Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2016-2017 | 281 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2016-2017 | 281 |
Kent u het e-mailbericht «Ministerie VWS raadt zorgverleners aan om browsers niet te updaten»?1
Kunt u toelichten wat de precieze inhoud van de in het artikel genoemde e-mailbericht is, en wat de reden is voor het advies om de browser niet te updaten?
Het installeren van een nieuwe browserversie kan mogelijk tot problemen bij gebruikte softwarepakketten leiden en het advies is om updates niet automatisch (en daarmee ongecontroleerd) door te voeren en/of andere webbrowsers te installeren. Zie voor het oorspronkelijke bericht de bijlage.
Klopt het dat de reden voor het gegeven advies ligt in het feit dat ondersteuning voor de Java plugin voor browsers stopt? Zo ja, bent u op de hoogte van het feit dat het stoppen van de ondersteuning al sinds januari 2016 bekend is?
Waarom zijn er niet sneller stappen genomen om de huidige situatie te vermijden?
De reden voor het gegeven advies ligt in het feit dat de ondersteuning voor de Java plugin stopt en het gegeven dat mogelijk niet alle softwareleveranciers hier tijdig op hebben geacteerd.
Ik ben op de hoogte dat het stoppen van de ondersteuning al sinds januari 2016 bekend is. Het probleem speelt tussen de leveranciers van softwarepakketten en de afnemers van deze pakketten (zorgaanbieders). Omdat er signalen waren dat de softwareleveranciers dit probleem niet overal onderkend en opgelost zouden hebben, is besloten actie te ondernemen.
Bent u zich ervan bewust dat u hiermee zorgverleners kwetsbaar maakt voor cyberaanvallen? Kunt u toelichten welke risico’s er zijn voor de veiligheid van patiëntengegevens doordat browsers niet ge-update worden? Heeft u dit meegenomen in uw besluit zorgverleners te adviseren de browser niet te updaten?
Is de inhoud van de brief gecoördineerd met het Nationaal Cyber Security Centrum (NCSC)? Zo nee, bent u bereid alsnog advies in te winnen bij het NCSC?
Zorgverleners hebben een eigen verantwoordelijk ten aanzien van beveiliging van de eigen ICT-omgeving. Het is belangrijk dat zorgverleners zelf de afweging maken tussen beveiliging en mogelijke beperking in functionaliteit. Om deze afweging te kunnen maken heeft het CIBG besloten via de betreffende de mail de zorgverleners te informeren. Ik ben mij bewust van het belang van beveiligingsupdates en zal in beginsel altijd adviseren beschikbare beveiligingsupdates van browsers en bijhorende plug-ins te installeren.
In de mail van 21 september jl. adviseert het CIBG om automatische updates niet meer te laten plaatsvinden. Dit betekent dat deze updates alleen kunnen plaatsvinden in een gecontroleerd proces waarbij ook getest wordt of het pakket waar de zorgaanbieder mee werkt, ook na de update blijft werken. Op basis van een eigen risico inventarisatie dient de aangeschreven zorgverlener te beoordelen op welke wijze hij het advies van het CIBG implementeert.
Bij de initiële e-mail is het NCSC niet betrokken geweest. Op dit moment is het NCSC betrokken bij het dossier.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20162017-281.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.