Kabinet wil penetratietesten jeugdzorg wegens hackers niet openbaar maken

Het kabinet wil de resultaten van de penetratiesten die zijn uitgevoerd op systemen van jeugdhulpaanbieders wegens “hackers” niet openbaar maken, zo laten staatssecretaris Van Ooijen van Volksgezondheid en minister Weerwind voor Rechtsbescherming in een brief aan de Tweede Kamer weten.

Naar aanleiding van verschillende grote datalekken bij jeugdzorginstellingen zijn in 2019 op verzoek van de staatssecretaris van Volksgezondheid penetratietesten uitgevoerd op de ict-systemen van jeugdhulpaanbieders. Daarnaast is het databewustzijn van medewerkers in de jeugdzorg onderzocht.

In 2020 concludeerde de Inspectie Gezondheidszorg en Jeugd dat de Nederlandse jeugdzorg onvoldoende kennis van informatiebeveiliging heeft, wat tot hoge risico’s voor de beschikbaarheid, integriteit en vertrouwelijkheid van dossiers in de jeugdhulp kan leiden. Om het bewustzijn te verhogen is er een project opgezet en kunnen jeugdhulpaanbieders zich aansluiten bij Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg.

De penetratietesten naar de systemen van de Nederlandse jeugdzorg zijn vorig en dit jaar herhaald, meldt Van Ooijen. De staatssecretaris wil de resultaten echter niet openbaar maken of met de Tweede Kamer delen. “Om hackers geen toegang te geven tot de bevindingen wordt dit rapport alleen met de instellingen gedeeld (en niet met uw Kamer)”, geeft Van Ooijen als reden.

Hij voegt toe dat het aantal waargenomen ‘punten van aandacht’ wel sterk is gedaald. Een zorgpunt blijft dat veel jeugdhulpaanbieders de verplichte NEN-normen (nog) niet hebben geïmplementeerd. “Dit is een aandachtspunt in het ‘awareness’ programma van Jeugdzorg Nederland”, stelt de staatssecretaris verder in zijn brief.