Mededeling (uitstel antwoord) : Uitstel beantwoording vragen van het lid Tielen over het bericht ‘Pro-Russische DDoS-aanvallers vallen Nederlandse ziekenhuizen aan’
Vragen van de leden Tielen en Rajkowski (beiden VVD) aan de Ministers van Volksgezondheid, Welzijn en Sport en van Justitie en Veiligheid over het bericht «Pro-Russische DDoS-aanvallers vallen Nederlandse ziekenhuizen aan» (ingezonden 2 februari 2023).
Mededeling van Minister Kuipers (Volksgezondheid, Welzijn en Sport) (ontvangen 23 februari
2023)
Vraag 1
Bent u bekend met het bericht «Pro-Russische DDoS-aanvallers vallen Nederlandse ziekenhuizen
aan»?1
Vraag 2
Is bekend of ook ziekenhuizen in andere landen te maken hebben (gehad) met DDoS-aanvallen?
Is bekend of hierbij patiëntgegevens of continuïteit van zorg in gevaar is gebracht?
Vraag 3
Wat is de (potentiële) schade die Killnet, en mogelijk andere hackerscollectieven,
aan hebben kunnen richten aan de zorginfrastructuur in Nederland? Hoe zien de effecten
van dit soort veiligheidsrisico’s eruit voor patiënten en zorginstellingen? Zijn zorgorganisaties
of ziekenhuizen of websites onbereikbaar geweest? Kunt u meer vertellen over de modus
operandi van de aanvallen? Welke lessen worden hieruit getrokken?
Vraag 4
Kunt u een stand van zaken geven over het lopende proces om de ziekenhuissector als
vitale sector te identificeren zoals aangegeven in het commissiedebat Online veiligheid
en cybersecurity en zoals aangegeven in het debat over de Wet elektronische gegevensuitwisseling
in de zorg?
Vraag 5
Bestaat er een «scrubbing center» voor de zorg en de nu al aangewezen vitale infrastructuren/sectoren,
waarin dataverkeer wordt opgeschoond en geanalyseerd, en kwaadaardig dataverkeer zoals
DDoS wordt verwijderd? Zo nee, wat vindt u van een dergelijke «veiligheidsklep» voor
deze infrastructuren/sectoren?
Vraag 6
Het Ministerie van Volksgezondheid, Welzijn en Sport wil de zorg bewust maken van
cyberveiligheid door onder andere de diensten van expertisecentrum Z-Cert uit te breiden
naar de gehele zorgsector, waarom zijn diensten van Z-Cert nu alleen van toepassing
op ziekenhuizen en de geestelijke gezondheidszorg (GGZ) en niet bijvoorbeeld op de
Geestelijke Gezondheidsdiensten (GGD’en)? Welke termijn heeft u voor ogen om de diensten
voor de gehele zorgsector beschikbaar te maken? In hoeverre gaat de inwerkingtreding
van de NIS2 deze situatie veranderen?2
Vraag 7
Bent u bereid actief te communiceren dat zorginstellingen zich aan kunnen sluiten
bij Z-Cert en hoe wordt gestimuleerd dat straks de gehele zorgsector zich aansluit,
aangezien in de beantwoording van eerdere schriftelijke vragen is aangegeven dat aangesloten
zorginstellingen bij ICT-incidenten kunnen rekenen op de hulp van Z-Cert?3
Vraag 8
Hoe staat het met de toezegging dat Nederland zich inzet om de zwaarste cybercriminelen
op Europese sanctielijsten te krijgen? Deelt u de mening dat de cybercriminelen van
Killnet hier ook op thuishoren? Zo nee, waarom niet? Zo ja, wat gaat u doen om dit
te bereiken?
Mededeling
De vragen van het lid Tielen (VVD) over het bericht «Pro-Russische DDoS-aanvallers
vallen Nederlandse ziekenhuizen aan» (2023Z01700) kunnen tot mijn spijt niet binnen de gebruikelijke termijn worden beantwoord.
De reden van het uitstel is dat de afstemming ten behoeve van de beantwoording meer
tijd vergt.
Ik zal u zo spoedig mogelijk de antwoorden op de Kamervragen doen toekomen.
Ondertekenaars
-
Eerste ondertekenaar
E.J. Kuipers, minister van Volksgezondheid, Welzijn en Sport
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.