Beheer

Security
Ernst Kuipers

Minister VWS: zorgsector loopt niet achter qua digitale weerbaarheid

Onduidelijk hoeveel ziekenhuizen door digitale aanvallen geraakt zijn. 

9 maart 2022

Onduidelijk hoeveel ziekenhuizen door digitale aanvallen geraakt zijn. 

Minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport herkent zich niet in het beeld dat de zorgsector achter zou lopen op andere sectoren als het gaat om digitale weerbaarheid. Dat zegt hij in antwoord op Kamervragen van VVD-Kamerleden Rajkowski en Tielen naar aanleiding van berichtgeving over ziekenhuizen die kwetsbaar zijn voor digitale aanvallen.

Beveiligingsexperts uitten begin dit jaar tegenover NU.nl zorgen over de digitale weerbaarheid van ziekenhuizen in Nederland. "Er komt wel langzaam verbetering in, maar ransomware wordt ook steeds professioneler", waarschuwde bijvoorbeeld ethisch hacker Sijmen Ruwhof. Hij stelde bovendien dat de zorgsector achter loopt op andere sectoren.

Kuipers zegt nu dus dat dit beeld niet klopt. "Er zijn de laatste jaren door de ziekenhuizen en andere zorginstellingen grote stappen gezet op het gebied van informatiebeveiliging, waaronder het verhogen van cyberbewustwording, het (collectief) aansluiten bij Z-CERT en ook het aantoonbaar voldoen aan de wettelijk verplichte NEN 7510", aldus de minister. Wel zegt hij dat beveiliging en beschikbaarheid van ICT in de zorg blijvende aandacht verdienen.

Aantal aanvallen onduidelijk

De minister beaamt wel dat cybercrime en het aantal cyberincidenten in rap tempo toenemen. "Ik deel de zorgen dat er een toename is aan veiligheidsdreigingen voor zorginstellingen door een toename van cyberaanvallen", aldus de minister. Maar hij benadrukt ook dat zorgaanbieders zelf verantwoordelijk zijn voor het op orde hebben en houden van hun informatiebeveiliging. "Onderdeel daarvan is het voldoen aan de wettelijk verplichte NEN 7510-norm die de kaders stelt om beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens te borgen. Daarnaast worden ziekenhuizen ondersteund door Z-CERT (het Computer Emergency Response Team voor de zorg) bij (dreigende) cyberincidenten en bij het vergroten van hun digitale weerbaarheid."

Hoeveel zorginstellingen er tussen 2019 en 2021 precies geraakt zijn, is echter onduidelijk omdat hier geen meldingsplicht van is. "Wel heeft Z-CERT op mijn verzoek gemeld dat er in de afgelopen drie jaar ruim 1300 hulpverzoeken en (cyber)incidenten zijn gemeld." Het aantal meldingen steeg met name vorig jaar fors, onder meer omdat er toen een grote groep nieuwe deelnemers werd aangesloten, aldus Kuipers.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.