Cyberdreigingen in de zorg: Z-CERT publiceert rapport

    - / 13 april 2026

    Op 3 maart 2026 heeft Z-CERT het ‘Cybersecuritybeeld Zorg 2025’ gepubliceerd. Als expertisecentrum voor cybersecurity in de Nederlandse zorgsector analyseert Z-CERT jaarlijks de staat van digitale veiligheid in de zorg en brengt de grootste dreigingen in kaart. Het rapport laat zien dat cyberdreigingen niet langer een theoretisch risico zijn, maar dagelijkse realiteit.

    In dit blog zetten we de belangrijkste inzichten uit het rapport op een rij en benoemen we de meest urgente dreigingen voor de zorgsector.

    Digitalisatie in de zorgsector

    De Nederlandse zorgsector digitaliseert in hoog tempo. Elektronische patiëntendossiers, cloudtoepassingen en medische technologie maken zorg efficiënter en toegankelijker. Maar deze digitalisering heeft ook een keerzijde: de zorg is een steeds aantrekkelijker doelwit voor cybercriminelen. Zorgorganisaties beheren grote hoeveelheden gevoelige data en zijn afhankelijk van digitale systemen voor hun primaire processen. Dat maakt de impact van cyberincidenten direct voelbaar. Niet alleen voor IT-afdelingen, maar ook voor zorgverleners en patiënten.

    Z-CERT benadrukt dat digitale uitval kan leiden tot vertraging in diagnoses, behandelingen en zorgprocessen. Cybersecurity is daarmee geen puur technisch vraagstuk meer, maar raakt direct de kwaliteit en continuïteit van zorg. Daar komt bij dat de zorg steeds afhankelijker wordt van externe leveranciers, cloudoplossingen en SaaS-diensten. Een incident bij een leverancier kan direct gevolgen hebben voor tientallen zorginstellingen tegelijk.

    De grootste dreigingen

    Een van de meest ontwrichtende dreigingen voor zorginstellingen is ransomware. Bij een ransomwareaanval worden systemen versleuteld en eisen criminelen losgeld voor het vrijgeven van de data. In de zorgsector heeft dit directe gevolgen voor de patiëntenzorg: wanneer systemen uitvallen, kunnen behandelingen worden uitgesteld, operaties worden geannuleerd en kan cruciale patiëntinformatie onbereikbaar worden. Dit kan grote risico’s opleveren voor de gezondheid van patiënten. De recente ransomwareaanval bij ChipSoft laat zien dat dit een reëel risico is. Als belangrijke leverancier van zorgsoftware heeft een incident bij een partij als ChipSoft impact op meerdere zorginstellingen tegelijk. Dit illustreert niet alleen het gevaar van ransomware, maar ook hoe kwetsbaar de zorgsector is door de sterke afhankelijkheid van leveranciers en digitale systemen.

    Naast ransomware vormt phishing een blijvende dreiging die regelmatig voorkomt. Cybercriminelen maken gebruik van nieuwe technieken om medewerkers te misleiden. Zo zijn berichten gemaakt met AI steeds moeilijker te onderscheiden van echte berichten. De zorgsector is hierbij een aantrekkelijk doelwit: medewerkers werken vaak onder hoge druk en hebben toegang tot waardevolle patiëntgegevens. Vanuit het buitenland komen steeds vaker signalen dat hackers IT-helpdesks bellen om wachtwoorden te resetten of MFA-methoden toe te voegen. Ook hebben criminelen geprobeerd slachtoffers malware te laten opstarten via telefonische instructies. Hoewel Z-CERT hier in Nederland nog geen voorbeelden van heeft gezien, kan dit in de toekomst een belangrijk aandachtspunt worden.

    Een van de meest onderschatte risico's in de huidige zorgsector is de toenemende afhankelijkheid van externe leveranciers, cloudoplossingen en SaaS-diensten. De zorg heeft de afgelopen jaren een snelle digitale transformatie doorgemaakt, waarbij steeds meer processen afhankelijk zijn geworden van externe partijen. Deze ontwikkeling brengt een nieuw type kwetsbaarheid met zich mee waarbij één incident bij een leverancier direct gevolgen kan hebben voor meerdere zorginstellingen tegelijk. Denk aan een cloudprovider die wordt gehackt, of een softwareleverancier wiens systemen worden gecompromitteerd. De gevolgen kunnen zich als een olievlek verspreiden door de gehele zorgsector. Cloudomgevingen maken steeds vaker deel uit van aanvallen, vooral omdat gevoelige data en back-ups daar worden opgeslagen. Dit maakt het des te belangrijker dat zorginstellingen kritisch kijken naar hun leveranciersselectie en duidelijke afspraken maken over beveiligingseisen.

