Minister Bruins voor Medische Zorg laat onderzoeken of alle ziekenhuizen en andere zorginstellingen in Nederland verplicht moeten deelnemen aan Z-CERT, het Computer Emergency Response Team voor de zorg. Dat laat Bruins weten op vragen van 50Plus naar aanleiding van een artikel in Elsevier dat Nederlandse ziekenhuizen kwetsbaar zijn voor cyberaanvallen.

Elsevier liet securitybedrijf Cybersprint een onderzoek uitvoeren naar websites, servers en ip-adressen van de acht academische, de tien grote en de tien kleinste ziekenhuizen van Nederland. Academische ziekenhuizen blijken gemiddeld 766 websites te gebruiken. Bij één academisch ziekenhuis draaide een kwart van de websites op verouderde software. Bij vijf grote ziekenhuizen werd verouderde software aangetroffen. Ook ontdekten de onderzoekers allerlei configuratiefouten die een aanvaller zouden kunnen helpen.

Om zorginstellingen bij cybersecurity-incidenten te ondersteunen werd vorig jaar de stichting Z-CERT gestart. Z-CERT helpt instellingen ook om hun weerbaarheid op het gebied van cybersecurity structureel te verbeteren. Op dit moment zijn de diensten van Z-CERT beschikbaar voor ziekenhuizen en GGZ-instellingen. De bedoeling is dat de diensten voor de gehele zorgsector beschikbaar worden.

Z-CERT werd mede met ondersteuning van het ministerie van Volksgezondheid opgezet en Bruins vindt dat alle zorginstellingen aangesloten zouden moeten zijn bij een organisatie als Z-CERT en gaat onderzoeken of dit verplicht moet worden. “Zoals toegezegd op de aangenomen motie Ellemeet zal ik in 2019 het verplicht stellen van de deelname van zorginstellingen aan Z-CERT onderzoeken en tevens de publieke rol ten aanzien van informatieveiligheid in de zorg herijken. Ik zal hier in de loop van het jaar op terug komen”, aldus de minister.