business

LLM’s ontsporen bij lange workflows: na twintig stappen zit de output in circa de helft van de gevallen vol inhoudelijke missers.

Op de Red Hat Summit is er een forse upgrade aangekondigd voor Red Hat Enterprise Linux (RHEL), met versies 10.2 en 9.8 in het vooruitzicht. Wat kunnen bedrijven allemaal verwachten van het besturingssysteem? We zetten de belangrijkste veranderingen uiteen. Red Hat Enterprise Linux 10.2 en 9.8 versterken de beveiliging tegen quantumdreigingen door de integratie van […]

In dit nieuwsoverzicht: Instructure heeft Canvas-data terug na ‘afspraak’; Europese Commissie tikt Nederland op vingers wegens gebrekkige beveiliging vitale sectoren; glasvezelkabel vangt gesprekken op; Dutch Digital Agencies lanceert ai-stageprogramma; en SAP rondt overname Reltio af. Instructure sluit deal met hackers na Canvas-datalek Instructure zegt een akkoord te hebben bereikt met hackersgroep ShinyHunters na een grootschalige cyberaanval. Volgens het moederbedrijf van onderwijsplatform Canvas zijn de gestolen gegevens teruggegeven en digitaal vernietigd. Of er losgeld is betaald, maakt het bedrijf niet bekend. Bij de aanval werden gegevens van circa 275 miljoen studenten, docenten en medewerkers buitgemaakt. De hackers claimden dat wereldwijd ongeveer negenduizend onderwijsinstellingen waren getroffen. In Nederland gebruiken diverse hogescholen en universiteiten Canvas voor onderwijscommunicatie en digitale leeromgevingen. ShinyHunters, de groep die ook verantwoordelijk wordt gehouden voor de cyberaanval op Odido, dreigde de gegevens openbaar te maken als Instructure niet vóór 12 mei zou onderhandelen. Het bedrijf zegt nu dat klanten geen contact hoeven op te nemen met de hackers. Wel benadrukt Instructure dat volledige zekerheid bij cyberincidenten nooit is te garanderen. Europese Commissie daagt Nederland om beveiliging vitale sectoren De Europese Commissie sleept Nederland voor de rechter wegens het niet tijdig invoeren van Europese regels voor de bescherming van vitale sectoren. De richtlijn had uiterlijk in oktober 2024 in nationale wetgeving moeten zijn omgezet. Dat meldt BNR Nieuwsradio. De regels zijn bedoeld om de weerbaarheid van onder meer energiebedrijven, drinkwaterbedrijven, ziekenhuizen en financiële instellingen te vergroten tegen cyberaanvallen en sabotage. Naast Nederland zijn ook Frankrijk, Spanje en Zweden door Brussel aangesproken. VVD-Europarlementariër Bart Groothuis laat in een radio-uitzending weten dat er is gekeken naar landen zoals Finland, waarbij de weerbaarheid wél goed op orde is. ‘Dat is geprobeerd met deze Europese regels; alleen lidstaten moeten dat zelf wel omzetten in wetgeving.’ Hij benadrukt dat de Europese richtlijn vooral gericht is op grote organisaties, zoals waterbedrijven. ‘In Finland is er al vaak sabotage gepleegd bij de watervoorzieningen. Dat kan ook in Nederland gebeuren en daarom moet er echt meer aandacht voor de beveiliging hier komen.’ Onderzoek: glasvezelkabels kunnen gesprekken opvangen Bestaande glasvezelkabels blijken onder specifieke omstandigheden geschikt om omgevingsgeluid en gesprekken te registreren. Dat melden onderzoekers in vakblad Science. De ontdekking komt voort uit seismologisch onderzoek waarbij glasvezel wordt ingezet om trillingen voorafgaand aan aardbevingen te meten. Met behulp van ai zijn vervormingen in het lichtsignaal van een glasvezelkabel om te zetten in herkenbare audio. Onderzoekers slaagden erin om muziek, tonen en menselijke spraak uit meetdata te reconstrueren. Een ai-tool genereerde vervolgens een vrijwel foutloos transcript van gesprekken. Volgens seismoloog Céline Hadziioannou bestaat de zorg over dit privacyrisico al langer. In de praktijk zijn er echter beperkingen: de kabel moet blootliggen en de geluidsbron mag zich slechts enkele meters van de glasvezel bevinden. Een laag zand van circa twintig centimeter dempt het effect grotendeels. Dutch Digital Agencies start ai-programma voor digitaal talent Dutch Digital Agencies introduceert het DDA AI Stageprogramma, dat vanaf september van start gaat. Met het initiatief wil de branchevereniging de aansluiting tussen onderwijs en digitale bureaus verbeteren en studenten voorbereiden op een arbeidsmarkt waarin ai een grote rol speelt. DDA wil jaarlijks 250 ai-stageplekken realiseren bij aangesloten bureaus. Studenten werken tijdens hun stage aan praktijkprojecten en volgen daarnaast een collectief leerprogramma met onboarding, maandelijkse sessies, peer groups en een afsluitende demodag. Volgens DDA-directeur Fenna van Raaij groeit de behoefte aan talent dat ai in de praktijk kan toepassen, terwijl onderwijsinstellingen niet altijd hetzelfde tempo volgen. Het programma richt zich op mbo-, hbo- en wo-studenten in design en engineering en duurt circa twintig weken. Op 18 mei organiseert DDA een webinar over het Stageprogramma voor studenten en onderwijsinstellingen. SAP rondt overname van Reltio af voor ai-ready bedrijfsdata SAP heeft de overname afgerond van masterdatamanagementspecialist Reltio. Met de integratie wil SAP organisaties helpen om data uit zowel SAP- als niet-SAP-systemen geschikt te maken voor ai-toepassingen. Reltio levert software voor het verenigen, opschonen en harmoniseren van bedrijfsdata. De technologie wordt geïntegreerd in SAP Business Data Cloud en ondersteunt volgens SAP de verdere ontwikkeling van een interoperabel dataplatform voor zogeheten agentic ai.Het platform van Reltio gebruikt ai-gebaseerde entity resolution om data uit verschillende bronnen samen te voegen tot één centraal ‘golden record’. Daarmee moeten ai-toepassingen betrouwbaardere analyses en snellere interacties kunnen leveren. Daarnaast ondersteunt de technologie realtime samenwerking tussen meerdere ai-agents via het Model Context Protocol (MCP). Financiële details van de overname zijn niet bekendgemaakt.