    Ook digitale fraude, DDoS-aanvallen, geopolitieke invloeden en insider threats worden genoemd als risico door Z-Cert. Door nieuwe technologieën, zoals deepfake-technologie en de inzet van AI worden deze risico’s concreter. Nepfacturen zijn minder goed van echt te onderscheiden en professionele berichten kunnen sneller nagebootst worden. De verwachting is dan ook dat cybercrime met behulp van nieuwe technologieën de komende jaren verder zal toenemen.

    Voorbereiding is belangrijk: van preventie naar weerbaarheid

    Z-CERT benadrukt in het rapport dat cybersecurity niet alleen gaat om het voorkomen van aanvallen. Minstens zo belangrijk is het kunnen blijven functioneren wanneer systemen uitvallen. Zorginstellingen moeten dus ook zorgen voor weerbaarheid van systemen. Dit kan aan de hand van de volgende drie punten:

    1. Oefenen van crisisscenario's

      Zorginstellingen moeten regelmatig oefenen met cyberincidenten, net zoals ze dat doen met brandoefeningen. Wat gebeurt er als het EPD uitvalt? Hoe communiceren we als e-mail niet werkt? Wie neemt welke beslissingen? Door deze scenario's vooraf door te nemen, zijn medewerkers beter voorbereid wanneer een echt incident zich voordoet.

    2. Voorbereiden op langdurige uitval

      Cyberincidenten zijn zelden binnen een paar uur opgelost. Zorginstellingen moeten voorbereid zijn op dagen of zelfs weken zonder toegang tot hun primaire systemen. Dit betekent het hebben van uitwijkprocedures, papieren back-ups van kritieke informatie en alternatieve communicatiemiddelen.

    3. Samenwerking binnen de keten

      Cybersecurity is geen individuele aangelegenheid. Zorginstellingen, leveranciers en andere ketenpartners moeten samenwerken om de digitale weerbaarheid te versterken. Dit betekent het delen van informatie over dreigingen, het afstemmen van beveiligingsmaatregelen en het gezamenlijk oefenen van incidentrespons.

    Z-CERT zelf speelt hierin een cruciale rol door samen te werken met deelnemers, leveranciers en andere Computer Emergency Response Teams (CERT's) om cyberdreigingen zoals ransomware, phishing, datalekken en hacken aan te pakken.

    Aanbevelingen voor zorginstellingen

    Om de risico’s van de dreigingen te beperken, noemt Z-CERT verschillende aanbevelingen. Het gaat voornamelijk om het treffen van technische, organisatorische en ketenmaatregelen. Het nemen van een enkele maatregel is onvoldoende, het gaat om een pakket aan maatregelen die zorgen dat een zorginstelling goed voorbereid is op incidenten.

    Technische maatregelen:

    • Houd VPN-oplossingen en andere aan internet ontsloten systemen up-to-date

    • Implementeer robuuste back-upstrategieën, ook voor data in de cloud

    • Versterk de beveiliging van cloudomgevingen waar gevoelige data worden opgeslagen

    • Log handelingen en monitor de logebestanden regelmatig op verdachte omstandigheden

    Organisatorische maatregelen:

    • Geef security awareness trainingen aan medewerkers. Train medewerkers regelmatig op het herkennen van phishing en social engineering

    • Oefen regelmatig met crisisscenario's

    • Stel een continuïteitsplan op waarin staat hoe de organisatie met incidenten omgaat

    • Leg vast dat wachtwoorden regelmatig gewijzigd worden

    Ketenmaatregelen:

    • Evalueer de beveiligingsmaatregelen van leveranciers kritisch

    • Maak duidelijke afspraken over beveiligingseisen in contracten

    • Werk samen met ketenpartners aan gezamenlijke weerbaarheid

    Conclusie

    Het Cybersecuritybeeld Zorg 2025 maakt één ding duidelijk: cyberdreigingen zijn onlosmakelijk verbonden met de zorgsector. De impact van incidenten reikt verder dan IT en kan direct de patiëntenzorg raken.

    Ransomware, phishing, ketenafhankelijkheid en AI-gedreven aanvallen zorgen voor een complex en dynamisch dreigingslandschap. Tegelijkertijd moet het besef groeien dat digitale weerbaarheid een randvoorwaarde is voor goede zorg.

    De vraag is niet meer of een zorginstelling te maken krijgt met een cyberincident, maar wanneer. Zorginstellingen die nu investeren in hun digitale weerbaarheid (technisch, organisatorisch en in de keten) zijn beter voorbereid op incidenten. Zo kan de digitale zorg ook in de toekomst veilig en betrouwbaar plaatsvinden.

    Heb jij hulp nodig bij het verdedigen van jouw organisatie tegen (cyber)incidenten? Neem dan contact met ons op. Wij helpen je graag. 

    Contact opnemen
    Terug naar overzicht

    Isabelle Khoe

    Legal Counsel
    Lees meer
    CTA - Zorg & ICT

    Meer van onze artikelen

    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram