De cyberaanval tegen Belnet - Mondelinge vraag aan minister Vandenbroucke

8 juni 2021: ingediende mondelinge vraag in de commissie Volksgezondheid.

03.01 Frieda Gijbels (N-VA):

Mijnheer de minister, op 4 mei werden verschillende overheidsnetwerken geteisterd door een cyberaanval. Eén van de getroffen netwerken was Belnet. Aangezien Belnet ook netwerkverbindingen voor ziekenhuizen verzorgt en betrokken is in eHealth, leg ik u graag volgende vragen voor: wat was de impact van de cyberaanval op ziekenhuizen en zorgverlening? Wat was de impact op eHealth? Wat is het worst case scenario wanneer een gelijkaardige aanval zich specifiek op ziekenhuizen zou richten? Welke beschermende maatregelen worden er genomen? Worden hier bijkomende zaken voorzien? 

03.02 Minister Frank Vandenbroucke: 

Mevrouw Gijbels, u vraagt onder meer naar de impact van de cyberaanval. De ziekenhuizen die aangesloten zijn op het netwerk van Belnet hebben inderdaad hinder ondervonden van de aanval. Ziekenhuizen en eerstelijnszorg die gebruik maken van de onlinediensten van het eHealth-platform hebben ook gevolgen van de cyberaanval gevoeld. Voor de meest kritische diensten zijn er business continuity plannen gepubliceerd op de eHealth Status-website. Deze plannen beschrijven per dienst en doelgroep de acties die genomen dienen te worden in het geval van incidenten. Door gepaste maatregelen getroffen door het eHealth-platform hebben de vaccinatiecentra de reservatietoepassing verder kunnen gebruiken om personen overeenkomstig de uitnodiging of afspraak te vaccineren tegen COVID-19 en de informatie van de toegediende vaccinatie op te laden in Vaccinnet. Om die functionaliteit te bewaren, is de externe toegankelijkheid van dereservatietoepassing om nieuwe afspraken in te boeken gedurende een korte periode van twee en een half uur onderbroken. Het incident heeft dus gelukkig geen negatieve invloed gehad op de vaccinatie. Wat was de impact op eHealth? Door de aanval werd de toegang tot de diensten van het eHealthplatform verstoord. Dat leidde tot langere antwoordtijden en een korte periode van onbeschikbaarheid. Met de overschakelingen naar het Disaster Recovery Data Center, slaagde het eHealth-platform erin om de kritische diensten snel weer beschikbaar te maken. Voor andere eHealth-diensten was het beeld verschillend, afhankelijk van de situatie of de dienst zelf verbonden is met het internet via Belnet of via een andere internetserviceprovider, en of de dienst gebruik dient te maken van andere diensten bereikbaar via Belnet. De gebruikers van de eHealth-diensten werden via de eHealth Status website en Twitter op de hoogte gehouden van de evolutie van de problemen. U vraagt me wat het worstcasescenario is wanneer een gelijkaardige aanval zich specifiek op ziekenhuizen zou richten? DDoS-aanvallen hebben de bedoeling de internetdiensten van de geviseerde instellingen onbeschikbaar te maken. Indien een dergelijke aanval een ziekenhuis zou viseren en de internetverbinding niet beschikbaar zou zijn, dan zal de externe communicatie van het ziekenhuis niet langer mogelijk zijn. Interne systemen binnen het ziekenhuis kunnen verder functioneren. Systemen en toepassingen die gegevens moeten verwerken die ze via die internetverbinding dienen te bekomen, zullen op dat moment niet ten volle gebruikt kunnen worden. U vroeg vervolgens welke beschermende maatregelen er worden genomen. Net als andere sectoren is ook de sector van de ziekenhuizen gevoelig voor de impact die een succesvolle cyberaanval zou kunnen hebben. Om daarop een gepast antwoord te kunnen bieden, heeft de sector zich reeds voor het uitbreken van de coronacrisis georganiseerd om een lijst van minimale veiligheidsmaatregelen op te stellen en te publiceren. Deze lijst is gebaseerd op een internationale standaard, ISO 27001, en wordt regelmatig herzien door de functionarissen voor gegevensbescherming. Bij het uitbreken van de coronacrisis hebben het eHealth-platform en het CCB afspraken gemaakt om diensten aan te bieden aan de ziekenhuizenom deze te helpen bij het organiseren van hun informatieveiligheid. Hierbij wordt zowel gewerkt met een earlywarningsysteem, waarbij de ziekenhuizen worden gewaarschuwd wanneer er indicaties zijn van een bedreiging of aanval, als met algemene waarschuwingen zodat ziekenhuizen snel informatie krijgen over aan de gang zijnde incidenten of mogelijke kwetsbaarheden. Om de verschillende ziekenhuizen en labs te helpen bij het inrichten van hun informatieveiligheid, organiseren de FOD Volksgezondheid, Sciensano en het eHealthplatform workshops waarbij aandacht wordt besteed aan bewustwordingscampagnes en incident respons-plannen. Voor kritische eHealthdiensten heeft het eHealth-platform, zoals vermeld, in samenwerking met de verschillende actoren en softwarehuizen business continuity plannen opgesteld die gepubliceerd worden op de eHealth Status-website. Hierdoor kan voor de meeste incidenten de impact voor de zorgverlener en de patiënt beperkt worden. 

03.03 Frieda Gijbels (N-VA): 

Mijnheer de minister, digitalisering is iets wat ons enorm vooruit kan helpen, zeker op het vlak van de gezondheidszorg, maar het maakt ons natuurlijk ook veel kwetsbaarder. Een belangrijk thema daarbij is de apparatuur die op het netwerk aangesloten is. Een ander belangrijk thema vormen de gevoelige patiëntendata. Cybercriminelen kunnen daar immers gebruik van maken om mensen bijvoorbeeld onder druk te zetten door te dreigen hun de verzekerbaarheid te schaden. In welke mate worden de EU-middelen die in het kader van de relance naar de digitalisatie van de gezondheidssector gaan specifiek toegewezen aan cybersecurity? In hoeverre zijn de zwakke punten van het systeem in kaart gebracht? Zijn ze allemaal afgedekt? Is er regelmatig een doorlichting van de ziekenhuissector? Zijn er daar rapporten over? Indien ja, zijn die openbaar beschikbaar of is dat gepland voor de toekomst? In hoeverre zorgt de netwerkvorming tussen ziekenhuizen voor extra kwetsbaarheid? Ik stel voor dat ik een nieuwe vraag indien, zodat ik daarover meer detailgegevens kan krijgen.