[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Reactie op verzoek commissie over het bericht van RTLNieuws d.d. 26 november 2018 ‘Hackers persen PratenOnline af, dreigen gegevens cliënten te publiceren’

Kwaliteit van zorg

Brief regering

Nummer: 2018D57684, datum: 2018-11-30, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31765-353).

Gerelateerde personen:

Onderdeel van kamerstukdossier 31765 -353 Kwaliteit van zorg .

Onderdeel van zaak 2018Z22746:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2018-2019

31 765 Kwaliteit van zorg

27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

Nr. 353 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 30 november 2018

De vaste commissie voor Volksgezondheid, Welzijn en Sport heeft op 27 november jl. gevraagd om een reactie op de berichtgeving dat hackers de website van PratenOnline afpersen en gegevens van gebruikers over hun psychische problemen wil publiceren als er geen losgeld wordt betaald. Met deze brief reageer ik, mede namens de Staatssecretaris van Volksgezondheid, Welzijn en Sport, op dit verzoek.

Het is zeer zorgelijk als persoonlijke gevoelige chatgegevens van cliënten in verkeerde handen vallen. Cliënten moeten te allen tijde kunnen vertrouwen op het veilig delen van hun gegevens. De beveiliging van medische gegevens valt onder de verantwoordelijkheid van instellingen zelf en de regels zijn streng en duidelijk. Instellingen moeten zich onder meer houden aan zorgbrede Nederlandse normen voor informatieveiligheid in de zorg (NEN-normen).

Datalekken zoals deze moeten worden gemeld bij de Autoriteit Persoonsgegevens. Bij incidenten kunnen aangesloten zorginstellingen ook rekenen op de hulp van Z-CERT (Zorg Computer Emergency Response Team). Deze organisatie helpt bij preventie en fungeert als «brandweer» bij ICT-incidenten in de zorg.

Uit de informatie die ik ontving van de beheerder van de gehackte website, het platform PratenOnline, is gebleken dat het platform direct melding en aangifte van het datalek en de afpersing heeft gedaan bij zowel de Autoriteit Persoonsgegevens als de politie. De politie onderzoekt het incident. Ik vertrouw erop dat de uitkomsten daarvan een helder beeld zullen geven over wat er precies is gebeurd. Het platform heeft ook laten weten dat de gebruikers zijn geïnformeerd en er is een e-mailadres opgericht waar mensen terecht kunnen met vragen.

Het getroffen platform is sinds de hackaanval offline. Desgevraagd heeft Z-CERT laten weten graag bereid te zijn de insteling te voorzien van advies en informatie over hoe dergelijke incidenten in de toekomst voorkomen kunnen worden.

De Minister van Volksgezondheid, Welzijn en Sport,
H.M. de Jonge