Ziekenhuizen geen essentiële dienst in Cybersecuritywet

06.07.2018

Minister Bruins van VWS ziet verschillende redenen waarom ziekenhuizen in de Cybersecuritywet ziekenhuizen niet als essentiële dienst worden gezien. Een van die redenen is dat wanneer de toegang tot informatie bij een van de ziekenhuizen uitvalt, dit niet leidt tot de schadecriteria die gesteld zijn voor bedrijven die wel voorzien in essentiële diensten. Dat schrijft hij in een brief aan de Tweede Kamer.
 
“Er is in Nederland geen sprake van een centrale vitale technische infrastructuur voor de hele zorgsector. Instellingen zijn zelf verantwoordelijk voor de veiligheid van informatievoorziening en -veiligheid”, aldus minister Bruins. Ook licht minister Bruins het belang van de oprichting van de sectorale Zorg-CERT toe. Z-CERT biedt zorginstellingen hulp en advies bij incidenten en deelt kennis over informatiebeveiliging in de zorg.
 
De informatievoorziening en gegevensuitwisseling in de zorg is van groot belang voor de patiëntveiligheid. Als een van de maatregelen noemt Bruins het Actieplan Informatiebeveiliging, dat is belegd bij Z-CERT. Het Actieplan, dat focust op bewustwording rond informatiebeveiliging in de zorgsector en ontwikkelt activiteiten ontwikkelt om die bewustwording naar een structureel hoger niveau te brengen.