Afgelopen week werd er in de Tweede Kamer antwoord gegeven op vragen over een situatie in een Amerikaans ziekenhuis waar de noodtoestand was afgekondigd vanwege de besmetting van systemen met ransomware. Nieuwe vragen werden gesteld over Russische hackers die data van Zwitserse speciale eenheden zouden hebben gestolen en over het gemak waarmee fraude gepleegd kan worden met de OV-chipkaart.
Ransomware in een Amerikaans ziekenhuis
Minister Schippers heeft vragen van de leden Verhoeven en Dijkstra (beiden D66) beantwoord over de afgekondigde noodtoestand in een Amerikaans ziekenhuis nadat systemen besmet waren geraakt met ransomware en patiëntgegevens daardoor werden versleuteld. Er werd onder meer gevraagd hoe in Nederland met dergelijke situaties wordt omgegaan en of er maatregelen worden genomen om dergelijke situaties te voorkomen. Ter beantwoording van deze vragen wijst minister Schippers onder andere op de recent ingevoerde meldplicht datalekken die stelt dat bedrijven wettelijk verplicht zijn dergelijke incidenten te melden bij de Autoriteit Persoonsgegevens. Een instelling moet zelf bepalen wanneer er sprake is van een datalek en kan hierbij gebruikmaken van de beleidsregels die zijn opgesteld door de Autoriteit Persoonsgegevens. Voorts wijst de minister op de eigen verantwoordelijkheid van instellingen; op grond van de Wet bescherming persoonsgegevens hebben zij een wettelijke plicht om te zorgen voor passende technische en organisatorische maatregelen. Wat betreft de eisen voor informatievoorziening voor ziekenhuizen gelden de NEN 7510, NEN 7512, NEN 7513, door het Nederland Normalisatie-Instituut ontwikkelde normen voor informatiebeveiliging. Ook wordt in dit verband gewezen op de implementatie van de Europese Netwerk- en InformatieBeveilingsrichtlijn en de richtlijnen van het National Cyber Security Centrum die zien op de inrichting en beveiliging van ICT-systemen. Tot slot werd er gevraagd naar de training van medewerkers om dergelijke infecties van ransomware te voorkomen, waarbij de minister wederom op de eigen verantwoordelijkheid van ziekenhuizen wijst. Naast het treffen van maatregelen kan het geven van trainingen daar deel van uitmaken.
Nieuwe vragen
De leden Vuijk en Teeven (beiden VVD) hebben vragen gesteld over gestolen data met betrekking tot de identiteit van Zwitserse speciale eenheden door Russische hackers. Zij vragen zich onder meer af of de identiteit van Nederlandse speciale eenheden en inlichtingenpersoneel van de Nederlandse krijgsmacht voldoende geborgd is tegen cyberaanvallen. Tenslotte stelde Kamerlid Belhaj (D66) vragen aan de Staatssecretaris van Infrastructuur en Milieu over fraude met NS-abonnementen naar aanleiding van een uitzending van “Undercover in Nederland”.
Het antwoord op deze en andere vragen zal te lezen zijn op onze blog!
Met dank aan Merlijn van Lindenberg