Het CDA heeft minister Kuipers van Volksgezondheid om minimale beveiligingseisen voor software gevraagd, zodat slecht beveiligde software wordt uitgebannen. Dat blijkt uit Kamervragen van CDA-Kamerleden Van den Berg en Slootweg over de recente ddos-aanvallen op de websites van Nederlandse ziekenhuizen en een ict-storing bij het Maastricht UMC+, waardoor een groot gedeelte van de polibezoeken en operaties van 14 februari werd afgezegd.

"Ben u van mening dat deze storing en de eerdere cyberaanvallen incidenten zijn of is er sprake van structurele en toenemende risico’s voor ziekenhuizen op het gebied van ict-veiligheid?", vragen de CDA-Kamerleden aan minister Kuipers. Die moet ook duidelijk maken of alle ziekenhuizen dit jaar aan de de wettelijke norm voor informatiebeveiliging (NEN 7510) gaan voldoen.

De ddos-aanvallen op de ziekenhuiswebsites zorgden ervoor dat websites tijdelijk niet bereikbaar waren. Het had geen impact op zaken als operaties. Naast ziekenhuizen was ook de website van Z-Cert doelwit van de aanvallen. Z-Cert is het Computer Emergency Response Team voor de Nederlandse zorg, dat zorginstellingen onder andere bijstaat op het gebied van cybersecurity.

"Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die zorgorganisaties moet attenderen op potentiële bedreigingen?", willen Van den Berg en Slootweg verder weten. Die vragen de minister ook of Z-Cert bij zorgorganisaties controleert of beveiligingsupdates zijn geïnstalleerd. "Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?"

Afsluitend vragen de CDA-Kamerleden of minister Kuipers minimumeisen aan software gaat stellen, zodat slecht beveiligde software wordt uitgebannen. Daarnaast willen ze weten of de minister vindt dat aanvullende structurele maatregelen nodig zijn om de ict-veiligheid en cyberweerbaarheid van Nederlandse ziekenhuizen en andere zorgorganisaties te versterken. Kuipers heeft drie weken om met een reactie te komen.