Universitair medische centra (umc’s) werken steeds meer datagedreven, binnen gedeelde digitale omgevingen en met inzet van technologie zoals kunstmatige intelligentie (AI). Die digitale transformatie in zorg, onderzoek en onderwijs biedt grote kansen, maar brengt ook nieuwe risico’s met zich mee. Het CISO Netwerk van UMCNL heeft deze risico’s nu gebundeld in het eerste UMCNL Dreigingsbeeld, waarin de belangrijkste digitale dreigingen voor de sector in kaart zijn gebracht.
De actualiteit van de afgelopen maanden benadrukt volgens het netwerk de urgentie van informatieveiligheid en digitale weerbaarheid. Zo laat de ransomware-aanval op ChipSoft zien hoe kwetsbaar zowel bedrijfsvoering als patiëntgegevens kunnen zijn. Daarnaast toont de discussie rond de overname van DigiD aan dat de afhankelijkheid van (internationale) leveranciers steeds vaker raakt aan bredere geopolitieke ontwikkelingen.
Dreigingsbeeld
Om umc-bestuurders te ondersteunen bij strategische besluitvorming heeft het CISO Netwerk externe bronnen en eigen analyses samengebracht in een overzichtelijk Dreigingsbeeld (pdf). UMCNL-voorzitter van de bestuurscommissie S&F, Paul Boomkamp, benadrukt het belang van kennisdeling: “Het is van groot belang om relevante informatie met elkaar uit te wisselen, want digitale veiligheid is zo sterk als de zwakste schakel. We maken daarom het Dreigingsbeeld breed beschikbaar, zodat andere partijen in de zorg er ook hun voordeel mee kunnen doen.”
Het Dreigingsbeeld onderscheidt vijf belangrijke ontwikkelingen die van invloed zijn op de informatieveiligheid en digitale weerbaarheid van umc’s: geopolitieke veranderingen, een toenemende afhankelijkheid van (internationale) leveranciers, de opkomst van nieuwe technologieën, versnelde digitalisering en de noodzaak om digitale bescherming op peil te houden.
Europese samenwerking
Begin vorig jaar schreven we al over de groeiende cyberdreigingen in de zorg. Inmiddels is de situatie verder verslechterd. Het aantal digitale aanvallen op zorginstellingen in Nederland en de rest van Europa blijft toenemen, terwijl de internationale samenwerking die nodig is om deze dreigingen effectief aan te pakken nog onvoldoende van de grond komt.
Z-CERT, het expertisecentrum voor cybersecurity in de zorg, waarschuwde toen ook voor de urgentie van betere Europese samenwerking. Volgens de organisatie zijn zorginstellingen steeds vaker doelwit van cybercriminelen, digitale spionage en hacktivistische aanvallen. In het op 17 februari 2025 gepubliceerde dreigingsbeeld schetst Z-CERT een zorgwekkend beeld: cyberaanvallen leiden niet alleen tot datadiefstal, maar brengen ook de continuïteit van zorgprocessen in gevaar. Daarmee raken de gevolgen verder dan alleen IT-problemen en kunnen ze uiteindelijk zelfs de patiëntveiligheid bedreigen.
![Mogelijk toch een datalek bij ransomware-aanval op ChipSoft [UPDATE]](https://www.icthealth.nl/cdn/9e21124d-2222-4fc5-9971-f68a1c95883f/-/scale_crop/512x288/smart/-/format/preserve/-/quality/lighter/-/progressive/yes/-/strip_meta/none/chipsoft-hack-1304.jpg)
