De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg zal bepalingen bevatten die het mogelijk maken dat eisen kunnen worden gesteld aan de informatieveiligheid en privacy. Dit schrijft minister Bruins voor Medische Zorg en Sport in reactie op Kamervragen van VVD-lid Veldman over het bericht ‘Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen’.
Omdat kwetsbaarheden in producten continu aan het licht komen, acht Bruins het van belang dat zorgaanbieders blijvend aandacht besteden aan informatiebeveiliging. “Zorgaanbieders zijn zelf primair verantwoordelijk voor hun eigen ICT en de informatieveiligheid. Zij worden hierin ondersteund door de organisatie Z-CERT.” Ook in december, toen het Citrix-lek boven water kwam, heeft Z-CERT volgens de minister correct gehandeld door haar deelnemers te informeren en te voorzien van handelingsadvies. “Het Medisch Centrum Leeuwarden (MCL) heeft mij laten weten de tussentijdse mitigerende maatregelen niet tijdig te hebben doorgevoerd.” Het handelen van het MCL wordt momenteel onderzocht.
De Wet cliëntenrechten bij elektronische verwerking van gegevens maakt het ook mogelijk ICT-producten te certificeren.
Zie ook: Antwoorden op kamervragen het Kamerlid Veldman (VVD) over het bericht ‘Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen'
Dit nieuwsbericht is ook te vinden in het dossier Datalek, Informatiebeveiliging en Privacy in de zorg
