Dossier Mastenbroek

De hack bij ChipSoft, waarbij aanvallers via deze externe leverancier toegang probeerden te krijgen tot systemen van huisartsen, toont aan hoe cyberaanvallen steeds vaker draaien om misbruik van ketens en vertrouwen. Dit type aanval raakt niet alleen techniek, maar legt vooral bloot hoe afhankelijk zorgverleners zijn van systemen én hoe mensen daarmee omgaan.

Zorginstellingen beschikken over een enorme hoeveelheid gevoelige gegevens, van burgerservicenummers en medische dossiers tot informatie over familieleden. Die data zijn bijzonder waardevol voor criminelen en kunnen worden gebruikt voor identiteitsfraude, verzekeringsfraude en overtuigende phishing-aanvallen.

Doordat veel zorgverleners afhankelijk zijn van dezelfde software, kan één aanval zich bovendien snel verspreiden naar honderden praktijken en instellingen tegelijk. Uit onderzoek blijkt dat de zorg- en farmasector de meest kwetsbare branche is voor phishing. Bij grote organisaties blijkt dat bijna 54 procent van de medewerkers vatbaar is voor dit soort aanvallen. Dat onderstreept dat cyberincidenten niet puur technisch zijn – aanvallers maken misbruik van menselijk gedrag, zoals het klikken op een link of het delen van inloggegevens.

Om de sector robuuster te maken is het opbouwen van een sterke en positieve securitycultuur uiterst belangrijk. Dat betekent dat medewerkers structureel moeten worden getraind om dreigingen te herkennen en veilig te handelen tijdens hun dagelijkse werk. Praktische stappen zijn onder meer het uitvoeren van realistische phishing-simulaties, het verbeteren van meldprocessen en het integreren van veiligheid in dagelijkse routines, zodat veilig gedrag vanzelfsprekend wordt.

Als deze omslag uitblijft, zullen cyberaanvallen niet alleen vaker slagen, maar ook grotere gevolgen hebben voor patiëntveiligheid en het vertrouwen in (digitale) zorg. Daarmee komt de continuïteit van zorgorganisaties onder druk te staan – juist nu de afhankelijkheid van digitale systemen alleen maar toeneemt.