CDA vraagt minister Kuipers om minimale beveiligingseisen voor software
Het CDA heeft minister Kuipers van Volksgezondheid om minimale beveiligingseisen voor software gevraagd, zodat slecht beveiligde software wordt uitgebannen. Dat blijkt uit Kamervragen van CDA-Kamerleden Van den Berg en Slootweg over de recente ddos-aanvallen op de websites van Nederlandse ziekenhuizen en een ict-storing bij het Maastricht UMC+, waardoor een groot gedeelte van de polibezoeken en operaties van 14 februari werd afgezegd.
"Ben u van mening dat deze storing en de eerdere cyberaanvallen incidenten zijn of is er sprake van structurele en toenemende risico’s voor ziekenhuizen op het gebied van ict-veiligheid?", vragen de CDA-Kamerleden aan minister Kuipers. Die moet ook duidelijk maken of alle ziekenhuizen dit jaar aan de de wettelijke norm voor informatiebeveiliging (NEN 7510) gaan voldoen.
De ddos-aanvallen op de ziekenhuiswebsites zorgden ervoor dat websites tijdelijk niet bereikbaar waren. Het had geen impact op zaken als operaties. Naast ziekenhuizen was ook de website van Z-Cert doelwit van de aanvallen. Z-Cert is het Computer Emergency Response Team voor de Nederlandse zorg, dat zorginstellingen onder andere bijstaat op het gebied van cybersecurity.
"Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die zorgorganisaties moet attenderen op potentiële bedreigingen?", willen Van den Berg en Slootweg verder weten. Die vragen de minister ook of Z-Cert bij zorgorganisaties controleert of beveiligingsupdates zijn geïnstalleerd. "Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?"
Afsluitend vragen de CDA-Kamerleden of minister Kuipers minimumeisen aan software gaat stellen, zodat slecht beveiligde software wordt uitgebannen. Daarnaast willen ze weten of de minister vindt dat aanvullende structurele maatregelen nodig zijn om de ict-veiligheid en cyberweerbaarheid van Nederlandse ziekenhuizen en andere zorgorganisaties te versterken. Kuipers heeft drie weken om met een reactie te komen.
Alle programma's, of specifiek in de zorg?
Valt daar dan ook Office365, Windows, websites en noem maar op aan generieke software onder? Of alleen specialistische zorg-programmatuur?
Dat is uit hun vraag namelijk niet op te maken.
Ik zou bijna zeggen, (CDA-)kamerleden kom van jullie luie reet en dien een voorstel in met mininum eisen voor alle programmatuur die in Nederland gebruikt mag worden.
Dan is "het probleem" meteen helemaal opgelost.
En kunnen we met zijn alleen eens goed lachen.
En hoe zit het met open source? Daar zijn ontwikkelversies publiek beschikbaar, en dat moet ook om het ontwikkelmodel te laten werken. Kijk naar hoe de Linux-kernel is begonnen: een project van een student die aan de wereld vroeg: doen jullie mee?
Ik zeg niet dat je nooit kwaliteitseisen mag stellen, maar zelfs kwalitatief goede software heeft het nodig dat je niet in alle omstandigheden eist dat het goed is. En dus moet je specificeren in welke omstandigheden je welke eisen stelt.
En hoe zit het met open source? Daar zijn ontwikkelversies publiek beschikbaar, en dat moet ook om het ontwikkelmodel te laten werken. Kijk naar hoe de Linux-kernel is begonnen: een project van een student die aan de wereld vroeg: doen jullie mee?
Ik zeg niet dat je nooit kwaliteitseisen mag stellen, maar zelfs kwalitatief goede software heeft het nodig dat je niet in alle omstandigheden eist dat het goed is. En dus moet je specificeren in welke omstandigheden je welke eisen stelt.
Als je in de post nog een klein stukje verder gelezen had:
En kunnen we met zijn alleen eens goed lachen.
(Sarcasme)
Over veilige software is al genoeg te doen, er is ook al Europese wetgeving in de maak die dit allemaal zou moeten gaan regelen: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:52022PC0454
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.