Een verrassend positieve ontwikkeling: ransomware takelt ietsje af. Het aandeel van organisaties dat getroffen wordt door deze hardnekkige cyberdreiging is in alle regio’s gedaald. Maar net toen we klaar waren om de champagneflessen te ontkurken, brengt Kaspersky ons met de neus op de harde realiteit. Uit hun jaarverslag over ransomware-dreigingen blijkt dat aanvallers overgaan op […]

Nederlands adviesbureau Flux Partners heeft zich aangesloten bij XPartners, een internationale groep uit Zweden die via een eerdere overname voet aan de grond heeft gekregen op de Nederlandse markt. Flux Partners werd opgericht in 2014 en telt vandaag de dag ongeveer 100 medewerkers.

Robots stappen uit hun kooi: dankzij Physical AI werken ze flexibel naast mensen, versnellen werkzaamheden en leren ze bij op de vloer.

Een Linux-kernelmaintainer heeft een kill switch voorgesteld. Daarmee kunnen beheerders kwetsbare kernel-functies uitschakelen, mochten er nog geen patches voor beschikbaar zijn. Het idee, dat wordt gesteund door Red Hat, heeft securityexperts verdeeld. Critici waarschuwen dat het een excuus kan worden om het daadwerkelijk patchen uit te stellen en nieuwe risico’s kan creëren. Sasha Levin, een […]

Grok is net zo niet-origineel als X zelf.

