeger stadium kunnen diagnosticeren. Dit noemen we Big Data (en meer hierover kun je lezen in ons blog ‘kan big data levens redden?’).
Maar schuilt er geen gevaar?
Het nut van het Internet der Dingen is inmiddels wel duidelijk, dus laten we tot slot ook nog even aandacht besteden aan de schaduwzijde. Apparaten verbinden met het internet opent voor ons weliswaar allerlei spannende deuren, maar opent tegelijkertijd deuren voor mensen met kwade bedoelingen.
Privacy
De eerste zorg die bij ons opkomt als we denken aan het verbinden van onze spulletjes met het internet is de privacy. Want wat gebeurt er eigenlijk met al die data die over ons verzameld wordt? Met wie wordt dat allemaal gedeeld? Hoe weten we bijvoorbeeld dat onze gezondheidsdata niet wordt doorverkocht aan farmaceuten of verzekeraars? Als onze data ergens staat opgeslagen in de cloud dan is het ook nog eens relevant op welke server het fysiek aanwezig is. In welk land onze data zich bevindt bepaalt namelijk onder welke wetgeving het valt en daarmee welke overheidsinstanties er toegang tot hebben. Deze aspecten zijn meestal niet heel transparant en als je het duidelijk wilt krijgen dan moet je per apparaat gaan spitten in de gebruikersvoorwaarden. Je weet wel, die ellenlange juridische dingen die niemand leest en waarvan je bovendien nooit zeker bent of ze een week later nog steeds actueel zijn.
En nu we het toch over privacy hebben, veel van die aan het internet gekoppelde apparaten zijn met spraak te besturen. Handig hoor, maar dat betekent ook dat er een microfoon in zit die evengoed gebruikt kan worden om ons af te luisteren. Door hackers bijvoorbeeld, maar ook de bedoelingen van de fabrikanten zijn niet altijd zuiver. Daar zijn voorbeelden genoeg van. WikiLeaks onthulde al dat de CIA mensen afluistert via de microfoons in hun smart TV’s. En als het geen veiligheidsdiensten zijn dan zijn het wel dataverzamelaars, zoals Amazon² en Google³, die via hun slimme speakers stiekem met ons meeluisteren. Dat is misschien niet heel ethisch maar wel een logisch gevolg van hun bedrijfsmodellen. Hoe meer die bedrijven van ons weten, hoe meer geld ze aan ons kunnen verdienen.
Beveiliging
Een ander punt van zorg is de beveiliging. Hackers die toegang willen tot een netwerk zoeken de zwakste plek in de verdedigingslinie om hun weg naar binnen te vinden. Dat ene deurtje dat niet of slecht vergrendeld is. De snelste weg naar een computer vol bankgegevens kan zomaar lopen via een slecht beveiligde brandmelder. Dat is vervelend, want de fabrikanten van slimme apparaten zijn vaak geen IT-beveiligingsexperts. In een bedrijf dat slimme weegschalen maakt zit waarschijnlijk vooral veel kennis over weegtechnologie. Waarschijnlijk hebben ze genoeg IT-kennis om hun apparaat aan het internet te hangen, maar niet genoeg om het ook goed te beveiligen. En dan is het ook nog eens zo dat de gebruikers evenmin beveiligingsexperts zijn. Een gemiddelde gebruiker zal er niet aan denken om het standaard wachtwoord te veranderen of om de software regelmatig te updaten. Tel dat bij elkaar op en de kans is groot dat je IoT-apparaat kwetsbaar is voor aanvallen van kwaadwillenden.
Wat kan er gebeuren als je IoT-apparaat slecht beveiligd is? Als het apparaat jouw persoonlijke informatie stuurt over het internet is het belangrijk dat deze goed versleuteld is. Niet (of slecht) versleutelde informatie is voor iedere hacker eenvoudig te onderscheppen en in te zien. Misschien nog wel vervelender is het wanneer een hacker de controle krijgt over je slimme apparaat. Die kan dit dan misbruiken om aanvallen uit te voeren op je eigen netwerk of op dat van anderen. Zo is er eens een universiteitsnetwerk platgelegd door aanvallen via hun eigen aan het internet gekoppelde lampen en drankautomaten⁴. En wist je dat er een ziekenhuis is geweest dat losgeld aan hackers heeft moeten betalen om de toegang tot hun patiëntgegevens⁵ terug te krijgen? Het zijn maar twee voorbeelden die aangeven hoe enorm belangrijk het is dat je geen zwakke plekken in je IT-omgeving opneemt.
Afsluitende gedachten
Het is niet echt de vraag of we er iets mee moeten, met het Internet of Things. Het is er en we kunnen er moeilijk nog omheen. Het is simpelweg een onderdeel van de onvermijdelijke technologische vooruitgang. Ja, we kunnen er veel moois mee doen en ja, er zitten best wel enge risico’s aan vast. Wat belangrijk is is dat we ons op geen van beide blind staren. We moeten oog hebben voor de verbeteringen die het IoT brengt en tegelijk niet in al ons enthousiasme vergeten om telkens weer de risico’s in kaart te brengen en af te dekken. Doen we dat goed, dan gaat het Internet der Dingen ons ongetwijfeld een hoop moois brengen.
Voetnoten:
1. https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/
2. https://tweakers.net/nieuws/151420/amazon-medewerkers-luisteren-alexa-commandos-af-om-algoritme-te-trainen.html
3. https://nos.nl/artikel/2292889-google-medewerkers-luisteren-nederlandse-gesprekken-mee.html
4. http://www.networkworld.com/article/3168763/security/university-attacked-by-its-own-vending-machines-smart-light-bulbs-and-5-000-iot-devices.html
5. https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/samsam-ransomware-hits-us-hospital-management-pays-55k-ransom