Minister: Wellicht verplichte deelname aan Z-CERT voor ziekenhuizen

De Minister voor Medische Zorg en Sport, Bruno Bruins, gaat onderzoeken of ziekenhuizen en andere zorginstellingen in Nederland verplicht moeten deelnemen aan Z-CERT. Dit is het Computer Emergency Response Team voor de zorg.

Uit eerder onderzoek van securitybedrijf Cybersprint in opdracht van Elsevier bleek dat Academische ziekenhuizen gemiddeld 766 websites gebruiken. Cybersprint nam bij het onderzoek websites, servers en IP-adressen onder de loep van de acht academische, de tien grote en de tien kleinste ziekenhuizen van Nederland.

Verouderde software

Bij vijf grote ziekenhuizen vonden de onderzoekers verouderde software. Eén academisch ziekenhuis gebruikte verouderde software voor een kwart van zijn websites. Ook troffen de onderzoekers uiteenlopende configuratiefouten aan waar aanvallers gebruik van kunnen maken.

Z-CERT

Sinds januari vorig jaar heeft de zorgsector een branche-eigen Computer Emergency Response Team (CERT). Het is een initiatief van de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), GGZ Nederland en het Nationaal Cyber Security Centrum (NCSC). Het werd mede met ondersteuning van het ministerie opgezet.

Onderzoek

Minister Bruins vindt dat alle zorgaanstellingen bij Z-CERT, of een soortgelijke organisatie, aangesloten zouden moeten zijn. Hij laat nu onderzoeken op dit een verplichting zou moeten worden. Bruins heeft aan de Tweede Kamer laten weten dat hij er in de loop van dit jaar op terugkomt.

Aanmelden voor onze nieuwsbrief