← Terug naar Blog
Beveiligingsbriefing
⏱️ 9 min lezen
Beveiligingsbriefing 2 maart: Ransomware-golf treft gezondheidszorg
De gezondheidszorgsector wordt geteisterd door een nieuwe golf van ransomware-aanvallen. Drie Nederlandse ziekenhuizen zijn getroffen in de afgelopen 48 uur, met verstoring van patiëntenzorg en versleuteling van medische dossiers. Experts waarschuwen dat de Wbni-deadline urgentie toevoegt aan een reeds kritieke situatie.
🚨 Nederlandse ziekenhuizen getroffen
Breaking: Regionaal ziekenhuis Oost-Nederland offline
Een regionaal ziekenhuis in Oost-Nederland heeft bevestigd dat het slachtoffer is geworden van een ransomware-aanval. Alle planbare zorg is uitgesteld, en spoedpatiënten worden omgeleid naar omliggende ziekenhuizen. Het NCSC-NL en het Digital Trust Center zijn betrokken bij de respons.
Status: Elektronische patiëntendossiers (EPD) offline • Spoedeisende hulp operationeel op papier • Geschatte hersteltijd: 5-7 dagen
Tijdlijn van aanvallen (afgelopen 48 uur)
| Datum |
Organisatie |
Impact |
Status |
| 1 maart 04:30 |
Ziekenhuis Oost-NL |
EPD offline, planbare zorg gestopt |
Respons actief |
| 1 maart 18:20 |
Verpleeghuis Zuid-NL |
Medicatie-systeem versleuteld |
Handmatig proces |
| 2 maart 02:15 |
Huisartsenpost Randstad |
Digitaal dossier onbereikbaar |
Onderzoek lopend |
⚡ Ransomware-variant: BlackCat 2.0
Forensisch onderzoek door het NCSC-NL wijst op de BlackCat 2.0 ransomware-variant als de waarschijnlijke oorzaak van de aanvallen. Deze variant is specifiek aangepast om medische systemen te targeten en bevat nieuwe technieken om detectie te ontwijken.
Waargenomen aanvalsvector
- Initiële toegang: Phishing e-mail naar administratief personeel met valse factuur
- Credential harvesting: Keylogger verzamelt VPN-credentials gedurende 2-3 dagen
- Laterale beweging: Via gecompromitteerd VPN-account naar interne netwerken
- Privilege escalation: Exploit van bekende Windows Server kwetsbaarheid (CVE-2026-21887)
- Encryptie: Gecoördineerde versleuteling van alle bereikbare systemen om 03:00 uur
🔍 Technische indicatoren
- C2-servers: Communicatie via TOR hidden services
- Encryptie: AES-256 met unieke sleutel per bestand
- Data exfiltratie: Gemiddeld 2,3 TB per organisatie geëxfiltreerd vóór encryptie
- Dwell time: Gemiddeld 12 dagen tussen initiële toegang en encryptie
💰 Losgeld-eisen en dubbele afpersing
BlackCat 2.0 gebruikt dubbele afpersing: naast versleuteling dreigen aanvallers met publicatie van gestolen patiëntgegevens. De losgeld-eisen voor de Nederlandse ziekenhuizen variëren tussen €2,8 miljoen en €4,2 miljoen per instelling.
Extra druk: Wbni-melding dreigement
Nieuw in deze aanvallen: de ransomware-notitie bevat expliciete dreigementen om non-compliance te melden bij NCSC-NL en de IGJ (Inspectie Gezondheidszorg en Jeugd) als het losgeld niet wordt betaald. Dit voegt een extra laag van afpersing toe bovenop de versleuteling en datalek-dreiging.
