Een recent advies van het ministerie van Volksgezondheid aan zorgverleners om hun browser niet te updaten of een nieuwe browser te installeren heeft voor Kamervragen aan minister Schippers van Volksgezondheid en minister Van der Steur van Veiligheid gezorgd.

Het advies van het ministerie was gericht aan zorgaanbieders die van het UZI-register gebruikmaken. Het Unieke Zorgverlener Identificatie Register (UZI-register) is het door de Minister van Volksgezondheid aangewezen register van zorgaanbieders. Het wordt beheerd door het CIBG, een uitvoeringsorganisatie van het ministerie van Volksgezondheid. Het UZI-register is de certificatiedienstverlener die certificaten uitgeeft voor de unieke identificatie en authenticatie van zorgaanbieders in de zorg.

Voor het laten inloggen van zorgaanbieders wordt er van Java- en ActiveX-onderdelen gebruik gemaakt. In een e-mail aan zorgaanbieders waarschuwt het CIBG om de browser niet te updaten, aangezien die vanaf oktober de vereiste Java- en ActiveX-onderdelen niet meer ondersteunen. D66-Kamerleden Verhoeven en Dijkstra willen nu weten waarom er niet eerder stappen genomen zijn om de huidige situatie te vermijden, aangezien het al sinds januari bekend is dat browsers hun Java-ondersteuning stoppen.

De ministers moeten ook uitleggen of ze zich bewust zijn dat het advies zorgverleners kwetsbaar maakt voor cyberaanvallen. Zo moeten de risico’s worden toegelicht die er zijn voor de veiligheid van patiëntengegevens doordat browsers niet worden geüpdatet. Ook willen de Kamerleden weten of dit is meegenomen in het besluit zorgverleners te adviseren de browser niet te updaten. Verder vragen Verhoeven en Dijkstra of de inhoud van de brief met het Nationaal Cyber Security Centrum is gecoördineerd en op welke termijn de problemen worden verholpen. De ministers hebben drie weken de tijd om de vragen (pdf) te beantwoorden.