Cyberaanvallen op de gezondheidszorg zullen naar verwachting toenemen naarmate kritieke infrastructuur een strategisch doelwit wordt in een steeds onstabieler wordende geopolitieke omgeving. Volgens de Global Cybersecurity Outlook 2026 neemt het cyberrisico in een stroomversnelling toe, aangewakkerd door AI, politieke spanningen en toenemende digitale complexiteit. Toch hebben gezondheidszorgsystemen moeite om gelijke tred te houden, beperkt als ze zijn door beperkte financiering en een tekort aan geschoolde professionals.

AI laat hackers sneller aanvallen dan ziekenhuizen zich kunnen verdedigen

Cyberbeveiliging is een belangrijke pijler van nationale en regionale veiligheid geworden, vooral nu ziekenhuizen en gezondheidszorgsystemen steeds meer worden geïntegreerd in kritieke infrastructuur. Als reactie hierop heeft de Europese Unie de NIS2-richtlijn (de Netwerk- en Informatiebeveiligingsrichtlijn 2) ingevoerd, die verplichte eisen stelt om de cyberbeveiliging te versterken in sectoren zoals de gezondheidszorg, energie, transport en digitale infrastructuur.

Regelgeving alleen is echter wellicht niet voldoende om gelijke tred te houden met het snel evoluerende dreigingslandschap. Het rapport van het World Economic Forum (WEF) maakt duidelijk dat kunstmatige intelligentie de cyberbeveiliging aan beide kanten hervormt. AI wordt nu gezien als de belangrijkste motor van verandering: 94% van de respondenten noemt het de dominante kracht in de komende jaren.

AI introduceert een dubbele dynamiek: het versterkt de verdedigingscapaciteiten door snellere detectie, geautomatiseerde respons en grootschalige data-analyse mogelijk te maken, maar het vergroot ook het aanvalsoppervlak en stelt cybercriminelen in staat om meer geavanceerde, schaalbare en gerichte aanvallen uit te voeren. Als gevolg daarvan noemt 87% van de organisaties AI-gerelateerde kwetsbaarheden als het snelst groeiende cyberrisico. Het slechte nieuws is dat cybercriminelen sneller zijn in het toepassen van AI-tools dan ziekenhuizen, die kampen met een gebrek aan geld en cyberbeveiligingsprofessionals.

Ziekenhuizen zijn gemakkelijke doelwitten

Het rapport wijst op een sterke stijging van cybercriminaliteit: 77% van de organisaties meldt een toename van cyberfraude en phishing, en 73% van de respondenten is hier direct of via hun netwerken door getroffen.

Phishing blijft de meest voorkomende aanvalsvector, maar evolueert snel. Generatieve AI stelt aanvallers in staat om zeer realistische e-mails te produceren, zich voor te doen als medische professionals of instellingen, en deepfake-audio of -video te creëren. In de gezondheidszorg vertaalt dit zich in directe operationele en klinische risico’s – van ongeoorloofde toegang tot patiëntendossiers tot identiteitsdiefstal, waardoor frauduleuze e-recepten voor sedativa zoals opioïden mogelijk worden.

Gezondheidszorgsystemen zijn bijzonder kwetsbaar omdat ze hoogwaardige gegevens combineren met operationele urgentie. Verstoringen kunnen directe gevolgen hebben voor de patiëntenzorg. Een voorbeeld hiervan is de cyberaanval op Synnovis (juni 2024), een leverancier van laboratoriumdiensten voor NHS-ziekenhuizen in Londen. De ransomware-aanval verstoorde de belangrijkste diagnosesystemen, met name de bloedtestdiensten, waardoor ziekenhuizen gedwongen waren over te schakelen op handmatige processen en hun activiteiten aanzienlijk moesten beperken. Duizenden afspraken en ingrepen werden uitgesteld en cruciale diensten, waaronder kankerdiagnostiek en bloedtransfusies, werden getroffen. De verstoring veroorzaakte knelpunten in meerdere ziekenhuizen, wat aantoont hoe sterk de gezondheidszorg afhankelijk is van digitale infrastructuur en externe dienstverleners.

De aanval leidde ook tot een groot datalek. Gevoelige patiëntinformatie, waaronder persoonlijke identificatiegegevens en medische gegevens, werd gestolen en later online gepubliceerd. Het belangrijkste is dat het incident directe gevolgen had voor de patiëntveiligheid, waarbij vertragingen in de zorg duidelijk maakten hoe cyberaanvallen kunnen leiden tot daadwerkelijke klinische schade.

Deze versturen we 3-4x per jaar.