Z-CERT heeft het jaarlijkse rapport ‘Cybersecuritybeeld voor de zorg’ gepubliceerd. De conclusie daarvan is duidelijk. Zorgorganisaties moeten expliciet rekening houden met scenario’s waarbij digitale systemen langere tijd uitvallen aldus het expertisecentrum. Een digitaal noodpakket klaar hebben staan is daarbij de logische volgende concrete stap.
De afhankelijkheid van digitale systemen in de zorg is groot. Er wordt gewerkt met patiëntdossiers, medicatieverstrekking, domotica, roosterplanning en communicatie en dat zijn allemaal ICT gerelateerde zaken. Bij een cyberaanval, uitval van een leverancier of een stroomstoring kunnen die systemen ineens wegvallen, met directe gevolgen voor patiënten.
Directeur Wim Hafkamp van Z-CERT formuleert het concreet: “Digitale uitval is geen abstract IT-probleem. Het gaat om mensen die zorg nodig hebben. In België zagen we in januari 2026 hoe een cyberaanval op een ziekenhuis leidde tot langdurige uitval van systemen en uitgestelde operaties. Dat raakt patiënten en zorgverleners direct.”
Nederlandse Delphyr haalt 1,75 miljoen euro op voor AI in de zorg
Digitaal noodpakket als concrete maatregel
Z-CERT pleit in het Cybersecuritybeeld voor een structureel digitaal noodpakket. Dat pakket moet tevens offline en op papier beschikbaar zijn. De vergelijking met het fysieke noodpakket voor burgers is een bewuste keuze. Net zoals mensen zich dagen moeten kunnen redden zonder hulp, moeten zorgorganisaties functioneren zonder IT.
Concreet bevat zo’n digitaal noodpakket volgens Z-CERT in elk geval basisgegevens en contactinformatie, uitgewerkte crisisprocedures, noodafspraken voor zorgcontinuïteit en herstelplannen voor het opstarten van systemen na een incident. Zo’n noodpakket is nooit af en volledig gereed en vraagt voortdurende actualisatie en oefening.
De 10 belangrijkste dreigingen in de zorg
De grootste dreiging in de zorg komt momenteel van ransomware en afpersing, waarbij criminelen vaker direct dreigen met het lekken van data zonder de systemen te versleutelen. De sector is bovendien een gewild doelwit voor spionage, voornamelijk gericht op wetenschappelijk onderzoek en medische datasets.
Ook de ketenveiligheid is een zwakke schakel stelt Z-CERT. Incidenten zoals ransomware en DDoS-aanvallen bij leveranciers verstoren de zorgprocessen direct. Aanvallers maken hierbij gebruik van geraffineerde technieken zoals malware en infostealers, geavanceerde phishingmethoden waarbij MFA wordt omzeild en financiële fraude. Bij laatstgenoemde methode worden vanuit vetrouwde mailboxen vervalste facturen verstuurd, om zo geld af te troggelen. Tot slot vormen insider threats een aanhoudend risico. Daarbij moet gedacht worden aan onopzettelijke datalekken of wraakacties van ex-medewerkers.