D66 eist opheldering over ChipSoft-hack
De recente ransomware-aanval op ChipSoft, de marktleider in elektronische patiëntendossiers (EPD), heeft geleid tot grote politieke bezorgdheid. D66-Kamerleden Vervuurt en El Boujdaini hebben een reeks dringende vragen gesteld aan de minister van Volksgezondheid en de staatssecretaris van Economische Zaken. Zij vrezen dat de Nederlandse zorg te afhankelijk is geworden van een handjevol commerciële IT-reuzen.
De aanval op 7 april legde cruciale systemen zoals het Zorgportaal en HiX Mobile plat, waardoor ziekenhuizen moesten overschakelen op noodprocedures. Hoewel de patiëntenzorg volgens Z-CERT doorgaat, legt het incident een pijnlijk zwak punt bloot in de digitale infrastructuur van Nederland.
Zorgen om patiëntgegevens en continuïteit
De Kamerleden willen van het kabinet weten wat de exacte omvang van de schade is. De belangrijkste vraag die boven de markt hangt: zijn er patiëntgegevens buitgemaakt? Vervuurt en El Boujdaini eisen duidelijkheid over hoe dit wordt onderzocht en wanneer patiënten worden geïnformeerd als hun medische data op straat liggen.
Daarnaast wordt er kritisch gekeken naar de impact op de werkvloer. In hoeverre hebben vertragingen in de toegang tot dossiers de veiligheid van patiënten in gevaar gebracht? De Kamerleden willen weten of zorginstellingen wel voldoende zijn voorbereid op langdurige uitval van hun digitale hart.
De "Single Point of Failure"
De kern van de politieke kritiek richt zich op de marktwerking binnen de zorg-IT. Omdat een groot deel van de Nederlandse ziekenhuizen gebruikmaakt van ChipSoft, creëert een incident bij dit ene bedrijf direct een nationaal probleem. "Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT?" vragen de D66-leden zich af.
Zij bestempelen de huidige situatie als een single point of failure: één schakel die faalt en daarmee de hele keten lamlegt. De Kamerleden pleiten voor meer diversificatie en strengere eisen aan leveranciers op het gebied van:
- Redundantie: Systemen die direct back-ups kunnen overnemen.
- Interoperabiliteit: De mogelijkheid om makkelijker over te stappen naar andere aanbieders.
- Exit-strategieën: Plannen voor wanneer een leverancier plotseling wegvalt of onbetrouwbaar wordt.
NIS2 en digitale autonomie
Het incident komt op een politiek gevoelig moment, nu de Europese NIS2-richtlijn (Network and Information Security) wordt geïmplementeerd. Deze wetgeving moet de digitale weerbaarheid van vitale sectoren versterken. D66 wil weten hoe de minister deze richtlijn gaat gebruiken om IT-leveranciers in de zorg harder aan te pakken.
De partij vraagt het kabinet om lessen te trekken voor de bredere digitalisering van de zorg. "Digitale autonomie" moet volgens de Kamerleden geen modewoord blijven, maar concreet beleid worden. De minister wordt verzocht de Kamer op korte termijn te informeren over de uitkomsten van het onderzoek naar de ChipSoft-hack.
Meer over EPD
Over Witold Kepinski
