Nieuws

Partijen willen na datalek ethische hackers in de zorg en andere data-uitwissling

donderdag 4 september 2025, 14:44 door Redactie, 17 reacties

Laatst bijgewerkt: 04-09-2025, 15:14

Naar aanleiding van het datalek bij Bevolkingsonderzoek Nederland willen verschillende partijen in de Tweede Kamer dat ethische hackers zorginstellingen gaan testen en dat bij bevolkingsonderzoeken op een andere manier gegevens worden uitgewisseld. Dat blijkt uit moties die vandaag werden ingediend naar aanleiding van een eerder gehouden debat over digitale ontwikkelingen in de zorg.

Volgens NSC-Kamerlid De Korte garandeert de huidige NEN7510-norm niet automatisch dat de beveiliging in de praktijk daadwerkelijk effectief is. "Overwegende dat de banken goede ervaring hebben opgedaan met ethische hackers om de digitale beveiliging te testen door middel van de RED-teaming test, verzoekt de minister een pilot te starten bij UMC’s en topklinische ziekenhuizen met de inzet van ethische hackers om de werking en effectiviteit van de databeveiliging conform NEN7510 te toetsen", zo laat ze in haar motie weten.

In een andere motie wijst het NSC-Kamerlid naar onderzoek van de Inspectie Gezondheidszorg en Jeugd dat veel zorgaanbieders hun informatiebeveiliging niet hebben ingericht volgens de wettelijke norm. In haar tweede motie verzoekt ze de regering een "uiterste inspanning te leveren" zodat binnen een jaar alle zorgorganisaties en andere organisaties die patiëntengegevens verwerken met meer dan tweeduizend patiëntengegevens, hun gegevens via de NEN7510-norm hebben beveiligd.

BBB-Kamerlid Jospeh wil de manier veranderen waarop gegevens bij bevolkingsonderzoeken worden uitgewisseld. In haar motie verzoekt ze de regering om bij bevolkingsonderzoeken voortaan uitsluitend gepseudonimiseerde gegevensuitwisseling toe te staan met (onder)uitbestedingspartijen en privacy by design als verplicht uitgangspunt te hanteren in de digitale uitwisselingsprocessen. De Tweede Kamer moet nog over de moties stemmen.

Digitale geletterdheid vanaf 1 augustus 2027 nieuw kerndoel in onderwijs

Eigenaar studentenhuis krijgt wegens bewakingscamera's 9700 euro boete

Reacties (17)

Reageer met quote

04-09-2025, 14:52 door Anoniem

Ik ben zeer te spreken over NCS moties, maar waarom pas vanaf 2000 patientgegevens?
Waarom niet vanaf 1?

Reageer met quote

04-09-2025, 14:56 door Anoniem

Ze lopen wel heel ver wachter de feiten aan in de kamer. Weten ze wel wat er gebeurd in het land? Blijkbaar niet anders kom je niet met dit soort zaken. Dat is toch al lang het geval bij UMC's.

Reageer met quote

04-09-2025, 16:20 door Anoniem

Mooi, ik trek wel even een blik ethische hackers open.

Maak het hoofd en middenbestuur maar aansprakelijk voor onbehoorlijk bestuur, als ze door strategische keuzes hun Compliance afdeling weer eens een jaar lang laten bestaan uit inhuur en vacatures. Of hun afdeling leveranciersmanagement laten bestaan uit chef-inkoop en en stagair.

Je lost het niet op met extra hackers of met meer geld naar dure software. Vraag de organisatie zelf eens wat ze nodig hebben.

Reageer met quote

04-09-2025, 17:37 door Anoniem

Een nieuwe pilot?

Misschien eens naar z-cert en zorro testen kijken?

Reageer met quote

04-09-2025, 18:06 door Anoniem

Dit is ordinaire symptoombestrijding.

