Minister Bruins van VWS wil onderzoeken of ziekenhuizen en zorginstellingen verplicht moeten aansluiten bij en deelnemen aan onderzoeken van Z-CERT. Dit zou de cyberveiligheid moeten verbeteren en instellingen minder kwetsbaar maken voor hackers.
Dat schrijft Bruins in een brief aan de Tweede Kamer, naar aanleiding van berichtgeving begin februari over de slechte veiligheid van ict in Nederlandse ziekenhuizen. VWS ziet het in januari 2018 gestarte Z-CERT (het Computer Emergency Response Team voor de zorg) als het cybersecuritycentrum voor de zorg en wil bijdragen aan de doorontwikkeling ervan.
Actieplan
Daarnaast hebben verschillende zorgkoepels en VWS het actieplan ‘Verhoging bewustzijn informatiebeveiliging patiëntengegevens’ opgesteld. De uitvoering van het actieplan wordt geleid door Brancheorganisaties Zorg (BoZ).
Open deur
Uit onderzoek in opdracht van Elsevier Weekblad, constateerde cybersecuritybedrijf Cybersprint in februari dat het zeer slecht gesteld is met de digitale beveiliging van Nederlandse ziekenhuizen. Cybersprint onderzocht in totaal 7258 websites, servers en IP-adressen van de acht academische, de tien grote en de tien kleinste ziekenhuizen. Het bedrijf kwam verouderde en gedateerde software tegen of babycams die niet met een wachtwoord waren beveiligd. Dat is feitelijk een open deur voor digitale inbrekers.
De minister wil voor het zomerreces de kamer informeren over de voortgang van het actieplan. In de loop van het jaar wordt bekend of instellingen zich moeten aansluiten bij Z-CERT.
