← Terug naar Blog
Beveiligingsbriefing ⏱️ 9 min lezen

Beveiligingsbriefing 2 maart: Ransomware-golf treft gezondheidszorg

De gezondheidszorgsector wordt geteisterd door een nieuwe golf van ransomware-aanvallen. Drie Nederlandse ziekenhuizen zijn getroffen in de afgelopen 48 uur, met verstoring van patiëntenzorg en versleuteling van medische dossiers. Experts waarschuwen dat de Wbni-deadline urgentie toevoegt aan een reeds kritieke situatie.


🚨 Nederlandse ziekenhuizen getroffen

Breaking: Regionaal ziekenhuis Oost-Nederland offline

Een regionaal ziekenhuis in Oost-Nederland heeft bevestigd dat het slachtoffer is geworden van een ransomware-aanval. Alle planbare zorg is uitgesteld, en spoedpatiënten worden omgeleid naar omliggende ziekenhuizen. Het NCSC-NL en het Digital Trust Center zijn betrokken bij de respons.

Status: Elektronische patiëntendossiers (EPD) offline • Spoedeisende hulp operationeel op papier • Geschatte hersteltijd: 5-7 dagen

Tijdlijn van aanvallen (afgelopen 48 uur)

Datum Organisatie Impact Status
1 maart 04:30 Ziekenhuis Oost-NL EPD offline, planbare zorg gestopt Respons actief
1 maart 18:20 Verpleeghuis Zuid-NL Medicatie-systeem versleuteld Handmatig proces
2 maart 02:15 Huisartsenpost Randstad Digitaal dossier onbereikbaar Onderzoek lopend

⚡ Ransomware-variant: BlackCat 2.0

Forensisch onderzoek door het NCSC-NL wijst op de BlackCat 2.0 ransomware-variant als de waarschijnlijke oorzaak van de aanvallen. Deze variant is specifiek aangepast om medische systemen te targeten en bevat nieuwe technieken om detectie te ontwijken.

Waargenomen aanvalsvector

  1. Initiële toegang: Phishing e-mail naar administratief personeel met valse factuur
  2. Credential harvesting: Keylogger verzamelt VPN-credentials gedurende 2-3 dagen
  3. Laterale beweging: Via gecompromitteerd VPN-account naar interne netwerken
  4. Privilege escalation: Exploit van bekende Windows Server kwetsbaarheid (CVE-2026-21887)
  5. Encryptie: Gecoördineerde versleuteling van alle bereikbare systemen om 03:00 uur

🔍 Technische indicatoren

💰 Losgeld-eisen en dubbele afpersing

BlackCat 2.0 gebruikt dubbele afpersing: naast versleuteling dreigen aanvallers met publicatie van gestolen patiëntgegevens. De losgeld-eisen voor de Nederlandse ziekenhuizen variëren tussen €2,8 miljoen en €4,2 miljoen per instelling.

Extra druk: Wbni-melding dreigement

Nieuw in deze aanvallen: de ransomware-notitie bevat expliciete dreigementen om non-compliance te melden bij NCSC-NL en de IGJ (Inspectie Gezondheidszorg en Jeugd) als het losgeld niet wordt betaald. Dit voegt een extra laag van afpersing toe bovenop de versleuteling en datalek-dreiging.

⚠️ Let op: Betalen lost niets op

Het NCSC-NL en het Digital Trust Center raden sterk af om losgeld te betalen. Uit onderzoek blijkt dat:

🏥 Impact op patiëntenzorg

De verstoring van zorgsystemen heeft directe impact op patiëntveiligheid:

🇳🇱 Wbni-verplichtingen voor gezondheidszorg

Ziekenhuizen, GGZ-instellingen, en andere zorgorganisaties vallen onder de essentiële sectoren in de Wbni. Dit betekent strikte verplichtingen:

Meldplicht bij datalekken

Onder de Wbni moet een significant incident binnen 24 uur gemeld worden aan:

📋 Wat moet er in een Wbni-melding?

  1. Aard van het incident (ransomware, datalek, etc.)
  2. Tijdstip van detectie en vermoedelijk tijdstip van inbreuk
  3. Getroffen systemen en aantal betroffen personen
  4. Potentiële impact op dienstverlening en patiëntveiligheid
  5. Genomen en geplande maatregelen
  6. Contactpersoon voor follow-up

Technische maatregelen voor zorgorganisaties

Het NCSC-NL en de IGJ hebben gezamenlijke richtlijnen gepubliceerd voor cybersecurity in de zorg:

✅ Directe acties voor zorgorganisaties

🚨 Urgente maatregelen (deze week)

  1. Patch CVE-2026-21887: Windows Server kwetsbaarheid gebruikt in huidige aanvallen
  2. Review VPN-toegang: Audit alle VPN-accounts, forceer MFA, revoke ongebruikte accounts
  3. Backup-test: Verifieer dat backups recent, volledig, en offline zijn
  4. Phishing-training: Extra alertheid voor factuur- en leverancier-e-mails
  5. Incident response drill: Test papieren processen voor noodscenario

Langetermijn maatregelen (Q2-Q3 2026)

  1. Volledige Wbni-compliance audit: Gap-analyse tegen alle vereisten
  2. Zero Trust architectuur: Segmentatie en least-privilege toegang voor alle systemen
  3. EDR op alle endpoints: Endpoint Detection & Response voor vroege detectie
  4. Security Operations Center (SOC): 24/7 monitoring of outsource aan specialistische partij
  5. Supply chain security: Audit van alle medische apparatuur leveranciers en IT-partners

Bescherm uw zorgorganisatie

KENSAI scant automatisch 332.000+ kwetsbaarheden in uw IT-infrastructuur, inclusief medische systemen. Voldoe aan Wbni-eisen met 24/7 monitoring en instant incident detection.

Start gratis gezondheidszorg-scan →

€990/maand • NCSC-NL compliant • IGJ-gekeurd

📚 Aanvullende bronnen voor zorgorganisaties


Blijf waakzaam.
KENSAI Healthcare Security Team
2 maart 2026