Waarom alleen bij bevolkimgsonderzoeken?
Andere gegevensuitwisselingen (in de zorg) hebben dit probleem dus niet.
Dat is onderzocht door de BBB. Deze partij steekt haar hand daarvoor in het vuur. Op straffe van uitsluiting van deelname aan de TK voor de komende 20 jaar?

BBB is niet echt wakker IMHO.

Reageer met quote

04-09-2025, 18:24 door Anoniem

Door Anoniem: Ze lopen wel heel ver wachter de feiten aan in de kamer. Weten ze wel wat er gebeurd in het land? Blijkbaar niet anders kom je niet met dit soort zaken. Dat is toch al lang het geval bij UMC's.

Bij grotere organisaties wordt er inderdaad al lang aan security testen gedaan. Het is gewoon makkelijk politieke punten scoren door een beeld te schetsen dat dit nog niet gedaan zou worden.

Reageer met quote

04-09-2025, 18:28 door Anoniem

Een gemiste kans voor alle kamerleden die bij het debat aanwezig waren om een motie in te dienen die het betalen van ransomware strafbaar stelt. Daarmee zou een groot deel van deze criminele sector ingeperkt kunnen worden en het niet meer lucratief zijn om organisaties in Nederland aan te vallen.

Reageer met quote

04-09-2025, 20:07 door Anoniem

Beter laat dan nooit denken ze daar altijd. En altijd na dat de schade er al is.

Reageer met quote

05-09-2025, 06:55 door Anoniem

Door Anoniem:

Al die partijen (NSC, BBB en de rest) zijn best "wakker" maar dan op een heel andere manier. Ze proberen de ontstane praktijk van het zonder toestemming van patiënten grootschalig delen van patiëntdata met digitale megasystemen te "redden" door de aandacht af te leiden met een oproep voor wat symptoombestrijding bij Bevolkingsonderzoek Nederland.

Ze proberen de afschaffing van het medisch beroepsgeheim erdoor te krijgen. Nu moet er als gevolg van het schandaal even een kleine concessie gedaan worden met die "pseudonimisering" als het gaat om bevolkingsonderzoek. Ook omdat anders een deel van de burgers dat niet meer laat doen, dus die moeten nu even gepaaid worden Daarna weer op volle kracht vooruit naar de totale surveillance.

Die partijen doen hun werk voor de data- en surveillancelobby. Niet voor ons.

Reageer met quote

05-09-2025, 07:52 door Anoniem

Het echte probleem is dat zorginstellingen vaak wél voldoen “op papier” aan NEN7510, maar basale security-hygiëne zoals patchmanagement en monitoring niet uitvoeren. Bestuurders worden zelden verantwoordelijk gehouden, waardoor nalatigheid blijft voortduren. De recente incidenten tonen geen mysterieuze APT maar ordinaire N-day-exploits op niet-gepatchte Citrix-gateways, misbruikt door low-tier groepen; de framing als “gerichte aanval” en “oorzaak onbekend” is vooral een rookgordijn dat bestuurlijk falen en het overschrijden van de AVG-meldplicht moet maskeren.

Reageer met quote

05-09-2025, 08:05 door Anoniem

Door Anoniem: Een gemiste kans voor alle kamerleden die bij het debat aanwezig waren om een motie in te dienen die het betalen van ransomware strafbaar stelt. Daarmee zou een groot deel van deze criminele sector ingeperkt kunnen worden en het niet meer lucratief zijn om organisaties in Nederland aan te vallen.

Ik heb eens een Disaster Recovery Plan geschreven met als titelpagina het bitcoin-logo.
Opgenomen dat ze alle maatregelen kunnen implementeren, maar als daarvoor geen draagvlak is, dan kunnen ze ook gewoon 7 bitcoin apart leggen, met daarbij de instructie hoe ze dat een beetje veilig kunnen doen, en dat ze wel nieuwe moeten kopen als deze op zijn.