⚠️ Let op: Betalen lost niets op
Het NCSC-NL en het Digital Trust Center raden sterk af om losgeld te betalen. Uit onderzoek blijkt dat:
- 67% van organisaties die betalen toch niet alle data terugkrijgen
- 42% van organisaties die betalen binnen 6 maanden opnieuw worden aangevallen
- Betalen financiert verdere aanvallen op andere organisaties
- Betaling ontslaat niet van Wbni-meldplicht bij datalekken
🏥 Impact op patiëntenzorg
De verstoring van zorgsystemen heeft directe impact op patiëntveiligheid:
- Planbare zorg: Operaties en behandelingen uitgesteld (gemiddeld 450 patiënten per dag per ziekenhuis)
- Medicatieveiligheid: Geen toegang tot medicatiehistorie → verhoogd risico op interacties
- Diagnostiek: Radiologie en laboratorium kunnen resultaten niet koppelen aan patiëntdossiers
- Spoedeisende hulp: Werken met papieren dossiers → vertraagde behandeling
🇳🇱 Wbni-verplichtingen voor gezondheidszorg
Ziekenhuizen, GGZ-instellingen, en andere zorgorganisaties vallen onder de essentiële sectoren in de Wbni. Dit betekent strikte verplichtingen:
Meldplicht bij datalekken
Onder de Wbni moet een significant incident binnen 24 uur gemeld worden aan:
- NCSC-NL: Voor cybersecurity-incidenten
- IGJ: Voor impact op patiëntveiligheid
- Autoriteit Persoonsgegevens: Bij datalekken (AVG-verplichting)
📋 Wat moet er in een Wbni-melding?
- Aard van het incident (ransomware, datalek, etc.)
- Tijdstip van detectie en vermoedelijk tijdstip van inbreuk
- Getroffen systemen en aantal betroffen personen
- Potentiële impact op dienstverlening en patiëntveiligheid
- Genomen en geplande maatregelen
- Contactpersoon voor follow-up
Technische maatregelen voor zorgorganisaties
Het NCSC-NL en de IGJ hebben gezamenlijke richtlijnen gepubliceerd voor cybersecurity in de zorg:
- Netwerksegmentatie: Scheiding tussen medische systemen en kantoornetwerk
- Multi-factor authenticatie: Verplicht voor toegang tot EPD en medicatiesystemen
- Offline backups: Dagelijkse backups op air-gapped systemen (niet bereikbaar vanaf netwerk)
- Patch management: Kritieke patches binnen 48 uur uitrollen
- Incident response plan: Getest scenario voor ransomware-aanval, inclusief papieren processen
✅ Directe acties voor zorgorganisaties
🚨 Urgente maatregelen (deze week)
- Patch CVE-2026-21887: Windows Server kwetsbaarheid gebruikt in huidige aanvallen
- Review VPN-toegang: Audit alle VPN-accounts, forceer MFA, revoke ongebruikte accounts
- Backup-test: Verifieer dat backups recent, volledig, en offline zijn
- Phishing-training: Extra alertheid voor factuur- en leverancier-e-mails
- Incident response drill: Test papieren processen voor noodscenario
Langetermijn maatregelen (Q2-Q3 2026)
- Volledige Wbni-compliance audit: Gap-analyse tegen alle vereisten
- Zero Trust architectuur: Segmentatie en least-privilege toegang voor alle systemen
- EDR op alle endpoints: Endpoint Detection & Response voor vroege detectie
- Security Operations Center (SOC): 24/7 monitoring of outsource aan specialistische partij
- Supply chain security: Audit van alle medische apparatuur leveranciers en IT-partners
Bescherm uw zorgorganisatie
KENSAI scant automatisch 332.000+ kwetsbaarheden in uw IT-infrastructuur, inclusief medische systemen. Voldoe aan Wbni-eisen met 24/7 monitoring en instant incident detection.
Start gratis gezondheidszorg-scan →
€990/maand • NCSC-NL compliant • IGJ-gekeurd
📚 Aanvullende bronnen voor zorgorganisaties
Blijf waakzaam.
KENSAI Healthcare Security Team
2 maart 2026