Minister VWS: zorgsector loopt niet achter qua digitale weerbaarheid

Beveiligingsexperts uitten begin dit jaar tegenover NU.nl zorgen over de digitale weerbaarheid van ziekenhuizen in Nederland. "Er komt wel langzaam verbetering in, maar ransomware wordt ook steeds professioneler", waarschuwde bijvoorbeeld ethisch hacker Sijmen Ruwhof. Hij stelde bovendien dat de zorgsector achter loopt op andere sectoren.

Kuipers zegt nu dus dat dit beeld niet klopt. "Er zijn de laatste jaren door de ziekenhuizen en andere zorginstellingen grote stappen gezet op het gebied van informatiebeveiliging, waaronder het verhogen van cyberbewustwording, het (collectief) aansluiten bij Z-CERT en ook het aantoonbaar voldoen aan de wettelijk verplichte NEN 7510", aldus de minister. Wel zegt hij dat beveiliging en beschikbaarheid van ICT in de zorg blijvende aandacht verdienen.

Aantal aanvallen onduidelijk

De minister beaamt wel dat cybercrime en het aantal cyberincidenten in rap tempo toenemen. "Ik deel de zorgen dat er een toename is aan veiligheidsdreigingen voor zorginstellingen door een toename van cyberaanvallen", aldus de minister. Maar hij benadrukt ook dat zorgaanbieders zelf verantwoordelijk zijn voor het op orde hebben en houden van hun informatiebeveiliging. "Onderdeel daarvan is het voldoen aan de wettelijk verplichte NEN 7510-norm die de kaders stelt om beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens te borgen. Daarnaast worden ziekenhuizen ondersteund door Z-CERT (het Computer Emergency Response Team voor de zorg) bij (dreigende) cyberincidenten en bij het vergroten van hun digitale weerbaarheid."

Hoeveel zorginstellingen er tussen 2019 en 2021 precies geraakt zijn, is echter onduidelijk omdat hier geen meldingsplicht van is. "Wel heeft Z-CERT op mijn verzoek gemeld dat er in de afgelopen drie jaar ruim 1300 hulpverzoeken en (cyber)incidenten zijn gemeld." Het aantal meldingen steeg met name vorig jaar fors, onder meer omdat er toen een grote groep nieuwe deelnemers werd aangesloten, aldus Kuipers.