Ziekenhuizen heten geprivatiseerd te zijn, daarmee hebben ze een eigen verantwoordelijk inclusief die voor ict.
Dat schippers de controlerende instanties aanstuurd is van belang. Er is een zeer vervelend iets hoe ze zich daar opstelt. De nza affaire en de rotterdamse extra budgetten geven een nare associatie.

Let wel dat slechts een klein deel van de ziekenhuizen heeft meegedaan in de enquete dus dit waarschijnlijk het puntje van de ijsberg is, wat ook voor de rest van de publieke sector overigens geldt

Academische ziekenhuizen is overheid. Rest van de Ziekenhuizen is privaat. Echter blijft ziekenhuis altijd verantwoordelijk ook voor de afspraken die met een leverancier gemaakt worden. Komt leverancier zijn afspraken niet na en treedt er een incident op en ligt de schuld aantoonbaar bij de leverancier. Tja dan valt verantwoordelijkheid van een ziekenhuis wel aardig uit te sluiten

Het probleem van ziekenhuizen is wel iets compleer dan de vragen van de PVV doen vermoeden.
De medisch apparatuur krijgt vaak van leverancier een PC/systeem dat gekoppeld is aan een instrument. En die combinatie is gecertificeerd. Bij een update van het OS moet de leverancier die dus eerste weer certificeren.
Dus als voor het OS een patch uitkomt moet die eerste bij de leverancier getest worden en dan moet de nieuwe gecertificeerde combinatie getest worden. En pas dan kan het ziekenhuis deze patch installeren.
Dat is dus echt een paar slagen langzamer dan het automatische patches wat bij een standaard office PC gebeurt.

Probleem is eigenlijk dat in een ziekenhuis alle PC's aan het internet netwerk (met internet toegang) hangen omdat de patiënten dossiers elektronisch worden opgeslagen.

En dat maakt het een relatief kwetsbare omgeving voor een virus. Kan het beter, vast wel. Maar is dat heel eenvoudig. Niet echt want niemand zit te wachten op een nieuwskop: "Ziekenhuis X kan de komende drie dagen geen röntgenfoto's maken wegens problemen na installatie laatste MS patch"

Tja, dat is allemaal leuk en aardig en goed voor het onderzoeken van de schuldvraag. En bovenal, is dan mooi afgevinkt op de audit controlelijsten. En de bestuurders van het ziekenhuis kunnen hun handen in onschuld wassen.

Maar het verandert niets aan de impact van ransomware. Zorgt er niet voor dat de patientendossiers beschikbaar blijven. En het zorgt er niet voor dat het spul beschikbaar is en blijft. Het zorgt niet voor een adequate beveiliging van de digitale infra van het ziekenhuis, want daar ligt geen budgettaire prioriteit.

Ik geloof niet dat het zo simpel is. De Vrije Universiteit bijvoorbeeld is een private instelling. Wat is het VuMC dan? En privaat of niet, alle ziekenhuizen in Nederland krijgen een budget toegewezen van de Nederlandse Zorgautoriteit, dat niet zomaar wordt overgemaakt maar wordt geïnd door handelingen te factureren bij zorgverzekeraars, patiënten en ook andere ziekenhuizen als ze dingen aan elkaar uitbesteden.

Leg eens uit waarom alles voor iedereen bereikbaar moet zijn in hetzelfde netwerk met toegan tot Internet.
Netwerksegementatie applicatie segmentatie etc en je J an toch van alles inperken en isoleren.