Minister De Jonge wil ethische hackers inzetten voor controle jeugdzorg
Datalek

Minister De Jonge wil ethische hackers inzetten voor controle jeugdzorg

17-04-2019 20:30 Laatste update: 21:49

Minister Hugo de Jonge (Volksgezondheid) wil de veiligheid van dossiers bij zorginstellingen, en dan specifiek jeugdzorg, laten controleren. Daarvoor wil hij ethische hackers inzetten die gaten in de beveiliging dichten.

Dat zegt De Jonge tijdens een debat in de Tweede Kamer over het datalek bij Jeugdzorg Utrecht. Door een fout bij die instelling zijn de dossiers van duizenden kwetsbare kinderen gelekt, zo meldde RTL Nieuws vorige week

In de dossiers vind je uiterst gevoelige informatie, zoals hun psychische stoornissen, details over seksueel misbruik en zelfs zelfmoordpogingen. Het gaat in totaal om 3278 dossiers van 2702 kinderen, waarvan zo'n twee derde jonger is dan achttien jaar.

Ethische hackers

Door ethische hackers in te zetten hoopt de minister de online veiligheid van zorginstellingen te vergroten. Kamerleden Maarten Hijink (SP) en Rens Raemakers (D66) stelden tijdens het debat voor om deze 'goede' hackers in te zetten. "Datalekken bij dit soort instellingen kunnen levens verwoesten", stelt Hijink. Hij vindt ook dat toezichthouders een actievere rol moeten spelen om dit soort data-incidenten te voorkomen.

De Jonge gaat in gesprek met de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg om de controle op zorginstellingen te verscherpen. De toezichthouders zouden 'proactief' onderzoek kunnen doen naar zorginstellingen, en dan specifiek jeugdzorg, om te controleren of er op een veilige en privacyvriendelijke manier wordt omgegaan met de dossiers van de soms zeer jonge cliënten.

'Kleuterklasniveau'

Het Nederlandse cybersecuritybedrijf Fox-IT is gevraagd het datalek bij Jeugdzorg Utrecht te onderzoeken. Ook zijn de Utrechtse gemeenten, die verantwoordelijk zijn voor de zorginstelling, van plan om een onderzoek te starten naar het datalek en de veiligheid van dossiers. 

PVV-Kamerlid Edgar Mulder vindt het handelen van Jeugdzorg Utrecht - inmiddels omgedoopt tot Samen Veilig Midden-Nederland - van een 'kleuterklasniveau' en stelt dat de organisatie 'geen enkel besef van privacy' heeft: "Ze hebben geen idee wat de gevolgen kunnen zijn voor deze kwetsbare jongeren als hun dossiers in verkeerde handen komen."

Oude website

De minister stelt dat Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, inmiddels maatregelen heeft genomen dat soortgelijke datalekken bij een tal van zorginstellingen niet meer kunnen voorkomen. Zij hebben daarvoor domeinnamen van websites overgenomen die waren verlopen.

Het datalek bij Jeugdzorg gebeurde omdat de organisatie zijn oude domeinnaam niet verlengde, waardoor iedereen de website kon overnemen. Op die oude website kwamen nog dossiers, interne e-mails en voicemailberichten van Jeugdzorg Utrecht binnen.