Om onderstaande en alle andere premium artikelen te lezen, moet u inloggen of een account aanmaken.
U kunt nog {free_articles_left} premium artikel gratis lezen. Om meer premium artikelen te lezen, moet u inloggen of een account aanmaken.
Ransomware vormt al jaren een van de grootste cyberdreigingen voor de zorgsector. Ransomware-actoren versleutelen data, zodat een zorginstelling geen toegang meer heeft tot haar eigen gegevens. De instelling moet vervolgens een dure digitale sleutel kopen van de aanvaller om weer toegang te krijgen. Als deze afpersing niet werkt, dreigen de criminelen de data openbaar te maken. Dergelijke aanvallen zorgen niet alleen voor financiële schade, maar kunnen ook de zorg flink ontregelen.
Een hardnekkig misverstand binnen de zorg is dat kleinere organisaties minder interessant zijn voor cybercriminelen. In werkelijkheid maken aanvallers geen onderscheid: overal waar geld te halen is, slaan ze toe. In 2025 zagen we vooral ransomware-aanvallen op zorginstellingen met 51 tot 200 medewerkers, gevolgd door organisaties met 11 tot 50 medewerkers.
De geëiste bedragen zijn vaak afgestemd op de schaal van de organisatie, doorgaans 1 à 2 procent van de jaaromzet. Ook tandartspraktijken, huisartsen, GGZ-instellingen, klinieken, ziekenhuizen en hospices zijn getroffen. En dit is slechts een greep uit de getroffen subsectoren.
Veel zorginstellingen denken beschermd te zijn omdat ze hun IT hebben uitbesteed of omdat ze zijn overgestapt naar de cloud. Maar ook dan zijn er beveiligingsrisico’s. Lokale systemen met gevoelige data blijven vaak bestaan, bijvoorbeeld voor business intelligence.
Daarnaast zijn er vaak nog oude systemen met gevoelige gegevens. Bovendien verhuizen cybercriminelen mee naar de cloud en passen ze hun aanvalsmethoden aan, ook binnen platforms zoals de Azure-cloud van Microsoft.
Gelukkig zijn er effectieve maatregelen die de kans op een ransomware-aanval aanzienlijk verkleinen. Z-CERT, het expertisecentrum voor cybersecurity in de zorg, adviseert onder andere:
Applicatie-allowlisting: alleen vooraf goedgekeurde programma’s mogen draaien op systemen. Dit voorkomt dat onbekende of schadelijke software überhaupt gestart wordt, wat goed aansluit bij het ‘zero trust’-principe.
Phishing-resistente multifactorauthenticatie (MFA): traditionele MFA is niet meer voldoende. Zorg ervoor dat alleen apparaten die door de organisatie worden beheerd toegang krijgen tot systemen. Dit voorkomt dat kwaadwillenden met gestolen inloggegevens toch binnenkomen.
Snel patchen van kwetsbaarheden: vooral systemen die via het internet bereikbaar zijn, moeten binnen 48 uur worden voorzien van beveiligingsupdates. Veel aanvallen beginnen via bekende kwetsbaarheden die eenvoudig te dichten zijn.
Beveilig werken op afstand: oplossingen zoals Remote Desktop Protocol (RDP) en Virtual Network Computing (VNC) mogen niet direct via het internet bereikbaar zijn. Gebruik een beveiligde VPN of gateway om toegang te regelen en voorkom dat aanvallers via open poorten binnendringen.
Oefenen met crisissituaties: simuleer een ransomware-aanval en test hoe snel en effectief je organisatie reageert. Dit helpt niet alleen bij het verbeteren van technische maatregelen, maar ook bij het trainen van medewerkers in het herkennen van verdachte situaties en het volgen van het juiste protocol.
In deze tijd wordt volwassen authenticatie volgens een zero trust-denkwijze steeds belangrijker. We moeten ervan uitgaan dat wachtwoorden gestolen worden. Daarnaast weten we dat traditionele MFA tegenwoordig niet meer voldoende is. Kunnen we overschakelen op phishing-resistente MFA? En kunnen we extra voorwaarden stellen aan authenticatie? Bijvoorbeeld: alleen toegang verlenen vanaf apparaten die bij de organisatie horen? Dit is een greep uit de maatregelen die mogelijk zijn.
Ransomware is geen tijdelijk probleem, maar een structurele dreiging. Door blijven te investeren in preventieve maatregelen, bewustwording en testen, kunnen zorginstellingen zich beter wapenen tegen aanvallen. Met deze maatregelen versterken zorginstellingen actief hun cyberweerbaarheid en zorgen ze dat de zorgverlening ongestoord kan doorgaan.
