Minister Bruins voor Medische Zorg adviseert ziekenhuizen en andere zorginstellingen in Nederland om deel te nemen aan Z-Cert, het Computer Emergency Response Team voor de zorg. Dat klinkt door in een brief die de minister naar de Kamer heeft gestuurd.
Het schrijven van de minister volgt op vragen van Kamerlid Simon Geleijnse (50Plus) naar aanleiding van een artikel in Elsevier Weekblad, waaruit naar voren komt dat Nederlandse ziekenhuizen kwetsbaar zijn voor cyberaanvallen.
NEN-normen
Na te hebben vastgesteld dat de aandacht voor informatieveiligheid in de zorgsector steeds belangrijker wordt, wijst de minister erop dat de informatiebeveiliging ‘in eerste instantie onder de verantwoordelijkheid van de ziekenhuizen’ valt en dat zij passende maatregelen moeten nemen om aanvallen te voorkomen. Daarnaast moeten ziekenhuizen, aldus de minister, zich houden aan Nederlandse normen voor informatieveiligheid in de zorg (NEN-normen, zoals de NEN7510) en de voorschriften van de Algemene Verordening Persoonsgegevens (AVG). Zoals bekend, moeten hackaanvallen of andere ict-incidenten worden gemeld bij de Autoriteit Persoonsgegevens (AP).
Mogelijke verplichting
In zijn brief herinnert Bruins eraan dat hij toewerkt naar een wettelijke verplichting om veiligheidsbelemmeringen in elektronische gegevensuitwisseling in de zorg aan te pakken. Vervolgens breekt hij een lans voor het Computer Emergency Response Team voor de zorg (Z-Cert), dat met ondersteuning van VWS is opgezet en in januari 2018 van start ging. ‘Deze organisatie helpt aangesloten zorginstellingen bij monitoring, preventie en reparatie van ict-incidenten’, aldus de minister. Al eerder heeft de minister door laten schemeren dat hij onderzoekt of ziekenhuizen verplicht moeten worden om zich aan te sluiten bij een organisatie als Z-Cert.