Vragen van het lid Veldman (VVD) aan de ministers voor Medische Zorg en van Justitie en Veiligheid over het bericht «Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen» (ingezonden 17 januari 2020).
Vraag 1
Bent u bekend met het bericht «Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen»?1
Vraag 2
Bent u van mening dat het ziekenhuis direct actie had moeten ondernemen toen het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid Citrix-gebruikers waarschuwde voor de kwetsbaarheid van deze servers voor aanvallen van hackers?
Vraag 3
Kunt u toelichten in hoeverre kwetsbaarheden in servers waar ziekenhuizen gebruik van maken meegenomen worden in de nieuwe wetgeving rondom gegevensuitwisseling in de zorg?
Vraag 4
In hoeverre kunt u toelichten of er meer ziekenhuizen in Nederland gebruikmaken van servers van Citrix of andere servers waar kwetsbaarheden zijn ontstaan? Zo ja, hoeveel zijn dit er dan?
Vraag 5
Kunt u toelichten in hoeverre het dataverkeer tussen overige ziekenhuizen ook stilgelegd is na ontdekking van de hackpoging?
Vraag 6
Hoe ziet u de uitspraak van oktober 2019 over het harder aanpakken van bedrijven die hun ICT niet op orde hebben in het licht van de situatie bij het Medisch Centrum Leeuwarden?2
Toelichting:
Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Hijink (SP), ingezonden 16 januari 2020 (vraagnummer 2020Z00545) en op eerdere vragen terzake van het lid Van den Berg (CDA), ingezonden 16 januari 2020 (vraagnummer 2020Z00647)
X Noot
1NOS.nl, 15 januari 2020, «Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen» (https://nos.nl/artikel/2318734-hackpoging-ziekenhuis-leeuwarden-ncsc-vreest-aanvallers-in-meer-systemen.html).
X Noot
2NOS.nl, 1 oktober 2019, «Grapperhaus wil harde aanpak bedrijven met slechte digitale beveiliging» (https://nos.nl/artikel/2304164-grapperhaus-wil-harde-aanpak-bedrijven-met-slechte-digitale-beveiliging.html).
