Brief regering; Reactie op verzoek commissie over het bericht van RTLNieuws d.d. 26 november 2018 ‘Hackers persen PratenOnline af, dreigen gegevens cliënten te publiceren’ - Kwaliteit van zorg - Hoofdinhoud
Deze brief is onder nr. 353 toegevoegd aan dossier 27529 - Informatie- en Communicatietechnologie (ICT) in de Zorg en dossier 31765 - Kwaliteit van zorg.
Inhoudsopgave
| Officiële titel | Kwaliteit van zorg; Brief regering; Reactie op verzoek commissie over het bericht van RTLNieuws d.d. 26 november 2018 ‘Hackers persen PratenOnline af, dreigen gegevens cliënten te publiceren’ |
|---|---|
| Documentdatum | 30-11-2018 |
| Publicatiedatum | 03-12-2018 |
| Nummer | KST31765353 |
| Kenmerk | 31765; 27529, nr. 353 |
| Commissie(s) | Volksgezondheid, Welzijn en Sport (VWS) |
| Externe link | origineel bericht |
| Originele document in PDF |  |
Tweede Kamer der Staten-Generaal
Vergaderjaar 2018-
2019
31 765 27 529
Kwaliteit van zorg
Informatie- en Communicatietechnologie (ICT) in de Zorg
BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 30 november 2018
De vaste commissie voor Volksgezondheid, Welzijn en Sport heeft op 27 november jl. gevraagd om een reactie op de berichtgeving dat hackers de website van PratenOnline afpersen en gegevens van gebruikers over hun psychische problemen wil publiceren als er geen losgeld wordt betaald. Met deze brief reageer ik, mede namens de Staatssecretaris van Volksgezondheid, Welzijn en Sport, op dit verzoek.
Het is zeer zorgelijk als persoonlijke gevoelige chatgegevens van cliënten in verkeerde handen vallen. Cliënten moeten te allen tijde kunnen vertrouwen op het veilig delen van hun gegevens. De beveiliging van medische gegevens valt onder de verantwoordelijkheid van instellingen zelf en de regels zijn streng en duidelijk. Instellingen moeten zich onder meer houden aan zorgbrede Nederlandse normen voor informatieveiligheid in de zorg (NEN-normen).
Datalekken zoals deze moeten worden gemeld bij de Autoriteit Persoonsgegevens. Bij incidenten kunnen aangesloten zorginstellingen ook rekenen op de hulp van Z-CERT (Zorg Computer Emergency Response Team). Deze organisatie helpt bij preventie en fungeert als «brandweer» bij ICT-incidenten in de zorg.
Uit de informatie die ik ontving van de beheerder van de gehackte website, het platform PratenOnline, is gebleken dat het platform direct melding en aangifte van het datalek en de afpersing heeft gedaan bij zowel de Autoriteit Persoonsgegevens als de politie. De politie onderzoekt het incident. Ik vertrouw erop dat de uitkomsten daarvan een helder beeld zullen geven over wat er precies is gebeurd. Het platform heeft ook laten weten dat de gebruikers zijn geïnformeerd en er is een e-mailadres opgericht waar mensen terecht kunnen met vragen.
kst-31765-353 ISSN 0921 - 7371 's-Gravenhage 2018
Het getroffen platform is sinds de hackaanval offline. Desgevraagd heeft Z-CERT laten weten graag bereid te zijn de insteling te voorzien van advies en informatie over hoe dergelijke incidenten in de toekomst voorkomen kunnen worden.
De Minister van Volksgezondheid, Welzijn en Sport,
H.M. de Jonge
Tweede Kamer, vergaderjaar 2018-2019, 31 765, nr. 353 2