Blog

Cyberveiligheid: waarom digitale bescherming vandaag geen optie meer is.

Op 13 januari 2026 werd het ziekenhuis AZ Monica in Antwerpen en Deurne getroffen door een cyberaanval die de werking van de IT-systemen lamlegde. Het incident veroorzaakte brede verstoringen: geplande operaties werden uitgesteld, digitale patiëntendossiers waren niet toegankelijk en consultaties moesten deels met pen en papier worden georganiseerd.

Hoe verloopt zo’n cyberaanval?

Cybercriminelen maken bij dergelijke aanvallen vaak gebruik van ransomware, schadelijke software die systemen versleutelt en vervolgens losgeld eist voor het herstel. Bij AZ Monica is het nog niet duidelijk of er daadwerkelijk losgeld is gevraagd of dat gegevens zijn gestolen. Onderzoekers vermoeden echter dat het een variant is die afwijkt van klassieke ransomware-aanvallen, omdat er geen openbare claim op het dark web is verschenen.

In België worden zorginstellingen gemiddeld duizenden keren per week aangevallen, gegevens die voor hackers zeer waardevol zijn, zeker wanneer het gaat om patiëntinformatie.

Wat was de impact?

• Alle servers van beide campussen werden preventief offline gehaald, waardoor digitale systemen onbereikbaar waren.
• Niet-dringende ingrepen werden uitgesteld en sommige patiënten moesten worden overgebracht naar andere ziekenhuizen.
• De spoeddienst bleef beperkt toegankelijk; radiologie en andere digitale diensten lagen nog steeds plat in de dagen erna.

In de nasleep meldde een beveiligingsspecialist dat minstens vijf ziekenhuizen met dezelfde leverancierssoftware een datalek hadden waarbij ongeveer 71.000 patiënt- en zorgverlenersgegevens inzichtelijk waren voor derden.

Wat zegt dit over de digitale weerbaarheid van onze ziekenhuizen?

Ondanks strenge regels rond cybersecurity blijven ziekenhuizen kwetsbaar. Oorzaken liggen vaak in verouderde systemen, onvoldoende updates of menselijke fouten zoals phishing en zwakke wachtwoorden.

Een recente studie toont bovendien aan dat slechts 1 op de 4 Belgische ziekenhuizen het vereiste cybersecurity-niveau haalt, waardoor veel instellingen achterblijven in digitale weerbaarheid.

De federale overheid wil daarom een individuele cybersecurity-roadmap voor elk ziekenhuis ontwikkelen, met concrete prioriteiten en investeringsplannen over 36 maanden, een stap in de richting van een robuustere digitale infrastructuur.

Cyberaanvallen zijn geen uitzondering, ook bedrijven blijven doelwit.

Het verhaal van AZ Monica past in een bredere trend: cyberaanvallen nemen sterk toe. Uit de VLAIO-Cybersecurity Barometer 2024 blijkt dat bijna 1 op 2 Vlaamse bedrijven (±45,8 %) slachtoffer was van een cyberaanval in 2024.

• Bij 1 op 10 aanvallen leidde dit tot daadwerkelijke schade.
• Onvoldoende opleiding en bewustmaking van personeel werd door bedrijven zelf aangegeven als het grootste risico.
• Hoewel 71 % denkt goed beschermd te zijn, zijn veel procedures juist ontoereikend, vooral bij kmo’s.

Die cijfers tonen aan dat digitale veiligheid niet alleen IT-teams, maar alle medewerkers raakt. Het aantrekken van externe expertise, regelmatige audits en investeringen in opleidingen zijn cruciaal om de weerbaarheid te verbeteren.

En wat met consumenten? De risico’s reiken verder dan ziekenhuizen.

Ook Booking.com stond recent in het nieuws: criminelen wisten inloggegevens van hotelpartners te compromitteren en stuurden vanuit officiële kanalen nepberichten naar gasten. Reizigers kregen bijvoorbeeld de boodschap dat een aanbetaling niet correct was doorgestuurd en werden naar frauduleuze betaalpagina’s geleid. Booking stelt dat het geen platformlek betreft maar fraude via gecompromitteerde hotelaccounts.

Deze vorm van social engineering en phishing onderstreept dat niet alleen organisaties, maar ook consumenten alert moeten zijn op verdachte communicatie, zelfs wanneer deze afkomstig lijkt van vertrouwde services.

Conclusie: praktisch & urgent

De aanval op AZ Monica is een wake-up call. Ze laat zien dat:

• Digitale systemen in kritieke sectoren extreem kwetsbaar kunnen zijn.
• Cyberveiligheid een continu proces is, niet enkel een technische checklist.
• Training van personeel, audits en sterke veiligheidsprotocollen net zo belangrijk zijn als firewalls.
• Bedrijven en consumenten samen verantwoordelijk zijn voor een veilig digitaal ecosysteem.

Cybersecurity is geen optie meer, het is een fundament!

Bekijk alle artikels