Kamervragen over veiligheid Nederlandse ziekenhuissystemen

De Kamerleden Verhoeven en Pia Dijkstra (beiden D66) hebben aan de ministers van Volksgezondheid, Welzijn en Sport en van Veiligheid en Justitie vragen gesteld naar aanleiding van het bericht ‘Cyber security van apparatuur in ziekenhuizen kwetsbaar’ met betrekking tot een recent onderzoek van Deloitte naar de veiligheid van ziekenhuisapparatuur in Europa, het Midden-Oosten en Afrika.

Deloitte voerde onderzoek uit onder 24 ziekenhuizen uit 9 verschillende landen (EMEA). Hieruit komt onder andere naar voren dat meer dan de helft van de ziekenhuizen gebruik maakt van standaard wachtwoorden (fabrieksinstellingen) om apparatuur te beveiligen.

De Kamerleden willen weten hoeveel besmettingsgevallen met malware erbij Nederlandse ziekenhuizen bekend zijn. Ook vragen ze of de ministers bereid zijn om onderzoek te doen onder Nederlandse ziekenhuizen en zorginstellingen naar het voldoen van apparatuur aan de privacyregelgeving, het gebruik van versleutelde verbindingen en beleid rondom het dichten van kwetsbaarheden in software van medische apparatuur. Ook vragen de Kamerleden of de ministers bereid zijn om een landelijke aanpak te organiseren om de cyberveiligheid van ziekenhuizen en andere zorginstellingen te verbeteren. De ministers hebben drie weken de tijd om de Kamervragen te beantwoorden.

D66-Kamerleden Verhoeven en Dijkstra hebben de volgende vragen gesteld:

  1. Bent u bekend met het bericht ‘Cyber security van apparatuur in ziekenhuizen kwetsbaar’? 1)
  2. In hoeverre zijn er bij u besmettingsgevallen met malware bij Nederlandse ziekenhuizen bekend?
  3. Herinnert u zich uw antwoorden op eerdere vragen, waarin u zei dat'het de eigen verantwoordelijkheid van ziekenhuizen is om de informatiebeveiliging op orde te hebben'? Kunnen ziekenhuizen de expertise van het Nationaal Cyber Security Centrum (NCSC) inroepen om hun informatiebeveiliging op orde te krijgen? Zo nee, waarom niet? 2)
  4. Bent u bereid onderzoek te doen onder Nederlandse ziekenhuizen en andere zorginstellingen, naar het voldoen van apparatuur aan de privacyregelgeving, het gebruikmaken van versleutelde verbindingen bij op het netwerk aangesloten apparaten en beleid rondom het dichten van kwetsbaarheden in software van medische apparatuur?
  5. Deelt u de mening dat de maatschappelijke acceptatie van medische innovaties afhangt van het vertrouwen dat patiënten hebben in de (cyber)veiligheid van het apparaat en de veilige omgang met gegenereerde (persoons)gegevens? Zo ja, op welke manier draagt u daaraan bij? Zo nee, waarom niet?
  6. Bent u bereid, gezien het belang van medische innovaties voor de kwaliteit van de zorg, om een landelijke aanpak te organiseren om de cyber veiligheid van ziekenhuizen en andere zorginstellingen te verbeteren? Zo nee, waarom niet?

Document:

 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF #overview { background: linear-gradient(to top left, #ebebeb 50%, #fff 50%); }