Kamervragen n.a.v. Trouw artikel “Melding datalekken ziekenhuizen”
Op 25 november hebben zowel de SP als de PvdA, Kamervragen gesteld na onthullingen over datalekken in dagblad Trouw. Journalist Kristel van Teefelen, die was benaderd door de Women in Cyber Security (WiCS) na het afronden van een onderzoek naar misstanden in ziekenhuizen, bracht de primeur. Zij wist te melden dat Nederlandse ziekenhuizen sinds begin 2016, 304 keer melding hebben gemaakt van het verlies van privacygevoelige informatie. Dat komt neer op ongeveer één datalek per dag, blijkt uit cijfers van de Autoriteit Persoonsgegevens (AP). Voor een aantal Kamerleden, was daarmee de maat vol!
PvdA-Kamerleden Bouwmeester en Oosenbrug eisen nu van de ministers van Veiligheid & Justitie en van Volksgezondheid, Welzijn & Sport opheldering. Zij vragen of het waar is dat de genoemde datalekken vaak voortkomen uit het gebruik van onbeveiligde verbindingen en door menselijke fouten. Daarnaast vragen zij aan de minister of de conclusie van Women in Cyber Security (WICS) wordt gedeeld dat ziekenhuizen onzorgvuldig met beveiliging omgaan, onder andere door slordig om te gaan met inloggegevens of het gebruik van verouderde software en apparatuur?
SP-Kamerleden Van Gerven en Leijten richten hun pijlen voornamelijk op de Autoriteit Persoonsgegevens. Zij vragen bijvoorbeeld of de AP als toezichthouder in het kader van de Wet bescherming persoonsgegevens (Wbp) naar aanleiding van het verlies van privacygevoelige informatie, (bestuursrechtelijke) sancties heeft opgelegd bij de betreffende ziekenhuizen.
Voor de WiCS is dit een eerste, minieme, stap. Uit diverse onderzoeken van Rianne Goijarts, Jelena Milosovic, Anouk Vos en Mary-Jo de Leeuw in het WiCS-hacklab, blijk dat dit slechts het topje van spreekwoordelijke ijsberg is.
“Dit is pas het begin”, zegt Anouk Vos eveneens partner bij Revnext, “Alleen met het probleem benoemen, kom je er niet. Wij werken mee aan (diverse) oplossingen in de eHealth en gaan daarover graag met een ieder in gesprek. Dankzij de stevige trackrecord en minimaal 10 jaar werkervaring op het gebied van cybersecurity van een ieder van ons, zijn wij bekend met het verleden, onderzoeken wij het heden en bereiden wij ons voor op de toekomst. Wij zijn er klaar voor. Nu de rest nog…”
