Naar aanleiding van de aanval op de Citrix-systemen van het Medisch Centrum Leeuwarden (MCL) stelde VVD-Kamerlid Veldman vragen aan minister Bruins. Eerder hadden CDA en SP al vragen over deze aanval. De minister laat de partijen weten dat het MCL de beschikbare mitigerende maatregelen van Citrix niet op tijd had doorgevoerd. Verder zegt Bruins geen zicht te hebben op het gebruik van Citrix in de zorg. Wijziging Wet elektronische gegevensuitwisseling Op 1 juli wijzigt de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg, waarin bepalingen voor onder meer informatieveiligheid en privacy staan. Ook bepalingen die de certificering van ICT-producten mogelijk maken, staan in die wet. Intussen komen kwetsbaarheden in producten aan het licht, stelt Bruins. Zorgaanbieders moeten daarom zelf alert blijven op informatiebeveiliging, vindt hij. De minister komt dit jaar met een wetsvoorstel waarin hij ziekenhuizen wil verplichten om digitaal gegevens uit te wisselen. ‘Informatieveiligheid is een prioriteit’ Minister Grapperhaus van Justitie en Veiligheid wil bedrijven aanpakken, die hun IT-beveiliging niet op orde hebben. Minister Bruins deelt deze visie: ‘Ik deel met mijn ambtsgenoot minister Grapperhaus dat informatieveiligheid een prioriteit dient te zijn, zo ook op alle bestuurslagen van de zorgsector. Zoals reeds gemeld zijn zorginstellingen zelf primair verantwoordelijk voor hun eigen ICT en de informatieveiligheid onder alle omstandigheden.’ Ook bekijkt Bruins of bepaalde organisaties binnen de zorgsector als vitale aanbieders zouden moeten worden aangewezen. Lees de hele brief hier . Bron: Security, Minister: Zorg moet alert blijven op informatiebeveiliging
