De Tweede Kamer maakt zich zorgen over de DDoS-aanvallen die het Universitair Medisch Centrum Groningen (UMCG) afgelopen weekend troffen. Kamerleden vragen zich af of er de afgelopen maanden meerdere van dit soort cyberaanvallen hebben plaatsgevonden. Tevens willen ze weten in welke mate de aanvallen een risico vormen voor de patiëntenzorg.
Dat blijkt uit schriftelijke vragen van Maarten Hijink (SP), Judith Tielen en Queeny Rajkowski (beiden VVD) aan minister van Volksgezondheid, Welzijn en Sport Ernst Kuipers.
UMCG doelwit van DDoS-aanvallen
Het UMCG en enkele andere ziekenhuizen worden sinds afgelopen weekend overspoeld met DDoS-aanvallen. Daarbij worden zodanig veel verbindingsverzoeken uitgevoerd dat de systemen de vele aanvragen niet langer kunnen verwerken. Uiteindelijk raken servers overbelast en zijn ze niet langer in staat om pagina’s te laden.
In het geval van het UMCG betekende dit dat de website van het ziekenhuis niet langer bereikbaar was. Voor patiënten was de impact minimaal: de reguliere zorg ging gewoon door en het patiëntenportaal MijnUMCG werkte naar behoren. Inmiddels is de site van het Groningse ziekenhuis weer in de lucht. Het Nationaal Cyber Security Centrum (NCSC) bevestigde dat de impact van de aanvallen gering was.
De pro-Russische hackersgroep Killnet eiste de cyberaanvallen op. De aanval was, naar eigen zeggen, een vergeldingsactie voor landen die “de nazi’s in Oekraïne” steunen. Op hun chatkanaal op het dark web dreigden ze meer Nederlandse en Europese ziekenhuizen aan te vallen.
Zijn ziekenhuizen voorbereid op cyberaanvallen?
De consequenties waren in dit geval beperkt. De Tweede Kamer is er echter niet gerust op. Voor de SP en VVD was het voorval aanleiding om schriftelijke vragen te stellen. Maarten Hijink (SP) wil van minister Kuipers weten of er de afgelopen maanden meerdere Nederlandse ziekenhuizen zijn getroffen door DDoS-aanvallen. “In hoeverre vormen deze aanvallen een risico voor de patiëntenzorg?”, zo vraagt hij zich af.
Hijink wil verder een antwoord op de vraag in hoeverre Nederlandse ziekenhuizen zijn voorbereid op cyberaanvallen. Als voorbeeld noemt hij het wegvallen van IT-systemen. “Hoe groot is de kans dat ziekenhuizen helemaal stilvallen bij grotere cyberaanvallen?”, vraagt hij aan minister Kuipers.
Tot slot vraagt het Kamerlid van de SP zich af welke acties de minister onderneemt om ziekenhuizen en andere zorginstellingen te ondersteunen om zich beter te beschermen tegen cyberaanvallen. “Is deze cyberaanval op het Universitair Medisch Centrum Groningen (UMCG) voor u een aanleiding om aanvullende acties te ondernemen om de cyberveiligheid van Nederlandse zorginstellingen te versterken?”
VVD pleit voor een scrubbing center voor de zorgsector
Judith Tielen en Queeny Rajkowski (beiden VVD) vragen aan minister Kuipers welke lessen hij trekt uit de recente gebeurtenissen. De Kamerleden informeren of er al een scrubbing center bestaat voor de zorg. Zo niet, dan zou deze er zo snel mogelijk dienen te komen. Een scrubbing center is een locatie waar tijdens een cyberaanval het internetverkeer wordt geanalyseerd en alleen goedgekeurde gebruikers worden toegelaten.
Verder willen de VVD’ers weten waarom Z-CERT, het Computer Emergency Response Team die Nederlandse ziekenhuizen en de geestelijke gezondheidszorg helpen bij vraagstukken over cybersecurity, niet de gehele zorgsector helpt. “Welke termijn heeft u voor ogen om de diensten voor de gehele zorgsector beschikbaar te maken?”, zo vragen de Kamerleden zich af. Het liefst zien ze dat minister Kuipers actief met zorginstellingen en gesprek gaat en ze vertelt hoe ze zich bij Z-CERT kunnen aansluiten.
Tot slot vragen Tielen en Rajkowski of het kabinet zich inzet om cybercriminelen als Killnet op Europese sanctielijsten te krijgen.
Update (3 februari 2023): Henri Bontenbal (CDA) heeft een aantal aanvullende vragen voor minister Kuipers. Het Kamerlid vraagt aan de bewindsman of hij zijn zorgen deelt dat cyberaanvallen op ziekenhuizen ‘potentieel ontwrichtende maatschappelijke gevolgen’ kunnen hebben. Hij is daarom benieuwd welke acties het kabinet onderneemt om de ziekenhuizen die zijn getroffen te ondersteunen.
“Kunt u garanderen dat (overheids)organisaties als Z-CERT die dreigingsinformatie over Russische cyberaanvallen ontvangen dit snel en volledig kunnen delen met betreffende bedrijven en sectoren?”, zo wil Bontenbal weten. Hij vraagt aan minister Kuipers of er op dit moment wettelijke beperkingen zijn die het delen van dreigingsinformatie bemoeilijken.
Tot slot vraagt de CDA’er aan de minister of hij aanwijzingen geeft dat er een ‘verhoogde cyberdreiging’ is vanuit Russische hackersgroepen in andere vitale of niet-vitale sectoren. “Wordt gemonitord welke organisaties en sectoren in andere landen die wapens aan Oekraïne leveren aangevallen worden, zodat deze organisaties en sectoren in Nederland zich op soortgelijke aanvallen kunnen voorbereiden?”
