Dokter Hendrik van der Berg staarde ongelovig naar zijn computerscherm. Na dertig jaar ervaring in de huisartsenpraktijk had hij veel meegemaakt, maar dit was nieuw. “Alle patiëntgegevens zijn tijdelijk niet beschikbaar,” stond er op het scherm. Zijn eerste patiënt van de dag zat al in de wachtruimte, en hij had geen toegang tot haar medische geschiedenis, medicatielijst of eerdere onderzoeksresultaten.
Dit scenario speelde zich afgelopen week af in honderden zorgpraktijken door heel Nederland. Een cyberaanval op een grote leverancier van software voor elektronische patiëntendossiers (EPD) legde de systemen van talloze zorgverleners plat. Voor veel mensen klinkt dit misschien als een abstract IT-probleem, maar de gevolgen zijn zeer reëel en direct voelbaar.
Het gaat hier niet om een klein technisch mankementje dat snel wordt opgelost. We praten over een grootschalige aanval op de digitale ruggengraat van onze gezondheidszorg.
Wat er precies is gebeurd
Hackers hebben ingebroken in de systemen van een van de grootste Nederlandse leveranciers van EPD-software. Deze software wordt gebruikt door huisartsen, specialisten, tandartsen en andere zorgverleners om patiëntgegevens bij te houden, medicatie voor te schrijven en behandelplannen te maken.
De aanvallers gebruikten ransomware – kwaadaardige software die bestanden versleutelt en losgeld eist voor het herstel. Binnen enkele uren waren duizenden zorgpraktijken afgesloten van hun digitale systemen. Patiëntendossiers, afsprakenplanners, facturatiesystemen – alles lag stil.
Deze aanval toont de kwetsbaarheid van onze digitale zorginfrastructuur. We zijn zo afhankelijk geworden van deze systemen dat een storing direct de patiëntenzorg raakt.
— Dr. Marieke Jansen, Cybersecurity Expert
Het bedrijf heeft onmiddellijk contact opgenomen met cybersecurity-experts en de autoriteiten. De politie en het Nationaal Cyber Security Centrum (NCSC) zijn een onderzoek gestart. Tot nu toe is er geen losgeld betaald, maar het herstel van de systemen verloopt traag.
De impact op zorgverleners en patiënten
De gevolgen van deze cyberaanval zijn veel breder dan je misschien zou denken. Hier zijn de belangrijkste problemen waar zorgverleners nu mee worstelen:
- Geen toegang tot medische geschiedenis: Artsen kunnen niet zien welke medicijnen patiënten gebruiken of welke allergieën ze hebben
- Recepten uitschrijven wordt complex: Zonder digitale systemen moeten dokters terug naar handgeschreven recepten
- Afspraken plannen wordt chaos: Praktijkassistentes hebben geen toegang tot digitale agenda’s
- Doorverwijzingen vertragen: Het delen van informatie tussen zorgverleners wordt bemoeilijkt
- Facturering loopt vast: Praktijken kunnen geen declaraties indienen bij zorgverzekeraars
De onderstaande tabel geeft een overzicht van de getroffen systemen en hun alternatieve oplossingen:
| Systeem | Impact | Tijdelijke oplossing | Geschatte hersteltijd |
|---|---|---|---|
| Patiëntendossiers | Geen toegang tot medische geschiedenis | Papieren dossiers, telefonisch contact | 1-2 weken |
| Receptensysteem | Digitaal voorschrijven onmogelijk | Handgeschreven recepten | 3-5 dagen |
| Afsprakenplanning | Geen digitale agenda | Papieren planners, telefoon | 1 week |
| Facturatiesysteem | Geen declaraties mogelijk | Handmatige administratie | 2-3 weken |
We zijn teruggeworpen naar de jaren negentig. Alles wat we digitaal deden, moeten we nu weer met pen en papier regelen. Dat kost enorm veel tijd.