Maatregelen zijn geimplemeteerd. :-)

Reageer met quote

05-09-2025, 08:52 door Bitje-scheef - Bijgewerkt: 05-09-2025, 08:53

Door Anoniem:

Bij grotere organisaties wordt er inderdaad al lang aan security testen gedaan. Het is gewoon makkelijk politieke punten scoren door een beeld te schetsen dat dit nog niet gedaan zou worden.

Het zijn nog steeds de geijkte zwakke punten waarop vele hacks plaatsvinden. Gewoonweg om hier weinig tegen te doen is en 7 vd 10 keer menselijke interactie. En die hackers hebben gewoon geduld.

Reageer met quote

05-09-2025, 11:25 door Anoniem

Poll
maandag 1 september 2025, 15:19 door Redactie

BSN

[ ] Verouderd idee
[ ] Noodzakelijk
[X] Alternatief, namelijk: Een interessante discussie.

https://www.security.nl/posting/903146/BSN

Reageer met quote

05-09-2025, 11:33 door Anoniem

Door Anoniem: Het echte probleem is dat zorginstellingen vaak wél voldoen “op papier” aan NEN7510, maar basale security-hygiëne zoals patchmanagement en monitoring niet uitvoeren. Bestuurders worden zelden verantwoordelijk gehouden, waardoor nalatigheid blijft voortduren.

Er moet gewoon wettelijk geregeld worden, dat bestuurders hoofdelijk aansprakelijk zijn voor de gevolgen van hun onjuiste beslissingen (voor de samenleving, niet voor aandeelhouders) of omdat ze juist noodzakelijke beslissingen voor onze veiligheid nalaten. Die bestuurders hebben al een extreem hoge beloning bedongen, dus verantwoording nemen hoort daar bij (en dan heb ik het niet over een slap excuus, als het al telaat is). Zorg dat je organisatie z'n zaken op orde heeft.

Reageer met quote

05-09-2025, 11:35 door Anoniem

Door Anoniem: Ze proberen de afschaffing van het medisch beroepsgeheim erdoor te krijgen.

Organisaties slaan alarm over Mitz patiëntenportaal: 'einde medisch beroepsgeheim'
dinsdag 19 november 2024, 11:51 door Redactie

https://www.security.nl/posting/866271/Organisaties+slaan+alarm+over+Mitz+pati%C3%ABntenportaal

Dat stellen Platform Burgerrechten en Stichting KDVP, die eerder betrokken waren bij de rechtszaak tegen SyRI.

Reageer met quote

05-09-2025, 13:02 door Anoniem

De meest (kosten)effectieve werkwijze in de gezondheidszorg is om de hele inwoner/burger/patiententroep aan beschikbare data in Palantir te flikkeren.
Verzekeraars kennende kun je daar dus ook op vertrouwen. Politici kennende ... idem.

Reageer met quote

05-09-2025, 14:13 door EersteEnigeEchte M.J. - EEEMJ

Door Anoniem: De meest (kosten)effectieve werkwijze in de gezondheidszorg is om de hele inwoner/burger/patiententroep aan beschikbare data in Palantir te flikkeren.
Verzekeraars kennende kun je daar dus ook op vertrouwen. Politici kennende ... idem.

En niet te vergeten een groot deel van onze artsen, die hun medisch beroepsgeheim en de redenen daarvoor zo snel mogelijk proberen te vergeten. De goeden (hoeveel zijn er eigenlijk nog?) niet te na gesproken.

Het verbaast met trouwens dat er nog geen Nederlandse of EU-politicus is opgestaan die iets roept over de noodzaak van het ontwikkelen van een "Paleurotir".
Of beter nog, een "pan-Euro-tir"

Bijvoorbeeld omdat dat zou bijdragen aan onze Palantische Paraatheid... pardon, ik bedoel natuurlijk: Pandemische Palantheid.

M.J.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

BSN:

Vacature

Senior Netwerkbeheerder

Netwerk Services

AIVD

Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Partijen willen na datalek ethische hackers in de zorg en andere data-uitwissling

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

BSN:

Wachtwoord Vergeten

Password Reset

Registreren