In de Tweede Kamer zijn vragen aan minister Hermans van Volksgezondheid gesteld over de ransomware-aanval op EPD-leverancier ChipSoft. Vanwege de aanval besloten meerdere ziekenhuizen om hun patiëntportalen offline te halen. Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, adviseerde ziekenhuizen om hun ChipSoft-systemen te controleren op afwijkend netwerkverkeer.
De Autoriteit Persoonsgegevens heeft vanwege de aanval op ChipSoft inmiddels 23 datalekmeldingen ontvangen, zo meldt Skipr. ChipSoft levert software voor elektronische patiëntendossiers (EPD). De meeste Nederlandse ziekenhuizen gebruiken het EPD-systeem van ChipSoft. Het zou naar schatting een marktaandeel van zeventig procent hebben.
Naar aanleiding van de aanval besloot ChipSoft verbindingen met verschillende platforms uit te schakelen. Skipr meldt ook dat wordt geprobeerd om een aantal van deze diensten met behulp van 'nieuwe sleutels' weer online te krijgen. De aanval is reden voor D66-Kamerleden Vervuurt en El Boujdaini om minister Hermans om opheldering te vragen. Ze willen onder andere weten of de aanval gevolgen heeft voor de continuïteit van zorg en of er aanwijzingen zijn dat patiëntgegevens zijn gestolen.
"Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT, en hoe worden de risico's daarvan beperkt?", vragen Vervuurt en El Boujdaini verder. Minister Hermans moet ook duidelijk maken welke eisen worden gesteld aan leveranciers van zorg-IT op het gebied van cybersecurity, weerbaarheid en continuïteit, en in hoeverre deze eisen voldoende zijn gezien de kritieke rol van deze partijen voor het zorgsysteem.
"Ziet u aanleiding om aanvullende eisen te stellen aan leveranciers van kritieke zorg-IT, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten?", willen de D66-Kamerleden aanvullend weten. Die vragen ook of er wordt gewerkt aan het verminderen van single points of failure in de digitale infrastructuur van de zorg. De minister heeft drie weken om de Kamervragen te beantwoorden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
