Nederlandse zorgsector niet langer in de cyberluwte

De zorg in Nederland is fantastisch. Men levert wereldklasse kwaliteit, onder budgettaire druk. Ook met cyber zorg lijkt het goed te gaan. Maar we moeten ons opmaken voor nieuwe dreigingen, stelt Eward Driehuis, chief research officer bij cybersecurity-bedrijf SecureLink.

 Grote cyberincidenten in de zorg komen zelden voor. Dit werd nog eens versterkt door Wannacry. Wereldwijd waren er veel slachtoffers. In het VK was het een regelrechte ramp voor de NHS. Opvallend genoeg bleef het Nederland bespaard. Hierdoor werd de sense of security nog eens bevestigd.

Schril contrast met het buitenland
De geringe hoeveelheden incidenten staan in schril contrast met die in het buitenland. Alleen al vorige maand werden tienduizenden patiëntendossiers gegijzeld voor losgeld in Canada, en in Singapore werden anderhalf miljoen dossiers gestolen, waaronder die van de premier. In de VS is “healthcare”, na de financiële industrie, noodgedwongen het best georganiseerd. Ze hebben sterke samenwerkingsverbanden, om tezamen de incidenten het hoofd te bieden.

“Alleen al vorige maand werden tienduizenden patiëntendossiers gegijzeld voor losgeld in Canada, en in Singapore werden anderhalf miljoen dossiers gestolen, waaronder die van de premier”

Waardoor deze verschillen? Is de Nederlandse zorg uniek? Als we het over internetdreigingen hebben, was cybercrime altijd het grootste risico. (Semi-)georganiseerde hackers verdienden geld met fraude. De Nederlandse zorgsector bleef hierdoor in de luwte: ze hebben geen volle kassa’s, geen grote rekeningen courant. Hierdoor werden ze zelden hard geraakt door cyberincidenten. In de VS zijn ziekenhuizen veel commerciëler, en is cyberfraude een groot probleem. Maakt ons systeem ons immuun?

Geopolitieke vijanden
Nee. In januari zijn in Noorwegen, met een vergelijkbaar sociaal stelsel, 3 miljoen patiëntendossiers gelekt. Dat is bijna de helft van de bevolking. De hack in Singapore is vermoedelijk door een “cyberleger” georganiseerd. De digitalisering heeft kwetsbaarheden geïntroduceerd, die niet alleen door criminelen maar ook door geopolitieke vijanden uitgebuit kunnen worden. Het probleem ontstijgt cyberfraude; ook de zorg moet zich opmaken voor deze dreigingen.

Niet langer in de cyberluwte
En Wannacry dan? Dat was geen probleem in Nederland. Zijn wij niet gewoon beter beschermd dan de rest? Was het maar zo’n feest. Toen ik onlangs Christiaan Beek van McAfee sprak, vertelde hij dat Wannacry vermoedelijk een script gebruikte om IP-adressen (de telefoonnummers op het internet) in oplopende volgorde te misbruiken. Toen onderzoeker “Malwaretech” de aanval stopte met zijn beroemde “killswitch”, was Nederland simpelweg nog niet aan de beurt geweest, omdat het “hoge” IP-adressen heeft.

“De ontnuchterende waarheid is dat we tot nu toe geluk hebben gehad”

De ontnuchterende waarheid is dat we geluk hebben gehad. Als Noorwegen, Singapore en Canada aan de beurt zijn, is er geen reden waarom Nederland niet de volgende is. De Nederlandse zorg zit niet langer in de cyberluwte. We moeten lering trekken uit ervaringen in het buitenland, en onze zorg ICT “next level” beveiligen. Dat verdienen we.


In aanloop naar het event over Zorgtechnologie delen wij regelmatig opiniestukken van onze sprekers. Eward Driehuis is Chief Research Officer bij SecureLink. Als security-veteraan met een achtergrond als ontwerper, heeft hij een passie voor cybersecurity, innovatie en uitgebreide ervaring met het bestrijden van cybercriminaliteit. Hij heeft aan de zijde van zowel opsporingsdiensten als van grote multinationals gestaan. In meer dan 20 jaar heeft Eward van de VS tot in Australië gewerkt met banken, overheden en corporates. 

Bekijk programma

Blijf op de hoogte!

Blijf op de hoogte!

Wil je op de hoogte blijven van toekomstige NRC Live events? Schrijf je dan in voor onze nieuwsbrief!

Suggesties voor een spreker?

Suggesties voor een spreker?

Ken jij iemand die goed zou kunnen spreken op een van onze events? Stel dan een spreker aan ons voor!