Vragen van de leden Dijkstra en Hachchi (beiden D66) aan de ministers van Volksgezondheid, Welzijn en Sport en van Veiligheid en Justitie over onveilige software in pacemakers (ingezonden 3 april 2012).

Vraag 1

Bent u bekend met de publicatie over onveilige software in pacemakers?1

Vraag 2

Bent u bekend met het gebruik van Supervisory Control and Data Acquisition (SCADA) in medische technologie zoals pacemakers en insulinepompen in Nederland?

Vraag 3

Hoeveel human SCADA-apparaten zijn er geïmplanteerd in patiënten in

Nederlandse ziekenhuizen en klinieken? Wat zijn de gezondheidsrisico’s hiervan?

Vraag 4

Welke veiligheidseisen worden er gesteld aan de toepassing van human SCADA? Hoe beoordeelt u deze?

Vraag 5

Moet er melding worden gemaakt van human SCADA-producten waarvan is aangetoond dat deze zwakheden/kwetsbaarheden in de beveiligingssoftware bevatten die tot gezondheidsrisico's voor de drager kunnen leiden? Zo ja, bij wie? Wordt deze melding openbaar gemaakt? Wordt er ook toezicht gehouden op de kwaliteit van human SCADA?

Vraag 6

Bent u van mening dat er op het moment voldoende wettelijke waarborgen zijn om te voorkomen dat producenten gezondheidsrisico's voor hun klanten creëren door het blijven verkopen en niet terugroepen van human SCADA-apparaten waar niet-gepubliceerde kwetsbaarheden in aanwezig zijn?

Vraag 7

Deelt u de mening dat wettelijk afgedwongen dient te worden dat human SCADA-producten pas na een nader te bepalen certificeringstraject voor hun beveiligingssoftware verkocht mogen worden op de Nederlandse markt en gebruikt mogen worden in medische toepassingen in Nederland?