Minister Schippers van Volksgezondheid, Welzijn en Sport stelt in haar beantwoording van Kamervragen dat zorgverleners zelf moeten afwegen of ze veiligheid of functionaliteit belangrijker vinden.
In een brief reageert minister Schippers op Kamervragen die leden van D66 hadden gesteld op basis van een artikel dat Tweakers in september plaatste. Gebruikers van het UZI-register werd in een e-mail afgeraden om hun browsers te updaten, aangezien het register gebruikmaakt van een Java-webapplicatie, die binnenkort niet meer ondersteund wordt.
Schippers geeft aan ervan op de hoogte te zijn dat de afloop van de ondersteuning al sinds januari 2016 bekend is. Volgens haar ligt de verantwoordelijkheid voor de situatie bij de softwareleveranciers, die niet op tijd gereageerd zouden hebben. Het ministerie heeft de mail slechts gestuurd als waarschuwing, zodat gebruikers van het systeem op de hoogte zijn van de mogelijke gevolgen van het updaten van hun browsers.
Op de vraag of zij zich ervan bewust is dat het advies een veiligheidsrisico met zich meebrengt, reageert de minister dat zorgverleners een eigen verantwoordelijkheid hebben voor de beveiliging van hun ict-omgeving. "Het is belangrijk dat zorgverleners zelf de afweging maken tussen beveiliging en mogelijke beperking in functionaliteit", stelt zij.
De leden van D66, Verhoeven en Dijkstra, vroegen of de brief was gecoördineerd met het Nationaal Cyber Security Centrum. Hierop antwoordt Schippers dat het centrum niet betrokken is geweest bij de originele e-mail, maar nu wel met het dossier bezig is. Ze geeft verder aan dat er wordt gewerkt aan een oplossing die voor het einde van het jaar klaar moet zijn.
Op 21 september stuurde het UZI-register zijn gebruikers een e-mail, waarin stond dat binnenkort de software voor het gebruik van de UZI-paslezer niet meer werkt. Met versie 9 stopt Java namelijk met de ondersteuning van de omstreden Java-webplug-in, waarvan de software gebruikmaakt. Om te voorkomen dat de software niet meer werkt, raadde de instantie aan om de automatische updates van de browser uit te schakelen, wat de nodige beveiligingsrisico's met zich meebrengt.