Hoe is het gesteld met de informatiebeveiliging van Nederlandse ziekenhuizen? Dat is kort samengevat de vraag waar de VVD-fractie mee zit. Minister voor Volksgezondheid, Welzijn en Sport (VWS) Ernst Kuipers moet antwoord geven op deze prangende vraag. Dat blijkt uit schriftelijke vragen die zijn ingediend door Queeny Rajkowski en Judith Tielen (beiden VVD).
Eind januari stelden beveiligingsexperts tegenover NU.nl dat veel ziekenhuizen in ons land kwetsbaar zijn voor cyberaanvallen. Ethisch hacker Sijmen Ruwhof zei dat ziekenhuizen over onvoldoende kennis en tijd beschikken om het bedrijfsnetwerk te monitoren op verdachte activiteiten. Daarnaast is de apparatuur die artsen gebruiken veelal verouderd en zodoende kwetsbaar voor cyberaanvallen.
Frank Groenewegen, cybersecurityexpert bij accountants- en adviesbureau Deloitte, vertelde dat niet alle ziekenhuizen cybersecurity bovenaan hun prioriteitenlijstje hebben staan. Dat komt volgens hem omdat de zorginstellingen te weinig financiële middelen voorhanden hebben. “Het geld is er soms gewoon niet voor beschikbaar omdat er andere keuzes gemaakt moeten worden, bijvoorbeeld op het gebied van personeel”, aldus Groenewegen.
Rajkowski en Tielen vinden dit een zorgelijke ontwikkeling en hebben daarom schriftelijke vragen gesteld aan minister Kuipers van Volksgezondheid. De VVD’ers willen van de minister weten of hij de zorgen van Ruwhof en Groenewegen deelt dat ziekenhuizen kwetsbaar zijn voor cyberaanvallen. Hij moet tevens antwoord geven op de vraag hoeveel ziekenhuizen en zorginstellingen in 2019, 2020 en 2021 zijn geraakt door cyberaanvallen.
“Om welk type cyberaanvallen ging het in die gevallen en in hoeveel gevallen is de continuïteit van zorg in gevaar gekomen als gevolg van een cyberaanval?” vragen de Kamerleden zich hardop af. Rajkowski en Tielen benadrukken in hun schriftelijke vragen dat de zorgprocessen in Nederlandse ziekenhuizen een ‘vitaal karakter’ hebben. Ze willen van minister Kuipers horen of hij van mening is dat de zorgsector qua digitale beveiliging achterloopt op andere sectoren.
De liberalen vragen aan de minister van VWS of het klopt dat de Inspectie Gezondheidszorg en Jeugd eind vorig jaar concludeerde dat de informatiebeveiliging van ziekenhuizen in ons land te wensen overlaat. De Kamerleden zijn benieuwd welke stappen er zijn gezet om orde op zaken te stellen sinds het uitbrengen van de conclusies door de Inspectie. Daarnaast vragen ze zich af of er consequenties zijn verbonden als ziekenhuizen hun informatiebeveiliging niet op orde hebben.
Verder willen Rajkowski en Tielen uit de mond van de minister horen of hij de mening deelt dat het ‘van groot en urgent belang’ is dat ziekenhuizen maatregelen treffen om cyberaanvallen te voorkomen. De Kamerleden vragen zich af of ziekenhuizen op dit moment samenwerking met Z-CERT om cyberaanvallen en andere digitale dreigingen af te slaan. Z-CERT is het Computer Emergency Response Team voor de zorgsector. Deze instantie helpt en adviseert ziekenhuizen en andere zorginstellingen om hun cyberweerbaarheid te vergroten.
“In hoeverre wordt de Kwetsbaarheden Analyse Tool (KAT) al ingezet binnen de zorgsector om doorlopend te scannen op kwetsbaarheden?”, zo willen de VVD’ers van minister Kuipers weten. Tot slot vragen de Kamerleden of de minister bereid is om op korte termijn met de zorgsector en Z-CERT te werken aan maatregelen om zorginstellingen digitaal weerbaarder te maken tegen hackers.
