image

CDA vraagt minister Kuipers om minimale beveiligingseisen voor software

woensdag 22 februari 2023, 14:46 door Redactie, 8 reacties

Het CDA heeft minister Kuipers van Volksgezondheid om minimale beveiligingseisen voor software gevraagd, zodat slecht beveiligde software wordt uitgebannen. Dat blijkt uit Kamervragen van CDA-Kamerleden Van den Berg en Slootweg over de recente ddos-aanvallen op de websites van Nederlandse ziekenhuizen en een ict-storing bij het Maastricht UMC+, waardoor een groot gedeelte van de polibezoeken en operaties van 14 februari werd afgezegd.

"Ben u van mening dat deze storing en de eerdere cyberaanvallen incidenten zijn of is er sprake van structurele en toenemende risico’s voor ziekenhuizen op het gebied van ict-veiligheid?", vragen de CDA-Kamerleden aan minister Kuipers. Die moet ook duidelijk maken of alle ziekenhuizen dit jaar aan de de wettelijke norm voor informatiebeveiliging (NEN 7510) gaan voldoen.

De ddos-aanvallen op de ziekenhuiswebsites zorgden ervoor dat websites tijdelijk niet bereikbaar waren. Het had geen impact op zaken als operaties. Naast ziekenhuizen was ook de website van Z-Cert doelwit van de aanvallen. Z-Cert is het Computer Emergency Response Team voor de Nederlandse zorg, dat zorginstellingen onder andere bijstaat op het gebied van cybersecurity.

"Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die zorgorganisaties moet attenderen op potentiële bedreigingen?", willen Van den Berg en Slootweg verder weten. Die vragen de minister ook of Z-Cert bij zorgorganisaties controleert of beveiligingsupdates zijn geïnstalleerd. "Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?"

Afsluitend vragen de CDA-Kamerleden of minister Kuipers minimumeisen aan software gaat stellen, zodat slecht beveiligde software wordt uitgebannen. Daarnaast willen ze weten of de minister vindt dat aanvullende structurele maatregelen nodig zijn om de ict-veiligheid en cyberweerbaarheid van Nederlandse ziekenhuizen en andere zorgorganisaties te versterken. Kuipers heeft drie weken om met een reactie te komen.

Image

Reacties (8)
22-02-2023, 15:36 door Anoniem
Dus de minister van Volksgezondheid word gevraagd of hij minimum eisen aan programma's gaat stellen.

Alle programma's, of specifiek in de zorg?
Valt daar dan ook Office365, Windows, websites en noem maar op aan generieke software onder? Of alleen specialistische zorg-programmatuur?
Dat is uit hun vraag namelijk niet op te maken.

Ik zou bijna zeggen, (CDA-)kamerleden kom van jullie luie reet en dien een voorstel in met mininum eisen voor alle programmatuur die in Nederland gebruikt mag worden.

Dan is "het probleem" meteen helemaal opgelost.
En kunnen we met zijn alleen eens goed lachen.
22-02-2023, 19:27 door Anoniem
Door Anoniem: Ik zou bijna zeggen, (CDA-)kamerleden kom van jullie luie reet en dien een voorstel in met mininum eisen voor alle programmatuur die in Nederland gebruikt mag worden.
Pas op wat je vraagt. Alle programmatuur die gebruikt mag worden? Mogen ontwikkelaars programmatuur die nog niet stabiel is dan niet meer gebruiken, en dus ook niet testen, zodat die nooit stabiel gemaakt kan worden?

En hoe zit het met open source? Daar zijn ontwikkelversies publiek beschikbaar, en dat moet ook om het ontwikkelmodel te laten werken. Kijk naar hoe de Linux-kernel is begonnen: een project van een student die aan de wereld vroeg: doen jullie mee?

Ik zeg niet dat je nooit kwaliteitseisen mag stellen, maar zelfs kwalitatief goede software heeft het nodig dat je niet in alle omstandigheden eist dat het goed is. En dus moet je specificeren in welke omstandigheden je welke eisen stelt.
22-02-2023, 22:37 door Anoniem
Je bent nooit 100% veilig voor hackers. Je kan alleen het risico zo laag mogelijk maken door de volwassenheidsniveau op peil te hebben en te houden. Met het inhuren van een CERT alleen kom je er niet! Met alleen minimum eisen aan programmatuur evenmin. Het gaat erom dat je processen op orde zijn, je medewerkers voldoende bewust zijn van de risico's en hun gedrag, etc.
22-02-2023, 23:48 door Anoniem
Maar een pentest subsidie zit er zeker niet in omdat het dan weer geld kost.
23-02-2023, 10:06 door Anoniem
"Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die zorgorganisaties moet attenderen op potentiële bedreigingen?"
Ja dat begrijpen ze dus echt verkeerd, het is een DDOS aanval, er is niemand gehacked.
23-02-2023, 12:33 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou bijna zeggen, (CDA-)kamerleden kom van jullie luie reet en dien een voorstel in met mininum eisen voor alle programmatuur die in Nederland gebruikt mag worden.
Pas op wat je vraagt. Alle programmatuur die gebruikt mag worden? Mogen ontwikkelaars programmatuur die nog niet stabiel is dan niet meer gebruiken, en dus ook niet testen, zodat die nooit stabiel gemaakt kan worden?

En hoe zit het met open source? Daar zijn ontwikkelversies publiek beschikbaar, en dat moet ook om het ontwikkelmodel te laten werken. Kijk naar hoe de Linux-kernel is begonnen: een project van een student die aan de wereld vroeg: doen jullie mee?

Ik zeg niet dat je nooit kwaliteitseisen mag stellen, maar zelfs kwalitatief goede software heeft het nodig dat je niet in alle omstandigheden eist dat het goed is. En dus moet je specificeren in welke omstandigheden je welke eisen stelt.

Als je in de post nog een klein stukje verder gelezen had:

Dan is "het probleem" meteen helemaal opgelost.
En kunnen we met zijn alleen eens goed lachen.

(Sarcasme)
23-02-2023, 13:36 door Anoniem
Als je niet begrijpt waar het over gaat, stel dan ook geen kamervragen. Er was niemand gehackt, het was een DDOS op de DNS..
Over veilige software is al genoeg te doen, er is ook al Europese wetgeving in de maak die dit allemaal zou moeten gaan regelen: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:52022PC0454
23-02-2023, 16:54 door Anoniem
Ah dus ik moet alle updates van software installeren en dan nooit meer uitval ? Zoiets ?

Of moeten ze eens begrijpen wat een DDoS is en waar de verschillen zitten met software exploits....

maar stel gerust nog meer domme vragen :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.