Nederlandse ziekenhuizen, umc’s en andere zorginstellingen krijgen vanaf 1 april 2026 toegang tot een landelijk cybercrisisnetwerk via Z-CERT. Via dit platform kunnen zorgorganisaties 24 uur per dag gespecialiseerde hulp inschakelen bij cyberincidenten. Met de uitbreiding wil Z-CERT de digitale weerbaarheid van de zorgsector versterken, nu aanvallen op zorgsystemen toenemen en directe gevolgen kunnen hebben voor de continuïteit van zorg en patiëntveiligheid.
Z-CERT doet dat niet alleen. Binnen het netwerk werken meerdere technologie- en cybersecuritypartijen samen om bij incidenten ondersteuning te bieden. Atos en Fox-IT zijn voor de komende vier jaar aangewezen als nationale CSIRT-partners. Ook KPN Health en Tesorion leveren capaciteit binnen het platform. Volgens Wim Hafkamp, directeur van Z-CERT, is samenwerking noodzakelijk omdat complexe incidenten veel capaciteit vragen. “Met vier gespecialiseerde cybersecuritypartners houden we de Nederlandse zorgsector digitaal veilig.”
Toenemende druk op zorgsystemen
De uitbreiding moet ervoor zorgen dat zorginstellingen sneller kunnen reageren op digitale verstoringen, zoals ransomware, datalekken en andere vormen van cybercriminaliteit. Volgens Z-CERT neemt die druk toe, doordat zorgorganisaties steeds afhankelijker worden van digitale systemen en gegevensuitwisseling.
De afgelopen jaren werden zorginstellingen vaker getroffen door cyberincidenten die niet alleen IT-systemen raken, maar ook medische processen en de beschikbaarheid van zorg beïnvloeden. In 2025 ging het volgens eerdere inventarisaties om minstens tien grote aanvallen op zorgorganisaties. Eerder trof een grootschalige aanval op ChipSoft meerdere Nederlandse ziekenhuizen tegelijk. Het duurde enkele weken voordat deze situatie opgelost kon worden.
Sneller schakelen bij incidenten
Via Z-CERT kunnen zorginstellingen 24/7 een gespecialiseerd Computer Security Incident Response Team (CSIRT) inschakelen. De aangesloten partners ondersteunen bij het analyseren, indammen en herstellen van incidenten. Daarbij gaat het onder meer om forensisch onderzoek en het in kaart brengen van digitale dreigingen.
Naast acute hulp richt het netwerk zich ook op preventie en het versterken van digitale weerbaarheid, zodat de impact van incidenten beperkt blijft en zorgprocessen zo veel mogelijk doorgang vinden. De aanpak sluit aan bij Europese ontwikkelingen op het gebied van cybersecurity in vitale sectoren, waaronder de zorg. Met de komst van de NIS2-richtlijn worden strengere eisen gesteld aan digitale beveiliging en incidentmeldingen.
Sectorbrede aanpak
Door binnen de zorg te werken met een nationaal georganiseerd responsnetwerk verschuift de focus van individuele verantwoordelijkheid naar sectorbrede samenwerking. Dat moet leiden tot een meer gestandaardiseerde aanpak van dreigingsinformatie, waardoor patronen eerder worden herkend en incidenten sneller kunnen worden ingedamd.
Ook moet het netwerk bijdragen aan minder afhankelijkheid van losse externe partijen en aan betere samenwerking tussen publieke en private organisaties. Dat is relevant in een context waarin cyberaanvallen zich steeds vaker richten op essentiële maatschappelijke voorzieningen.
Z-CERT als coördinatiepunt
Z-CERT is het expertisecentrum voor cybersecurity in de Nederlandse zorgsector en ondersteunt organisaties bij het voorkomen, detecteren en afhandelen van cyberdreigingen. Het centrum deelt dreigingsinformatie, adviseert over beveiligingsmaatregelen en coördineert samenwerking met gespecialiseerde partners.
Met de uitbreiding van het CSIRT-raamwerk ontstaat volgens Z-CERT een schaalbare incident response-capaciteit, afgestemd op de risico’s binnen de zorgsector.
