SP stelt Kamervragen over veiligheid ziekenhuiscomputers
De SP heeft minister Schippers van Volksgezondheid en minister Van der Steur van Veiligheid en Justitie Kamervragen gesteld over de veiligheid van computers in Nederlandse ziekenhuizen en de veiligheid van digitale patiëntgegevens. Aanleiding is een FBI-waarschuwing dat gezondheidszorgsystemen en medische apparatuur een groter risico lopen om voor financieel gewin te worden gehackt.
SP-Kamerlid Leijten vraagt nu aan beide ministers of de beveiliging van de computersystemen en elektronische apparaten die gebruikt worden in Nederlandse zorgorganisaties en ziekenhuizen voldoende is om de veiligheid van medische gegevens te garanderen. Ook wil ze weten of medische en persoonsgegevens van Nederlandse patiënten en cliënten voldoende worden beveiligd.
Verder moeten de ministers een overzicht geven van het aantal zorgorganisaties en ziekenhuizen dat in de afgelopen vijf jaar te maken heeft gekregen met problemen in de beveiliging van hun elektronische datasystemen en apparaten, waardoor de privacy of de gegevens van cliënten en patiënten in gevaar zijn geweest. Hierbij moet ook worden vermeld of erin die gevallen persoonlijke gegevens in handen van criminelen terecht zijn gekomen.
Landelijk schakelpunt
Leijten wil ook weten hoe de invoering van een landelijk schakelpunt (LSP) en de uitwisseling van persoonlijke gegevens binnen dat systeem, de veiligheid van medische gegevens versterken of verzwakken. Tevens vraagt ze om een reactie naar aanleiding van recente onthullingen waaruit blijkt dat Belgische gevangenen medische dossiers ongemerkt laten verdwijnen, omdat zij per kilo verwerkt papier krijgen betaald.
"Erkent u dat veilige omgang met medische gegevens, dus ook opslag, het digitaliseringsproces en vernietiging na verstrijken van de bewaartermijn, integraal onderdeel zijn van de patiëntveiligheid? Zo nee, waarom niet? Zo ja, op welke wijze wilt u goede omgang met medische gegevens door zorgorganisaties en zorgverleners versterken?", zo vraagt het Kamerlid. De ministers hebben drie weken de tijd om de vragen (pdf) te antwoorden.
Het zal de verantwoordelijke (eind)bestuurders de spreekwoordelijke reet roesten.
Niets wat uit politieke en/of wettelijke macht is gekomen op dit terrein heeft ooit iets van indruk gemaakt. Nu dus ook niet.
De eerste reactie is altijd omwegen zoeken. En vervolgens vaststellen daarmee weg te komen.
Pas als politieke en/of (top)bestuurders (eind)verantwoordelijken aan de, al of niet spreekwoordelijke, hoogste boom opgeknoopt worden gaat er iets van betekenis wijzigen in deze farce van zogenaamde bezorgdheid om het welzijn van het burger plebs.
Tot die tijd is het gewoon geld binnen harken zoals te doen gebruikelijk. Ten koste van. En janken om de vermeende verantwoordelijkheden die drastisch naar beneden bijgesteld dienen te worden om het allemaal te behapstukken. Lees: verder uitkleden van het burger plebs. Want welke echte verantwoordelijkheid geldt er nu echt? Niets toch?
Het mantra is en blijft: meer vragen/eisen voor minder zorg(plicht).
En daar mag u het mee doen.
Security kost geld. Geld wat er niet is.. Geld wat uitgegeven kan/moet worden aan andere zaken zowel op IT beheer als op zorggebied.
Waar moeten die computers aan voldoen?
Mijn boekhouder heeft wel een computer waar hij mijn aangifte op verwerkt, maar vorig jaar had hij een probleem
en vroeg mij wat er aan de hand kon zijn. Ik weet wel een en ander van computers, maar daar wilde ik niet aan
beginnen. Toe ik vroeg of hij een melding kreeg van de Firewall zei hij wat is een Firewall Bert? Welke anti-virus heeft
u? Geen idee Bert, ik ben blij dat ik Windows 8 een beetje kan bedienen.
Nu zeg jullie misschien, misschien is het tijd om naar een andere boekhouder te gaan, maar ook iemand die ik dan
helemaal niet kan, daar speelt ook weer hetzelfde verhaal.
Je huisarts, je notaris, en je boekhouder zijn toch mensen die met speciale gebruikersgegevens in de weer zijn.
Bij de bank is het allemaal duidelijk, maar het hoe zit het met de andere drie of misschien wel meer?
M.v.G.
Bert
Omdat daar nu eenmaal mensen werken die niet in ICT geïnteresseerd zijn, anders hadden ze wel een ander beroep gekozen.
En omdat daar vanuit de leiding het personeel niet gestuurd wordt op ICT-kennis, want dat brengt niks op. Dat dure medische apparaten daardoor veel minder effectief gebruikt worden dan zou kunnen, ach, dat meet niemand dus dan kost het niets. Bovendien heeft de leiding van een ziekenhuis ook geen bal verstand van ICT, want het is een ziekenhuis. Dan zou je als buitenstaander denken, neem een paar goede mensen aan en laat die de ICT doen, maar zaken waar het management geen verstand van hebt zijn ook niet belangrijk.
Anders zou men er wel verstand van hebben toch?
Zouden accountants nou eindelijk eens serieus in hun oordeel bij de jaarrekeningcontrole meenemen hoe rooskleurig de ICT erbij staat, misschien zou er dan wat veranderen ("gezien het structurele gebrek aan beveiligingskennis bij de ICT afdeling vinden wij de risico's voor de bedrijfsvoering ontoelaatbaar hoog").
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