— Sandra Kleinhuis, Praktijkmanager
Waarom deze aanval zo gevaarlijk is
Deze cyberaanval laat een pijnlijke waarheid zien: onze gezondheidszorg is kwetsbaarder dan we dachten. Nederland heeft de afgelopen twintig jaar massaal geïnvesteerd in digitalisering van de zorg. Dat heeft veel voordelen gebracht, maar ook nieuwe risico’s gecreëerd.
Het probleem is niet alleen de storing zelf, maar ook wat hackers mogelijk hebben gestolen. Patiëntgegevens zijn goud waard op de zwarte markt. Denk aan:
- Persoonlijke informatie voor identiteitsfraude
- Medische gegevens voor verzekeringsfraude
- Contactgegevens voor phishing-aanvallen
- Financiële informatie van zorgpraktijken
Tot nu toe heeft het getroffen bedrijf gezegd dat er geen aanwijzingen zijn dat patiëntgegevens zijn gestolen. Maar cybersecurity-experts waarschuwen dat dit vaak pas later blijkt.
Bij ransomware-aanvallen draait het niet alleen om het blokkeren van systemen. Criminelen stelen vaak eerst gegevens en dreigen deze te publiceren als er geen losgeld wordt betaald.
— Tom Berendsen, IT-beveiligingsspecialist
Wat dit betekent voor jouw zorg
Als patiënt merk je de gevolgen van deze aanval waarschijnlijk direct. Misschien duurt je afspraak bij de huisarts langer omdat de dokter handmatig moet werken. Of je moet langer wachten op een doorverwijzing naar een specialist.
Maar er zijn ook langetermijngevolgen. Deze aanval zal leiden tot strengere beveiligingsmaatregelen, wat kosten met zich meebrengt. Uiteindelijk worden die kosten doorberekend in de zorgpremies.
Zorgverzekeraars maken zich ook zorgen. Zij zijn afhankelijk van digitale declaraties van zorgverleners. Als praktijken wekenlang niet kunnen declareren, ontstaan er cashflow-problemen die de hele zorgketen raken.
We zien dat zorgpraktijken nu handmatig moeten werken. Dat betekent meer tijd per patiënt en hogere kosten. Die rekening komt uiteindelijk bij ons allemaal terecht.
— Peter van Houten, Zorgverzekeraar
Hoe voorkomen we dit in de toekomst?
Deze aanval is een wake-up call voor de hele zorgsector. Experts pleiten voor betere beveiliging, maar ook voor meer spreiding van risico’s. Nu zijn te veel zorgverleners afhankelijk van één leverancier.
De overheid overweegt strengere regels voor cybersecurity in de zorg. Dat kan betekenen dat zorgverleners verplicht worden om back-upsystemen te hebben en regelmatig beveiligingstests uit te voeren.
Voor patiënten is het belangrijk om alert te blijven op verdachte e-mails of telefoontjes. Criminelen proberen vaak misbruik te maken van de verwarring na zo’n aanval.
FAQs
Zijn mijn patiëntgegevens gestolen door de hackers?
Tot nu toe zijn er geen aanwijzingen dat patiëntgegevens zijn gestolen, maar het onderzoek loopt nog.
Kan ik nog gewoon naar de dokter voor spoedgevallen?
Ja, spoedzorg blijft beschikbaar. Dokters werken met noodprocedures en papieren dossiers.
Hoe lang duurt het voordat de systemen weer werken?
Het herstel kan enkele weken duren. Sommige functies komen eerder terug dan andere.
Moet ik als patiënt iets doen?
Wees extra alert op verdachte e-mails of telefoontjes. Neem bij twijfel contact op met je zorgverlener.
Worden mijn afspraken geannuleerd?
Niet automatisch, maar sommige afspraken kunnen uitlopen of worden uitgesteld vanwege de handmatige werkwijze.
Wie gaat de kosten van deze aanval betalen?
De softwareleverancier heeft een cyberverzekeringsbeleid, maar uiteindelijk kunnen hogere kosten doorwerken in zorgpremies.