Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.
Zorginstellingen Europa
Steeds meer zorginstellingen in Europa worden door hackers aangevallen met ransomware. Ransomware is software waarmee, als deze eenmaal geïnstalleerd is, cybercriminelen vrijwel ongemerkt kunnen binnendringen op het bedrijfsnetwerk. Eenmaal binnen proberen ze toegang te krijgen tot meerdere onderdelen van het systeem (privilege-escalatie) om vertrouwelijke en privacygevoelige informatie buit te maken. Systeembeheerders en andere medewerkers worden vaak buitengesloten, waardoor ze niet langer kunnen inloggen om hun werk te doen en geen toegang hebben tot bedrijfsdata.
Ransomware-aanvallen zijn aan een opmars bezig. In heel 2020 waren er in Europese zorgsector minder dan tien aanvallen. Dit jaar staat de teller al op 25. Daarbij moesten 66 zorglocaties hun werk tijdelijk stilleggen. Nederland werd toen ontzien door hackers. Dat is dit jaar niet langer het geval. Volgens Z-CERT zijn er tot nu toe vier zorgorganisaties die zijn aangevallen met gijzelsoftware.
“Het werkelijke aantal ligt vermoedelijk nog vele malen hoger”, zo stelt Z-CERT analist Jan Hanstede. Dat komt omdat niet iedere aanval gemeld wordt. Hanstede denkt wel te weten waarom. “We zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden”
Zorgketen
Naast rechtstreekse aanvallen op Europese zorginstellingen is er nog een manier waarop de zorgsector hinder ondervindt van hackers: ze voeren tevens ransomware-aanvallen uit op leveranciers. Een aanval op Software-as-a-Service of SaaS-leverancier, werkt door in de gehele keten. Doordat leveranciers in de problemen komen, geldt dat op zijn beurt ook voor de afnemers. Wellicht herinner je je nog de supply chain attack bij SolarWinds, waardoor hackers door een achterdeurtje toegang hadden tot de bedrijfsnetwerken van duizenden afnemers wereldwijd.
De cybersecurityspecialisten van Z-CERT houden diverse hackersgroepen nauwlettend in de gaten. “Ransomwaregroepen Hive en Vice Society zijn met name actief in de zorgsector. Deze ransomwaregroeperingen hebben de afgelopen maanden al diverse slachtoffers gemaakt”, zo weet Hanstede.
Het Computer Emergency Response Team van de zorgsector doet er alles aan om zorginstanties bewust te maken van de gevaren. Begin dit jaar publiceerde Z-CERT diverse tips en trucs om hackers buiten de deur te houden. Naast een sterk wachtwoord, multifactorauthenticatie en het regelmatig maken van back-ups, adviseerden beveiligingsdeskundigen tevens om application whitelisting en het least privilege principe van toe te passen.
Digitale voetstappen
Verder deelt Z-CERT via het ZorgDetectieNetwerk zogeheten Indicators of Compromise (digitale voetstappen) van hackers. Daarmee is het mogelijk om in een vroeg stadium cybercriminelen te detecteren, nog voordat ze schade kunnen aanrichten aan bedrijfssystemen en servers. Tevens krijgen deelnemers een seintje als er updates klaarstaan of kwetsbaarheden zijn aangetroffen in hard- en software die zorginstanties gebruiken. Tot slot staat er vanaf nu een teller op de hoofdpagina van de website van Z-CERT. Deze geeft aan hoeveel Europese en Nederlandse zorginstellingen getroffen zijn door een ransomware-aanval. Z-CERT hoopt dat de Nederlandse zorgsector hierdoor hun cybersecuritymaatregelen opschroeven om hackers buiten de deur te houden.
SilverFish
In maart waarschuwde Z-CERT nog voor SilverFish, ransomware die wereldwijd duizenden slachtoffers heeft gemaakt. Zeker tien zorglocaties in ons land zijn hierdoor getroffen. “De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector”, aldus beveiligingsspecialist Stijn Derksen.
Bron: z-cert.nl, vpngids.nl
Zorginstellingen gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido
Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.
Verdachte gezocht na pinnen met gestolen bankpas in Tiel
De politie zoekt een man die in Tiel met de bankpas van iemand anders heeft betaald. Op beelden van bewakingscamera's is de verdachte duidelijk te zien, en de politie vraagt iedereen die hem herkent om zich te melden.
Ransomware sloopt beveiliging, Cyberbeveiligingswet aan
Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.
AI omzeilt scanners en Nederland kiest voor eigen cloud
Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Verdachte gezocht na bankhelpdeskfraude in Den Helder
Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.