Het loopt als een rode draad door de carrière van Martin Landkroon bij KplusV: zijn samenwerking met AM Flow. Jaar na jaar begeleidt de adviseur de 3D-printscale-up door opeenvolgende groeifases, financieringsrondes en strategische keuzes.

Veel organisaties investeren maanden in het formuleren van hun strategie. Analyses worden uitgevoerd, prioriteiten bepaald en roadmaps uitgewerkt. Toch blijkt een half jaar later vaak dat er in de praktijk weinig fundamenteel is veranderd.

Hoe is het om als young professional je carrière te starten in de consultancy? Sam van Langen, Juna Kool en Sanne de Wilde kwamen ieder via een eigen route naar detacherings- en consultancybureau Agium, maar ervaren nu alle drie een omgeving waarin leren en werken hand in hand gaan en waarin ze vanaf dag één meedraaien in de praktijk.

Een middelgrote jeugdzorgregio ontving signalen over mogelijke onrechtmatigheden bij een zorgaanbieder – afwijkende declaratiepatronen, twijfel over de personeelsinzet en vraagtekens bij de feitelijk geleverde zorg.

Kansen en risico’s van Internet of BodiesImplantaten, pacemakers, nanobots en digitale pillen zijn steeds beter in staat gezondheidsdata te monitoren en onze gezondheid te beïnvloeden. Het geheel aan devices in en rond het lichaam, ook wel ‘Internet of Bodies’ genoemd, ontsluit nieuwe kansen en nieuwe risico’s. Hoe kunnen cto’s van zorginstellingen hierop anticiperen? En welke protocollen, wetten en regels wijzen hen de weg? De 29-jarige Noland Arbaugh, verlamd vanaf zijn schouders tot zijn tenen, liet de wereld zien dat het menselijk lichaam met technologie kan worden aangesloten op het internet en vervolgens tot meer in staat is dan een mens kan bevatten. In 2023 liet Arbaugh een Neuralink-chip in zijn hoofd implanteren. Met behulp van niets anders dan brainpower kon hij vervolgens schaken op zijn laptop. ‘Such a wild experience’, zei Arbaugh met onderkoeld enthousiasme.Digitale pillenDe connectie tussen het menselijk lichaam en internet is natuurlijk niet nieuw. De term Internet of Bodies (IoB) werd in 2016 gemunt door professor Andrea Matwyshyn van de Universiteit van Pennsylvania. Zij beschreef IoB als een netwerk waarvan de functionaliteit (in elk geval deels) gebaseerd is op internet en kunstmatige intelligentie.Naast brain-computer interfaces (van Neuralink en andere partijen) worden ook smart watches, smart glasses, smart rings, pacemakers, elektronische tatoeages, sensoren en digitale pillen tot het IoB gerekend. Eigenlijk bestaat het IoB uit alle gezamenlijke technologie die gezondheidsdata verzamelt, monitort, verbetert en/of beïnvloedt. Naast ongekende nieuwe mogelijkheden betekent dat ook: nieuwe risico’s op het vlak van ethiek, privacy en compliance. Zorginstellingen die ermee aan de slag willen, worden geconfronteerd met vraagstukken rond veiligheid van persoonsgegevens, geheimhoudingsplicht, opslag, uitwisseling en beveiliging van data.Pacemaker hackenMicha Groeneveld, jurist bij ICTRecht, is gespecialiseerd in de zorgsector en ziet zorginstellingen momenteel worstelen met het surplus aan nieuwe mogelijkheden. Volgens Groeneveld is het vrijwel ondoenlijk om alle regels te benoemen waar de zorg mee te maken heeft en krijgt. Hij noemt de belangrijkste: ‘Met het onderwerp IoB in het achterhoofd denk ik dat vooral Europese regels van belang zijn, zoals de AVG, MDR, AI Act, Data Act en Verordening cyberweerbaarheid. En dit is slechts een kleine greep.’ (Zie kadertekst voor een toelichting op deze wetten.)Of al deze wetten en regels de risico’s dekken is de vraag. Groeneveld: ‘Ik mag hopen dat IoB-devices niet zodanig met elkaar verbonden raken dat er echt een netwerk ontstaat dat je als IoB kunt betitelen want als je alles met elkaar laat praten, vergroot je het aanvalsoppervlak en de risico’s. Sinds ik met ethical hackers samenwerk en bekend ben geraakt met de continue stroom aan zerodays en andere misbruikte kwetsbaarheden, is mijn vertrouwen in de beveiliging van software sowieso flink gedaald. Ik ken ethical hackers die via klimaatinstallaties een netwerk in kunnen komen. Zorginstellingen zullen soortgelijke zorgen hebben. Je wilt als cto toch zeker weten dat zo’n geintje niet via een pacemaker mogelijk is.’Autoriteit PersoonsgegevensEen zorginstelling wil volgens Groeneveld weten of het gebruik van een device ertoe gaat leiden dat er poorten opengezet moeten worden in firewalls, of het wifi-netwerk belast gaat worden, welke data er over het netwerk gaat lopen en welke connecties nodig zijn met bijvoorbeeld het elektronisch patiëntendossier (epd). Goed ingevoerd zijn in wetten, regels en protocollen voorkomt problemen. Maar de mens blijft vaak de beperkende factor, stelt Groeneveld: ‘Je kunt nog zoveel regels hebben, in de praktijk zijn het meestal mensen die in phishing mails trappen, gevaarlijke websites bezoeken of te lui zijn om hun apparatuur te beveiligen door sterke wachtwoorden te maken en updates binnen te halen.’Voor overheidsinstanties zijn de risico’s topprioriteit. De Autoriteit Persoonsgegevens (AP) heeft aangekondigd strenger te gaan controleren op databeveiliging in de zorgsector en het ministerie van VWS heeft onlangs een brief gestuurd naar zorgbestuurders met een oproep om verantwoordelijkheid te nemen en te voldoen aan wetgeving en kaders zoals de AVG, NEN-7510 en de nieuwe Cyberbeveiligingswet (Cbv). Groeneveld: ‘En dan hebben we ai nog niet genoemd. Veel zorginstellingen willen met kunstmatige intelligentie aan de slag.’ Overzicht houden is de grote uitdaging. ICTRecht heeft daarvoor de Digital Decade Roadmap ontwikkeld. SamenzweringIoB is voer voor samenzweringstheorieën. Schrijver Yuval Noah Harari wees in 2020 op nieuwe mogelijkheden om patiënten (burgers?) op afstand te monitoren. ‘Surveillance under the skin’ zou volgens hem een belangrijke ontwikkeling worden. Deze ‘samenzwering’ lijkt nu al door de tijd ingehaald. Digitale pillen zijn uitgerust met microscopisch kleine sensoren, die biometrische data kunnen binnenhalen en doorsturen naar een pleister op de ribbenkast, die de gegevens doorstuurt naar een app. Nanobots, miniscule robotjes die tien keer kleiner zijn dan een rode bloedcel, kunnen volgens de Vereniging Innovatieve Geneesmiddelen snel door slijmlagen heen breken en zorgen voor betere medicijnafgifte bij bijvoorbeeld taaislijmziekte en bepaalde vormen van darmkanker.Wie voert de regie over deze zorgprocessen? Je hoeft geen futurist te zijn om te snappen dat goedwillenden en kwaadwillenden dit kunnen doen. Harari wees erop dat het menselijk lichaam gehackt kan worden. Futurist en innovatie-expert Peter Joosten onderkent dat. Joosten, die in 2015 een chip met zijn contactgegevens liet implanteren in zijn hand, wijst onder meer op commercieel gebruik door monitoring van hormonen, gedrag en DNA. Klantprofielen kunnen verfijnd worden door klikgedrag te combineren met de cortisol- en dopaminespiegel. Daaruit kan bijvoorbeeld worden opgemaakt of iemand gevoelig is voor een aankoop of online gokverslaving. Als die data niet