Er is een toename van het aanbod van e-health-toepassingen in Nederland, dat blijkt onder meer uit de e-health monitor 2016 (www.e-health-monitor.nl). Eén van de aanbevelingen uit deze monitor is dat meer onderzoek moet plaatsvinden naar veilige en effectieve e-health-toepassingen. In dit artikel bundelen onderzoekers van verschillende kenniscentra hun ervaringen en beschrijven de door hen geleerde lessen die zijn gebaseerd op diverse onderzoeksprojecten.
DOCUMENT
De quickscan ‘Bouwen aan een thuis’ die in opdracht van de U161 is uitgevoerd door het Kenniscentrum Sociale Innovatie (KSI) van Hogeschool Utrecht (HU) in samenwerking met Movisie. Doel van deze quickscan was om bij een aantal projecten geleerde lessen op te halen ter ondersteuning van de ontwikkeling waarbij mensen uit beschermd wonen en maatschappelijke opvangvoorzieningen doorstromen naar een eigen huis in de wijk.
DOCUMENT
Bedrijven maken vaak deel uit van een keten. Ketens worden steeds meer afhankelijk van ICT voor onder meer het aankopen, bezorgen en inventariseren van producten of diensten. Deze afhankelijkheid maakt dat cyber-gerelateerde risico’s een opmars maken binnen ketens. Er is echter nog weinig bekend over deze risico’s en hoe ketens daar weerbaar tegen kunnen worden gemaakt. Dit hindert de uitwerking, uitvoering en bijsturing van beleid door de overheid. De Haagse Hogeschool heeft in opdracht van MKB Nederland en het Ministerie van Justitie en Veiligheid een verkennende studie verricht om meer zicht te krijgen op het fenomeen cyber-ketenweerbaarheid in verschillende economische sectoren. Hierbij stonden centraal cyber-gerelateerde risico’s en geleerde lessen bij het voorkomen en bestrijden van cyberincidenten en -criminaliteit in ketens. Tevens zijn aanknopingspunten voor vervolgonderzoek geïdentificeerd. Voor de dataverzameling is eerst gebruik gemaakt van literatuuronderzoek. Daarna zijn gestructureerde interviews uitgevoerd. De interviews hebben plaatsgevonden bij 12 bedrijven uit drie economische sectoren: vijf bedrijven gerelateerd aan de agrarische sector (vormen twee ketens), vier bedrijven uit de sierteeltsector (vormen één keten) en drie bedrijven uit de sector handel (vormen één keten). Deze bedrijven zijn als afnemer en leverancier geschakeld binnen hun sector en vormen daarmee een keten. Bij elk bedrijf is gesproken met cybersecurityexperts en/of bestuursleden. In elke keten hebben wij dreigingen en kwetsbaarheden op het gebied van cyber-ketenweerbaarheid vastgesteld. Met name ransomware en zogenaamde stepping stone-aanvallen zijn concrete dreigingen voor ketens. Zo is er bij alle door ons beschouwde ketens sprake van technologie die op afstand kan worden bediend via internet door een derde partij, zoals klimaatregelaars en sorteersystemen. Deze afstandsbediening is veelal kwetsbaar voor digitale inbreuken van buitenaf. Dit maakt dergelijke technologie en het securitybeleid van ketenpartners die toegang hebben tot deze technologie een kwetsbaarheid voor de keten. Ook valt het op dat de medewerkers van de bedrijven een belangrijke rol spelen bij het ontstaan van cyberincidenten en -criminaliteit in de keten. Mogelijk wordt dit veroorzaakt door onveilig gedrag, gemakzucht en een gebrek aan kennis bij medewerkers over dreigingen en kwetsbaarheden. Er zijn tevens belangrijke lessen opgehaald bij de bedrijven die wij interviewden. Zo is het in het kader van cyberketenweerbaarheid van belang dat bedrijven hun cyberveiligheid op orde hebben. De onderzochte bedrijven investeren daarin door onder meer technische beveiliging en procedures voor werknemers. Ook zijn investeringen in de cyberveiligheid tussen schakels en de keten als geheel van belang. Bijvoorbeeld door de eigen digitale infrastructuur gescheiden te houden van de infrastructuur van ketenpartners. Over het algemeen worden dergelijke maatregelen slechts sporadisch genomen door de bedrijven die meededen aan dit onderzoek. Zo komt het onderwerp cyberveiligheid vaak niet terug in contracten met leveranciers, blijft (structureel) overleg tussen partners op dit gebied uit en is informatiedeling over cyberrisico’s en geleerde lessen