Nog geen maatregelen om datalek bij ziekenhuizen te voorkomen

Minister Bruno Bruins voor Medische Zorg en Sport weet nog niet of er maatregelen nodig zijn om datalekken bij ziekenhuizen tegen te gaan. De minister wacht eerst een onderzoek van de Onderzoeksraad voor Veiligheid (OVV) af. Dat antwoordt hij naar aanleiding van Kamervragen van SP-Kamerlid Hijink.

Volgens Bruins valt de beveiliging van medische gegevens onder de verantwoordelijkheid van de individuele ziekenhuizen zelf. Toch sluit hij maatregelen vanuit de overheid niet uit. “Afhankelijk van de uitkomsten van het OVV-onderzoek, dat ik verwacht in het derde kwartaal van dit jaar, bezie ik of en zo ja welke acties nodig zijn om risico’s op ICT-storingen en/of datalekken in ziekenhuizen te mitigeren”, stelt de minister volgens security.nl.

Aanleiding voor de Kamervragen is een datalek bij het Amsterdamse ziekenhuis OLVG waar werkstudenten toegang hadden tot patiëntendossiers met zeer gevoelige medische informatie, waaronder uitslagen van soa-testen tot kankermedicatie. Het ziekenhuis heeft de minister laten weten dat er sindsdien ‘afdoende’ technische en organisatorische maatregelen zijn getroffen.

De OVV startte vorig jaar een onderzoek naar de digitale veiligheid van ziekenhuizen. Dit vanwege een ICT-storing in het RadboudUMC in Nijmegen en diverse ransomware-aanvallen op Nederlandse ziekenhuizen in de afgelopen jaren.