Onbekend hoeveel ziekenhuizen slachtoffer van cyberaanval zijn geweest

Het is niet bekend hoeveel zorginstellingen de afgelopen jaren slachtoffer van een cyberaanval zijn geweest. Dat heeft minister Kuipers van Volksgezondheid laten weten in een reactie op Kamervragen van de VVD.

De parlementariërs Rajkowski en Tielen vroegen opheldering naar aanleiding van berichtgeving in de media dat Nederlandse ziekenhuizen kwetsbaar zijn voor cyberaanvallen.

NEN 7510-norm

“Ik deel de zorgen dat er een toename is aan veiligheidsdreigingen voor zorginstellingen door een toename van cyberaanvallen. Tegelijkertijd kunnen cyberaanvallen nooit helemaal worden voorkomen”, aldus Kuipers. Volgens hem zijn zorgaanbieders, waaronder ziekenhuizen, zelf verantwoordelijk voor hun informatiebeveiliging. “Onderdeel daarvan is het voldoen aan de wettelijk verplichte NEN 7510-norm die de kaders stelt om beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens te borgen.”

Geen meldingsplicht

Rajkowski en Tielen wilden tevens weten hoeveel zorginstellingen de afgelopen jaren zijn aangevallen, om welke aanvallen het ging en in hoeveel gevallen de continuïteit van de zorg daardoor in gevaar is gekomen. “Het is niet bekend hoeveel zorginstellingen in 2021, 2020 en 2019 precies geraakt zijn door cyberaanvallen. Daarvan is geen meldingsplicht”, aldus Kuipers.

Z-CERT

Het Computer Emergency Response Team voor de Nederlandse zorg (Z-CERT) heeft volgens de minister de afgelopen drie jaar ruim dertienhonderd hulpverzoeken en meldingen van (cyber)incidenten ontvangen. Vijf zorginstellingen lieten weten dat ze in 2021 zijn getroffen door een ransomware-aanval. Kuipers voegde eraan toe dat hij met de sector en Z-CERT samenwerkt om de zorg weerbaarder te maken tegen cyberincidenten.

Aanmelden voor onze nieuwsbrief