Schriftelijke vragen : De berichten 'Naaktbeelden borstkankerpatiënten VS gepubliceerd om ziekenhuis af te persen' en 'Paspoorten van dokters op straat na hack bij oudereninstelling Gelderland'

Vraag 1

Bent u bekend met de berichten: «Naaktbeelden borstkankerpatiënten VS gepubliceerd
om ziekenhuis af te persen», en «Paspoorten van dokters op straat na hack bij oudereninstelling
Gelderland»?1, 2

Vraag 2

Is bekend of meer Nederlandse ziekenhuizen of zorginstellingen slachtoffer zijn (geweest),
of doelwit zijn van ransomware-aanvallen waarbij patiëntgegevens en gegevens van (zorg)medewerkers
zoals foto’s en persoonsinformatie buit zijn gemaakt? Om hoeveel gevallen gaat het?
Welke stappen zijn gezet om de schade voor patiënten zo veel mogelijk te beperken?

Vraag 3

Welke veiligheidsmaatregelen worden getroffen door Nederlandse ziekenhuizen en zorginstellingen
om patiëntgegevens, gegevens van (zorg)medewerkers en andere gevoelige data zo goed
mogelijk te beschermen, de continuïteit van zorgprocessen te borgen en om cybercriminelen
buiten de deur te houden? In hoeverre wordt de zorgsector hierbij ondersteund door
Z-CERT? In hoeverre wordt Z-CERT ook actief benaderd en betrokken door de zorgsector
zelf wanneer het gaat om bijstand bij cyberaanvallen? Is Z-CERT ook in het verleden
betrokken geweest bij cyberaanvallen op Nederlandse ziekenhuizen en andere zorginstellingen?
Zo ja, wat was hun rol?

Vraag 4

Welke maatregelen worden genomen om te voorkomen dat een klik op een verkeerde link
door een (zorg)medewerker cybercriminelen toegang geeft tot de meest gevoelige en
kwetsbare informatie van patiënten?

Vraag 5

Welke maatregelen neemt Z-CERT om de cyberbewustwording en weerbaarheid bij Nederlandse
ziekenhuizen en zorginstellingen te verhogen?

Vraag 6

Hoe hoog wordt het dreigingsniveau van eventuele aanvallen door cybercriminelen op
Nederlandse ziekenhuizen en zorginstellingen, maar ook breder dan deze sector, geschat?
Hoe beoordeelt u de digitale weerbaarheid van Nederlandse sectoren in vergelijking
met de huidige toenemende digitale dreiging waar Nederland nu mee te maken heeft?
Welke maatregelen worden op dit moment in Nederland genomen om weerstand te bieden
aan deze toenemende dreiging, ook in aanloop naar de implementatie van de NIS2?

Vraag 7

Hoe staat het met de toezegging dat Nederland zich inzet om de zwaarste cybercriminelen
op Europese sanctielijsten te krijgen? Deelt u de mening dat de cybercriminelen van
onder andere Black Cat en Qilin hier ook op thuishoren? Zo nee, waarom niet? Zo ja,
wat gaat u doen om dit te bereiken?

Vraag 8

Hoe gaat u er zorg voor dragen dat de KopieID-app van de rijksoverheid, waarmee identiteitsbewijzen
veilig gekopieerd, verstuurd en getraceerd kunnen worden, meer bekendheid en gebruikers
krijgt, zodat in geval van diefstal en lekken locaties sneller te achterhalen zijn?

Vraag 9

Hoe kan er zorg voor gedragen worden dat «vervuilde data», zoals verlopen paspoorten,
sneller opgeruimd worden, zodat deze niet meer onderdeel kunnen worden van een cyberaanval?
Hoe groot is het probleem van vervuilde data in Nederland?

Vraag 10

Ziet u mogelijkheden om, in het kader van de toenemende internationale cyberdreiging,
aanvullende maatregelen te nemen op de korte termijn om de digitale weerbaarheid van
de zorgsector en andere sectoren te vergroten? Zo ja, welke concrete maatregelen bent
u bereid te treffen? Zo nee, waarom niet?

Vraag 11

Herinnert u zich de eerdere schriftelijke vragen over de Pro-Russische DDoS-aanval
op Nederlandse ziekenhuizen? Kunt u toezeggen deze en bovenstaande schriftelijke vragen
te beantwoorden vóór het aanstaande commissiedebat Cybercrime d.d. 30 maart 2023?3