Nederlandse zorginstellingen hebben vanaf 1 april 2026 toegang tot een nationaal cybercrisis-netwerk, wat loopt via via Z-CERT. Atos, Fox-IT, KPN Health en Tesorion leveren gezamenlijk 24 uur per dag incident response-ondersteuning. Atos en Fox-IT zijn daarbij voor vier jaar benoemd als nationale CSIRT-partners. Zo kunnen ze de digitale weerbaarheid van de zorgsector versterken.
De Nederlandse zorgsector is steeds vaker het doelwit van cybercriminelen. In 2025 werden minstens tien grote cyberaanvallen op zorgorganisaties geregistreerd. Eerder dit jaar nog trof een grote hack op ChipSoft meerdere Nederlandse ziekenhuizen tegelijk. Dat is een van de incidenten die laat zien hoe kwetsbaar digitale zorginfrastructuur kan zijn.
Schaalbare respons bij cyberincidenten
Via Z-CERT kunnen zorginstellingen bij een incident een Computer Security Incident Response Team (CSIRT) inschakelen. De verschillende partners leveren daarbij directe ondersteuning. Daarbij moet gedacht worden aan het analyseren, beperken en herstellen van aanvallen, inclusief digitaal forensisch onderzoek en dreigingsanalyses. Atos brengt daarbinnen Europees soevereine SOC- en CSIRT-capaciteiten in en werkt NIS2-conform. Dat is relevant, want de Nederlandse Cyberbeveiligingswet treedt naar verwachting in het tweede kwartaal van 2026 in werking. Dat is simpelweg de nationale omzetting van de NIS2-richtlijn.
Eerder constateerde Z-CERT al dat ransomware-incidenten in de zorg wereldwijd met tientallen procenten toenamen in 2023 ten opzichte van het jaar daarvoor. Ook de supply chain bleek kwetsbaar. Zo meldde negen procent van de bij Z-CERT aangesloten organisaties in 2023 een ransomware-aanval bij een IT-toeleverancier. Het nieuwe raamwerk speelt in op die kwetsbaarheid.
Digitale autonomie en Europese context
De samenwerking past binnen de bredere Europese ambitie om kritieke IT-infrastructuur minder afhankelijk te maken van buitenlandse technologie. Atos levert daarbinnen bewust soevereine Europese capaciteit.
Cyberincidenten hebben een grote impact op de patiëntenzorg. Om de vitale processen te beschermen, slaan Atos Nederland, Fox-IT en Z-CERT de handen ineen. “Samen bieden we een landelijk vangnet waarmee zorginstellingen bij ernstige incidenten direct professionele hulp kunnen inschakelen,” stelt Atos-CEO Hans Koolen.
Deze samenwerking is essentieel, aangezien complexe incidenten een grote wissel trekken op de beschikbare capaciteit. Z-CERT-directeur Wim Hafkamp is dan ook verheugd met de steun van vier gespecialiseerde cybersecurity-partners: “Zo houden we de Nederlandse zorgsector gezamenlijk digitaal veilig en toekomstbestendig.”
Lees ook: Onderzoek stelt dat zorg digitale zorg digitaal noodpakket klaar moet hebben staan
Strategische verschuiving naar collectieve weerbaarheid
De komst van dit netwerk verlegt de focus van individuele verantwoordelijkheid naar sectorbrede samenwerking. Omdat zorginstellingen digitaal steeds nauwer verbonden zijn, is een gezamenlijke keten-aanpak essentieel. Het raamwerk zorgt voor een standaardisatie van dreigingsinformatie. Door expertise te bundelen, worden patronen van aanvallers sneller herkend. Zo kan een dreiging worden gestopt voordat deze andere instellingen treft.
De start in april valt samen met de nieuwe Nederlandse Cyberbeveiligingswet. Deze wet verlegt de verantwoordelijkheid voor cybersecurity van de IT-afdeling naar de boardroom. Voor zorgbestuurders is dit netwerk een cruciaal hulpmiddel om aan hun wettelijke zorgplicht te voldoen. Het biedt de garantie dat zij bij calamiteiten direct kunnen rekenen op forensische expertise van het hoogste Europese niveau.
Bescherming van digitale autonomie
Dit initiatief waarborgt ook de digitale autonomie van de Nederlandse zorg. Er is bewust gekozen voor partners die binnen de Europese rechtsorde opereren. Hierdoor valt gevoelige informatie tijdens een onderzoek nooit onder buitenlandse wetgeving. Dit beschermt de patiëntgegevens en maakt de Nederlandse zorgsector minder afhankelijk van niet-Europese technologie tijdens een digitale crisis.