De VVD maakt zich zorgen over mogelijke ransomware-aanvallen op Nederlandse zorginstellingen. De partij vraagt zich af welke veiligheidsmaatregelen ziekenhuizen en andere zorginstanties nemen om patiëntgegevens en data van medewerkers te beschermen. Tevens willen de liberalen weten wat Z-CERT doet om bewustwording en cyberweerbaarheid van de zorgsector te verbeteren.
Dat blijkt uit schriftelijke vragen van Sophie Hermans, Queeny Rajkowski en Hawre Rahimi (allen VVD) aan minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport en minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid.
Meerdere incidenten met privacygevoelige patiëntgegevens
Aanleiding voor de vragen zijn twee incidenten waar deze week volop over is geschreven. Het eerste voorval gaat over de verspreiding van naaktfoto’s van Amerikaanse borstkankerpatiënten door de Russische hackersgroep BlackCat/ALPHV. De aanvallers claimen dat ze al ‘geruime tijd’ toegang hadden tot het interne netwerk van het Lehigh Valley Health Network (LVHN) en dreigen meer buitgemaakte gegevens openbaar te maken.
Daarnaast werd bekend dat leden van de hackersgroep Qilin kopieën van paspoorten van artsen, verpleegkundigen en fysiotherapeuten die werkzaam zijn of waren bij Attent Zorg en Behandeling op het dark web zijn beland. Ook woonadressen en beveiligingscodes van sleutelkluizen van cliënten werden op het afgesloten deel van het internet gepubliceerd. De daders zeggen dat ze “enkele honderden gigabytes” aan vertrouwelijke gegevens hebben gestolen.
Verhogen van bewustwording en cyberweerbaarheid
Sophie Hermans, Queeny Rajkowski en Hawre Rahimi maken zich zorgen om deze ontwikkelingen. Ze willen van minister Kuipers en minister Yeşilgöz-Zegerius weten of er recentelijk meer Nederlandse ziekenhuizen of zorginstellingen slachtoffer zijn geweest, of het doelwit waren van ransomware-aanvallen. Ze willen tevens weten welke stappen er zijn gezet om de schade voor patiënten zo veel mogelijk te beperken.
“Welke veiligheidsmaatregelen worden getroffen door Nederlandse ziekenhuizen en zorginstellingen om patiëntgegevens, gegevens van (zorg)medewerkers en andere gevoelige data zo goed mogelijk te beschermen, de continuïteit van zorgprocessen te borgen en om cybercriminelen buiten de deur te houden?”, vragen de Tweede Kamerleden zich hardop af. Ze zijn benieuwd in hoeverre zorginstanties ondersteund worden door Z-CERT, de toezichthouder van de Nederlandse zorgsector.
Concreet informeren de VVD’ers naar welke maatregelen er worden genomen om te voorkomen dat een medewerker cybercriminelen toegang geeft tot privacygevoelige informatie van patiënten. Tevens vragen ze aan de bewindslieden wat Z-CERT doet om cyberbewustwording en digitale weerbaarheid bij Nederlandse zorginstellingen te verhogen.
VVD wil op korte termijn aanvullende beveiligingsmaatregelen
Hermans, Rajkowski en Rahimi willen van de ministers weten hoe hoog momenteel het dreigingsniveau is dat er meerdere cyberaanvallen op Nederlandse zorginstanties worden uitgevoerd, en welke maatregelen het kabinet neemt om deze toenemende dreiging af te slaan. Daarnaast informeren ze of het kabinet er inmiddels in is geslaagd om hackersgroepen als BlackCat en Qilin op Europese sanctielijsten te krijgen.
In de datasample bij (voormalige) medewerkers van Attent Zorg en Behandeling zaten kopieën van paspoorten die al jaren waren verlopen. De liberalen vragen aan de ministers hoe deze ‘vervuilde data’ sneller opgeruimd kunnen worden. Ze willen tevens weten hoe groot het probleem met ‘vervuilde data’ is.
Tot slot vragen de VVD’ers of het kabinet mogelijkheden ziet om op korte termijn aanvullende maatregelen te nemen om de digitale weerbaarheid van de Nederlandse zorgsector en andere sectoren te vergroten. “Zo ja, welke concrete maatregelen bent u bereid te treffen?” De fractiegenoten vragen of de ministers de schriftelijke vragen kunnen beantwoorden voordat het Commissiedebat Cybercrime plaatsvindt op donderdag 30 maart.