goed beschermd is, dan is dat een risico, stelt Joosten terecht.Fantastic VoyageWat kan er? En hoe krijgen we dat geïmplementeerd? Dit zijn de veelgestelde vragen van cto’s in de zorg. Joosten: ‘Er kan steeds meer. Technologie wordt steeds kleiner, beter en goedkoper. Nu dragen we de medische technologie nog op ons lijf. De volgende stap is inslikken, inademen en implanteren. Dat levert nieuwe biometrische data, gedragsdata en gezondheidsdata op. Die belofte is er trouwens al een halve eeuw. In de film Fantastic Voyage uit 1967 gaan artsen in een soort onderzeeboot de bloedbaan van een patiënt in. Dat is natuurlijk science fiction, maar medicijnen zijn nog steeds afhankelijk van de bloedbaan. Om ze op de juiste plek in het lichaam te krijgen, wordt er geëxperimenteerd met nanotechnologie.’Joosten adviseert zorginstellingen de ontwikkelingen rond IoB-technologie te blijven volgen en te kijken wat ermee kan. ‘Denk niet in losse devices maar in ecosystemen van netwerken, applicaties en cloud-infrastructuur.’ Hoewel hij zelf inmiddels twee chips in zijn hand heeft (‘ook een voor betalen’) is hij niet blind voor de risico’s van IoB. ‘Als de technologie vervangen moet worden, moet die uit het lijf en dat is niet zo makkelijk. Hoe zit het verder met het eigendomsrecht? Ik sprak eens een patiënt die een netvliesimplantaat had laten plaatsen om beter te kunnen zien. Prachtig, maar het bedrijf dat de technologie leverde ging failliet. Daar zit je dan met je implantaat. Verder adviseer ik zorginstellingen security by design vanaf de start mee te nemen, voor betere interoperabiliteit. IoB-devices moeten via een api kunnen praten met interne protocollen en het epd, anders heb je er nog niks aan.’Wetten en regels• Met de Algemene Verordening Gegevensbescherming (AVG) hebben zorginstellingen veel te maken in het kader van persoonsgegevens en geheimhoudingsplicht. Het doel van deze verordening is de bescherming van persoonsgegevens in de EU te uniformeren, waardoor individuen meer controle krijgen over persoonlijke data.• De Medical Device Regulation (MDR) is specifiek bedoeld voor medische apparatuur en medische software die bij een mens wordt gebruikt.• De AI Act legt specifieke regels op voor ai-systemen en verplicht organisaties te zorgen voor voldoende ai-geletterdheid bij medewerkers als ai wordt ingezet in risicovolle toepassingen, zoals het verwerken van persoonsgegevens of bedrijfsgevoelige data.• De Data Act beoogt data vanuit bijvoorbeeld iot-devices (internet of things) beschikbaar te maken voor gebruikers.• De Verordening cyberweerbaarheid introduceert cybersecurityeisen voor alle producten met digitale elementen. Hierbij gaat het om hardware, software en losse componenten die vanaf 11 september 2027 in de EU op de markt worden aangeboden.• Belangrijk voor zorginstellingen zijn verder de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), de Wet elektronische gegevensuitwisseling in de zorg ( Wegiz), de European Health Data Space (EHDS) voor databeschikbaarheid en de NEN 7510 voor informatiebeveiliging.Dit artikel staat ook in Computable Magazine 2026 #3.

De diepste IT-beheerlagen zijn ook de gevaarlijkste. De infrastructuurspelers die zich hierop richten, willen net zo graag de vruchten plukken van agentic AI als elke andere leverancier. Geavanceerdere, zelfregulerende automatisering brengt ook nog een extra abstractielaag met zich mee, extra ruimte voor fouten en een mogelijke omwenteling in de functieomschrijving van IT-engineers in de hele […]