Schriftelijke vragen : Recente berichten over ict-storingen en cyberaanvallen in onder andere het Maastricht UMC en het UMC Groningen
Vragen van de leden Van den Berg en Slootweg (beiden CDA) aan de Minister van Volksgezondheid, Welzijn en Sport en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over recente berichten over ict-storingen en cyberaanvallen in onder andere het Maastricht UMC en het UMC Groningen (ingezonden 22 februari 2023).
Vraag 1
Bent u bekend met de recente berichten over ict-storingen en cyberaanvallen in onder
andere het Maastricht UMC en het UMC Groningen?1, 2, 3
Vraag 2
Kunt u toelichten om wat voor soort ict-storing het in deze gevallen precies gaat?
Gaat het om ondersteunende processen of zijn ook vitale processen geraakt?
Vraag 3
Welke gevolgen heeft de ict-storing bij het Maastricht UMC gehad voor operaties, behandelingen
en afspraken van patiënten?
Vraag 4
Wordt informatie over de (evaluatie van een) storing bij een bepaald ziekenhuis standaard
gedeeld met andere ziekenhuizen, zodat zij hiervan kunnen leren? Zo nee, waarom niet?
Vraag 5
Ben u mening dat deze storing en de eerdere cyberaanvallen incidenten zijn of is er
sprake van structurele en toenemende risicos voor ziekenhuizen op het gebied van
ict-veiligheid?
Vraag 6
Kunt u een update geven van de status van de maatregelen die ziekenhuizen moeten nemen
om de deadline van de Inspectie Gezondheidszorg en Jeugd (IGJ) te halen om eind 2023
aan de wettelijke norm voor informatiebeveiliging (NEN 7510) te voldoen? Zijn alle
ziekenhuizen goed op weg om deze deadline te halen?
Vraag 7
Het klopt toch dat alle grote zorgorganisaties zoals ziekenhuizen en ggz-instellingen
al jaren verplicht aangesloten zijn bij Z-Cert?
Vraag 8
Is intussen voor kleinere zorgaanbieders, zoals wijkverpleging, huisartsen, apothekers,
ook aansluiting bij Z-Cert verplicht, aangezien daar ook veel gevoelige informatie
is opgeslagen? Zo nee, waarom niet en wanneer gaat dit dan wel gebeuren?
Vraag 9
Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die
zorgorganisaties moet attenderen op potentiële bedreigingen?
Vraag 10
Controleert Z-Cert ook bij zorgorganisaties of men de updates heeft geïnstalleerd?
Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?
Vraag 11
In hoeverre heeft de NCTV nu ook zorgorganisaties toegevoegd indien bedreigingen worden
vastgesteld?
Vraag 12
Gaat u minimumeisen stellen aan programmas zodat slecht beveiligde programmas uitgebannen
worden? Zo nee, waarom niet?
Vraag 13
Zijn er wat u betreft andere aanvullende structurele maatregelen nodig om de ict-veiligheid
en cyberweerbaarheid van Nederlandse ziekenhuizen en andere zorgorganisaties te versterken?
Zo ja, welke en welke stappen neemt u samen met de ziekenhuizen en zorgorganisaties
om hieraan te werken?
Indieners
-
Gericht aan
A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties -
Gericht aan
E.J. Kuipers, minister van Volksgezondheid, Welzijn en Sport -
Indiener
J.A.M.J. van den Berg, Tweede Kamerlid -
Medeindiener
E.J. Slootweg, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.