op ketenniveau beperkt. Controle op de risico’s lijkt in de ketens veelal te ontbreken en samenwerking lijkt vooral te berusten op vertrouwen. Verschillen in genoemde dreigingen, kwetsbaarheden en geleerde lessen tussen bedrijven zijn mogelijk te verklaren door het type bedrijf en diens omvang, de volwassenheid van de organisatie op ICT-gebied en de positie van een bedrijf in de keten. Zo lijken met name ICT-dienstverleners en grote bedrijven zicht te hebben en te handelen op keten-gerelateerde dreigingen en kwetsbaarheden. Gezien de verkennende aard van deze studie is nader onderzoek echter nodig om bevindingen te verstevigen. Ons advies is om meer gericht onderzoek te doen naar de risico’s zoals in deze studie zijn geïdentificeerd en dit tevens te doen in andere ketens of binnen andere economische sectoren. De onderzochte ketens zijn slechts beperkt representatief voor de gehele economie, waardoor het onduidelijk is in hoeverre de huidige resultaten gelden voor andere ketens binnen en buiten de door ons onderzochte economische sectoren. Een onderwerp waar wij denken dat meer kennis op nodig is, is het fenomeen stepping stone-aanval. Ondanks dat dit een belangrijk fenomeen lijkt, komt uit onderhavig onderzoek onvoldoende naar voren op welke manier een ketenaanval via kleine ketenpartners plaatsvindt, in welke mate een keten daar schade van ondervindt en hoe een dergelijke aanval kan worden voorkomen. Wij adviseren bovendien om te onderzoeken hoe ketens cyberveiligheid contractueel kunnen bewerkstelligen in de samenwerking met ketenpartners. Zo is het de vraag welke eisen er in het contract met partners gesteld moeten worden om risico’s voldoende af te dekken. Wij adviseren bovendien om actuele informatie over cyberrisico’s toegankelijk te maken voor ketenbedrijven, met name bij kleine bedrijven die beperkte middelen hebben om zichzelf te beschermen en informatie in te winnen. Help ketens waar nodig met het op orde brengen van hun interne cyberveiligheid, de cyberveiligheid tussen schakels en de cyberveiligheid van keten als geheel. Hierbij kan worden gedacht aan het beschikbaar stellen van voorbeeldcontracten met leveranciers, het faciliteren van (structureel) overleg tussen partners en ondersteuning van de informatiedeling op ketenniveau.
DOCUMENT
De digitale transitie van mkb’s, met name in de maakindustrie, is goed onderweg, maar verre van afgerond. Er is een grote vraag naar het invoeren van het (Industrial) Internet of Things om procesdata van productiesystemen te bemachtigen en deze vervolgens te analyseren. Deze analysestap heeft een verdere interesseboost gekregen door de mogelijkheden van artificiële intelligentie (AI), waarmee data-analyses naar een complexer niveau getild kunnen worden. In het RAAK-mkb-project Data in Smart Industry staat deze vraag naar de mogelijkheden van IoT en AI centraal: welke data moeten en kunnen we verzamelen en vervolgens op welke manier analyseren? Met bedrijfspartners uit de maakindustrie zijn verschillende casussen IoT-technologie en machine learning (een subdomein van AI) ingezet in pilot studies. Ter afsluiting van het project wordt, in samenwerking met de brancheorganisatie FME en het smartindustryplatform Boost, en vanuit het RAAK-mkb-project Focus op Vision, een aantal trainingssessies georganiseerd rondom AI. Hierbij wordt het bedrijfsleven onderwezen in het toepassen van AI-technologie vanuit een procesmatig en technisch perspectief, waarbij lering wordt getrokken uit de casussen van het Data in Smart Industry-project. De Top-up-subsidie dient het doel om de geleerde lessen uit het RAAK-mkb-project verder te laten landen in de regio Oost-Nederland. Instrumentaal hierin is TValley, een fieldlab gericht op de ontwikkeling van mechatronische systemen zoals industriële robotica. Met de Top-up-subsidie kan TValley uitgebreid worden met een pijler omtrent IoT en AI, vakgebieden die deels overlap hebben met het huidige domein van het fieldlab. Hiervoor worden de ontwikkelde leermaterialen ingezet en doorontwikkeld om kennis te verspreiden en nieuwe bedrijfscasussen op te starten rondom de thema’s IoT en AI binnen TValley.
Bedrijven in de maakindustrie staan voor de grote uitdaging om vakkennis structureel te borgen en zo de concurrentiepositie te behouden. Vakkennis vloeit weg doordat vakmensen met pensioen gaan en de kennis die zij hebben opgebouwd moeilijk aan deze nieuwe medewerkers overdraagbaar is. Huidige vormen van een-op-een instructieleren zijn erg tijdsintensief en steeds minder haalbaar doordat er minder experts beschikbaar zijn. Werkinstructies vangen de nodige vakkennis onvoldoende en de vorm sluit niet goed aan bij de leerstijlen en behoeften van de nieuwe instroom. Augmented reality (AR) en bijpassende methodieken bieden een alternatief dat laagdrempelige manieren van vakkennis vangen (capture) en delen (transfer) mogelijk maakt. Het vangen wordt ondersteund door verschillende sensoren en algoritmes om acties te monitoren. Het terugkoppelen van informatie kan in een intuïtievere, gepersonaliseerde vorm op de juiste plek, moment en in de juiste context. Maakbedrijven zien de potentie van deze technologie voor het oplossen van hun probleem van kennisborging en training van de brede nieuwe instroom, maar missen de handvatten om dit goed op te pakken en in te zetten. Door de vele onzekerheden durven bedrijven de nodige investering niet aan te gaan. Negen bedrijven, twee lectoraten, netwerkpartners uit de XR & smart industry en een universitaire vakgroep bundelen in deze aanvraag hun krachten om te komen tot handvatten en richtlijnen om AR effectief in te kunnen zetten voor het vangen en aanbieden van vakkennis. Hiervoor worden praktische oplossingen ontwikkeld, geëvalueerd, en algemene lessen uit geabstraheerd. De geleerde lessen, ontwikkelde methodiek en demonstrator opstellingen worden algemeen beschikbaar gesteld voor de maakindustrie die deze technologie willen gebruiken voor behoud van kennis en optimale inzet van nieuwe werknemers, en bedrijven die dit soort technologische oplossingen ontwikkelen.
Technologische innovatie van het verpleegkundig beroep is dringend nodig om aan de toenemende zorgvraag te kunnen voldoen. Veel technologische innovaties bieden nu nog niet dat wat de verpleegkundige echt nodig heeft. Als gevolg hiervan wordt een groot aantal innovaties niet of nauwelijks gebruikt. Een verkwisting van tijd en geld. Als verpleegkundigen actief betrokken worden bij het ontwerp van technologische innovaties, zullen de innovaties die voor hun beroep bedacht worden mogelijk beter aansluiten. Dit is een nieuwe rol voor verpleegkundigen. Verpleegkundigen dienen hiervoor samen te werken met technische disciplines, bijvoorbeeld ICT-ers. Het aangaan van samenwerkingen met andere disciplines wordt ook wel boundary crossing genoemd. Het huidige postdoconderzoek “Boundary crossing: Samen Werken Aan Technologische Innovatie Van Het Verpleegkundig Beroep” gaat hier op in. Het betreft een multidisciplinair onderzoek waar vier verschillende onderzoeksdomeinen samenkomen: technologie, onderwijskunde, co-design en zorg. Het aangaan van samenwerkingen met andere disciplines om te komen tot zinvolle innovaties vraagt om nieuwe competenties, van zowel zorgverleners als technici; boundary crossing competence. Vanuit eerder onderzoek van de postdockandidaat en collega’s zijn verschillenden initiatieven tot stand gekomen die boundary crossing tussen verpleegkundigen en technici faciliteren. In het huidige postdoconderzoek worden deze initiatieven geëvalueerd met als doel deze nieuwe rol en competenties van verpleegkundigen verder te valideren. Het onderzoek wordt uitgevoerd vanuit het Lectoraat Technologie voor Zorginnovaties. Het lectoraat is onderdeel van het Kenniscentrum Gezond en Duurzaam Leven, één van de vier kenniscentra van de Hogeschool Utrecht (HU) en onderzoekt hoe met technologie oplossingen gecreëerd kunnen worden voor de toenemende zorgvraag, als gevolg van de vergrijzing en wereldwijde tekorten aan zorgverleners. De SIA postdocbeurs wordt tevens gebruikt om een onderzoekslijn rondom “boundary crossing: samen werken aan de technologische innovatie van het verpleegkundig beroep” op te zetten en duurzaam in te bedden in het lectoraat, kenniscentrum én onderwijs.
