Kamervragen over lek in Citrix-servers

SP-Kamerlid Hijink en CDA-Kamerlid Van den Berg en VVD-Kamerlid Veldman hebben alle drie Kamervragen ingediend over de gevolgen van het lek in Citrix-servers. Aanleiding is de berichtgeving over het Medisch Centrum Leeuwarden dat vorige week zijn systemen deels afsloot omdat het vreesde gehackt te zijn via het Citrix-lek.

Veldman stelt de vragen aan zorg-minister Bruins. Hij wil onder meer weten of Bruins vindt dat het ziekenhuis direct actie had moeten ondernemen toen het NCSC Citrix-gebruikers waarschuwde voor de kwetsbaarheid van deze servers voor aanvallen van hackers. Daarnaast wil hij een toelichting van de minister in hoeverre kwetsbaarheden in servers waar ziekenhuizen gebruik van maken meegenomen worden in de nieuwe wetgeving rondom gegevensuitwisseling in de zorg. Ook wil hij weten of en hoeveel ziekenhuizen gebruikmaken van Citrix-servers of andere servers met kwetsbaarheden. Als laatste vraagt hij Bruins hoe die de uitspraak van minister Grapperhaus vorig jaar ziet over het harder aanpakken van bedrijven die hun ICT niet op orde hebben in het licht van de situatie bij het Medisch Centrum Leeuwarden.

De vragen vormen een aanvulling op die van Hijink en Van den Berg aan Bruins over de problemen in het Friese ziekenhuis. Hij vraagt onder meer waarom het ziekenhuis niet tijdig ingreep terwijl het al gewaarschuwd was door Citrix en het NCSC en of Bruins maatregelen denkt te gaan nemen om ervoor te zorgen dat zorginstellingen eerder, actiever en indringender worden bijgestaan bij het nemen van maatregelen om hun data te beschermen tegen hackers.