Cyberaanvallen treffen steeds vaker ziekenhuizen. Gevoelige patiëntinformatie komt in handen van criminelen. Tijd voor betere digitale bescherming en bewust- wording binnen de zorgsector.
Ziekenhuizen en andere zorginstellingen zijn steeds vaker slachtoffer van cyberaanvallen. De afgelopen jaren zijn er meerdere grote incidenten geweest waarbij patiëntgegevens op straat kwamen te liggen of systemen tijdelijk volledig onbruikbaar waren. Denk aan DDoS-aanvallen, gijzelsoftware of het stelen van inloggegevens van zorgverleners. Criminelen richten zich bewust op de zorg: ze weten dat systemen cruciaal zijn, mensenlevens op het spel staan, en instellingen vaak snel geneigd zijn te betalen of zwijgen. Wat deze situatie extra schrijnend maakt, is dat het gaat om informatie die tot de meest gevoelige categorie behoort: medische dossiers, psychologische rapportages, behandelplannen. In verkeerde handen kunnen deze gegevens gebruikt worden voor afpersing, identiteitsfraude of misbruik in persoonlijke of politieke context. Toch blijft digitale veiligheid in de zorgsector blijft men achter. Oplossingen als tweefactorauthenticatie, geavanceerde monitoring en goede bewustwordingscampagnes worden nog lang niet overal ingezet. Zorgpersoneel heeft begrijpelijkerwijs de handen vol aan hun primaire taken. Maar juist daarom moeten bestuurders investeren in systemen die beveiliging automatiseren én medewerkers ondersteunen. Het is niet voldoende om te vertrouwen op IT-afdelingen of externe partijen. Digitale veiligheid moet integraal onderdeel zijn van het zorgbeleid, met duidelijke verantwoordelijkheden en budgetten. Daarnaast verdient ook de rol van de overheid aandacht. Strakkere regelgeving, betere samenwerking tussen instellingen en centrale kennisdeling kunnen bijdragen aan weerbaarheid. Zorg is te belangrijk om onbeschermd achter te laten. We beschermen medische geheimhouding al eeuwenlang – laten we dat principe nu ook digitaal serieus nemen. De gezondheidszorg draait om vertrouwen. Patiënten moeten erop kunnen rekenen dat hun gegevens veilig zijn. Zonder dat vertrouwen wankelt de hele relatie tussen zorgverlener en patiënt. Cybercriminelen hebben dat goed begrepen. Nu de zorg nog.
