Het bericht ‘Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen’

Vragen

1. V1Bent u bekend met het bericht «Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen»? 1

2. V2Bent u van mening dat het ziekenhuis direct actie had moeten ondernemen toen het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid Citrix-gebruikers waarschuwde voor de kwetsbaarheid van deze servers voor aanvallen van hackers?

3. V3Kunt u toelichten in hoeverre kwetsbaarheden in servers waar ziekenhuizen gebruik van maken meegenomen worden in de nieuwe wetgeving rondom gegevensuitwisseling in de zorg?

4. V4In hoeverre kunt u toelichten of er meer ziekenhuizen in Nederland gebruikmaken van servers van Citrix of andere servers waar kwetsbaarheden zijn ontstaan? Zo ja, hoeveel zijn dit er dan?

5. V5Kunt u toelichten in hoeverre het dataverkeer tussen overige ziekenhuizen ook stilgelegd is na ontdekking van de hackpoging?

6. V6Hoe ziet u de uitspraak van oktober 2019 over het harder aanpakken van bedrijven die hun ICT niet op orde hebben in het licht van de situatie bij het Medisch Centrum Leeuwarden? 2 Toelichting: Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Hijink (SP), ingezonden 16 januari 2020 (vraagnummer 2020Z00545 ) en op eerdere vragen terzake van het lid Van den Berg (CDA), ingezonden 16 januari 2020 (vraagnummer 2020Z00647 ) X Noot 1 NOS.nl, 15 januari 2020, «Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen» ( https://nos.nl/artikel/2318734-hackpoging-ziekenhuis-leeuwarden-ncsc-vreest-aanvallers-in-meer-systemen.html ). X Noot 2 NOS.nl, 1 oktober 2019, «Grapperhaus wil harde aanpak bedrijven met slechte digitale beveiliging» ( https://nos.nl/artikel/2304164-grapperhaus-wil-harde-aanpak-bedrijven-met-slechte-digitale-beveiliging.html ).