Kamervragen over over datalekken bij ziekenhuizen

Naar aanleiding van het bericht dat ziekenhuizen wel iedere dag een datalek melden zijn door Tweede Kamerleden Oosenbrug en Bouwmeester (beiden PvdA) kamervragen gesteld aan de Ministers van Veiligheid en Justitie en van Volksgezondheid, Welzijn en Sport. De kamerleden zijn onder meer benieuwd of de datalekken het gevolg zijn van onbeveiligde verbindingen of menselijke fouten. Daarnaast rijst de vraag of de zorgsector hiermee oververtegenwoordigd is.

Volledig overzicht kamervragen: 

  • Vraag 1 Kent u het bericht «Ziekenhuizen melden elke dag datalek»? 
  • Vraag 2 Is het waar dat de genoemde datalekken vaak voortkomen uit het gebruik van onbeveiligde verbindingen en door menselijke fouten? Zo nee, waarom doen de datalekken zich dan wel voor?
  • Vraag 3 Hoe komt het dat van het totaal aantal meldingen van datalekken tot nu toe er een kwart uit de zorgsector kwam? Is de zorgsector daarmee relatief oververtegenwoordigd? Zo ja, waarom is daar sprake van?
  • Vraag 4 Deelt u de mening dat zeker in het geval er persoonlijke gegevens van patiënten op straat kunnen komen te liggen datalekken zo snel mogelijk gedicht moeten worden? Zo ja, hoe kunt u waarborgen dat de gemelde lekken worden gedicht? Zo nee, waarom niet?
  • Vraag 5 Zijn er door een van de gemelde datalekken patiëntgegevens gelekt? Zo ja, zijn deze patiënten daarvan op de hoogte gesteld en wat is er gedaan om de gevolgen van het lek te beperken?
  • Vraag 6 Heeft de Autoriteit Persoonsgegevens (AP) al boetes aan zorginstellingen gegeven vanwege het niet tijdig melden van een datalek? Zo ja, hoe vaak is dat gebeurd en wat was de aard van de betreffende datalekken? Zo nee, betekent dat dat de datalekken steeds op tijd zijn gemeld?
  • Vraag 7 Deelt u de conclusie van Women in Cybersecurity (WICS) dat ziekenhuizen onzorgvuldig met beveiliging omgaan, onder andere door slordig om te gaan met inloggegevens of het gebruik van verouderde software en apparatuur? Zo ja, hoe en door wie worden de desbetreffende ziekenhuizen daar op aangesproken en tot verbetering gemaand? Zo nee, waarom deelt u die conclusie niet?
  • Vraag 8 Bent u net zoals de in het bericht genoemde ethisch hacker bekend met het feit dat op online zwarte markten patiëntgegevens worden aangeboden? Zo ja, wat is de aard en de omvang van dit probleem en wat zouden kwaadwillenden met die gegevens kunnen doen? Zo ja, wat doet u om aan deze praktijken een einde te maken? Zo nee, waarom niet en acht u onderzoek hiernaar wenselijk?
     

Lees ook:

 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF