| Ingediend | 27 september 2016 |
|---|---|
| Beantwoord | 26 oktober 2016 (na 29 dagen) |
| Indieners | Pia Dijkstra (D66), Kees Verhoeven (D66) |
| Beantwoord door | Ard van der Steur (minister justitie en veiligheid) (VVD), Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD) |
| Onderwerpen | organisatie en beleid zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z17410.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20162017-281.html |
Ja.
Het installeren van een nieuwe browserversie kan mogelijk tot problemen bij gebruikte softwarepakketten leiden en het advies is om updates niet automatisch (en daarmee ongecontroleerd) door te voeren en/of andere webbrowsers te installeren. Zie voor het oorspronkelijke bericht de bijlage.
De reden voor het gegeven advies ligt in het feit dat de ondersteuning voor de Java plugin stopt en het gegeven dat mogelijk niet alle softwareleveranciers hier tijdig op hebben geacteerd.
Ik ben op de hoogte dat het stoppen van de ondersteuning al sinds januari 2016 bekend is. Het probleem speelt tussen de leveranciers van softwarepakketten en de afnemers van deze pakketten (zorgaanbieders). Omdat er signalen waren dat de softwareleveranciers dit probleem niet overal onderkend en opgelost zouden hebben, is besloten actie te ondernemen.
Zie antwoord vraag 3.
Zorgverleners hebben een eigen verantwoordelijk ten aanzien van beveiliging van de eigen ICT-omgeving. Het is belangrijk dat zorgverleners zelf de afweging maken tussen beveiliging en mogelijke beperking in functionaliteit. Om deze afweging te kunnen maken heeft het CIBG besloten via de betreffende de mail de zorgverleners te informeren. Ik ben mij bewust van het belang van beveiligingsupdates en zal in beginsel altijd adviseren beschikbare beveiligingsupdates van browsers en bijhorende plug-ins te installeren.
In de mail van 21 september jl. adviseert het CIBG om automatische updates niet meer te laten plaatsvinden. Dit betekent dat deze updates alleen kunnen plaatsvinden in een gecontroleerd proces waarbij ook getest wordt of het pakket waar de zorgaanbieder mee werkt, ook na de update blijft werken. Op basis van een eigen risico inventarisatie dient de aangeschreven zorgverlener te beoordelen op welke wijze hij het advies van het CIBG implementeert.
Bij de initiële e-mail is het NCSC niet betrokken geweest. Op dit moment is het NCSC betrokken bij het dossier.
Zie antwoord vraag 5.
Er wordt gewerkt aan een oplossing voor het einde van dit jaar.
De vragen van het Kamerlid Verhoeven (D66) over het bericht dat het Ministerie van VWS zorgverleners aanraadt om browsers niet te updaten (2016Z17410) kunnen tot mijn spijt niet binnen de gebruikelijke termijn worden beantwoord. De reden van het uitstel is benodigde afstemming met externe partijen. Ik zal u zo spoedig mogelijk de antwoorden op de Kamervragen doen toekomen.