AZ Monica: wake-upcall voor alle zorgverleners

De recente cyberaanval op AZ Monica is geen geïsoleerd incident, maar een alarmsignaal voor de hele eerste lijn: ook artsenpraktijken, kinesitherapeuten, verpleegkundigen en apotheken zitten in de vuurlinie.

Het ziekenhuisnetwerk AZ Monica in Antwerpen en Deurne moest recent zijn volledige IT‑infrastructuur stilleggen na een ernstige cyberaanval, vermoedelijk ransomware. Elektronische patiëntendossiers en medische beeldvorming waren tijdelijk niet beschikbaar en alle niet‑dringende consultaties en operaties werden uitgesteld.

De impact bleef niet beperkt tot één campus: patiënten werden overgebracht naar andere ziekenhuizen en de normale werking werd dagenlang verstoord, met onmiddellijke gevolgen voor zorgcontinuïteit en patiëntveiligheid. Dit illustreert hoe sterk de zorg vandaag afhankelijk is van digitale systemen om überhaupt nog kwalitatieve zorg te kunnen leveren.

Niet alleen ziekenhuizen: ook praktijken en apotheken

Uit onderzoek in opdracht van de FOD Volksgezondheid blijkt dat slechts een minderheid van de Belgische ziekenhuizen vandaag een voldoende maturiteit haalt op vlak van cyberveiligheid, wat een tweesnelhedenlandschap creëert tussen grotere en kleinere instellingen. Tegelijk toont een andere analyse dat de gezondheidszorg de meest geviseerde sector is in België, met gemiddeld 2.620 aanvallen per organisatie per week in 2025.

Dat cijfer gaat niet alleen over grote ziekenhuizen: ook groepspraktijken, solo‑artsen, kinesitherapeuten en apotheken maken deel uit van datzelfde zorg‑ecosysteem en zijn technisch vaak minder goed beschermd dan universitaire centra. Cybercriminelen mikken bovendien geregeld op de schakels waar de beveiliging het zwakst is, bijvoorbeeld via leverancierssoftware of kleine zorgpraktijken met beperkte IT‑ondersteuning.

Derdepartij‑risico: zorgverleners als onbewuste toegangspoort

De gegevenslekken die na de aanval bij AZ Monica aan het licht kwamen, tonen hoe kwetsbaar de keten is: bij een leverancier van patiëntregistratiesoftware doken meer dan 71.000 persoons‑ en aanmeldgegevens van patiënten en zorgverleners uit vijf Belgische ziekenhuizen op het darknet op. Niet alleen ziekenhuizen, maar ook huisartsen, specialisten, apotheken, … die met externe pakketten werken, lopen zo risico als die leveranciers niet voldoende beveiligen.

Met de komst van de NIS2‑richtlijn, die sinds eind 2024 in België van kracht is, worden zorginstellingen verplicht om hun toeleveranciers strenger te controleren en audits te voorzien. In de praktijk betekent dat ook voor artsen, kinés en apothekers dat men kritischer moet kijken naar softwareleveranciers voor dossiers, planning, teleconsultatie, e‑health‑integraties en apotheeksoftware. 

Waarom ook de kleine praktijk een doelwit is

Cybercriminelen zien zorgdata als bijzonder waardevol: medische dossiers, voorschriften, verzekeringsgegevens en identiteitsgegevens laten zich misbruiken voor fraude, identiteitsdiefstal en afpersing. Kleinere praktijken en apotheken lenen zich bovendien vaker tot gerichte phishingcampagnes, omdat processen minder geformaliseerd zijn en één klik op een kwaadaardige link al voldoende kan zijn om toegang te krijgen.​

Daarnaast zijn veel eerstelijnspraktijken historisch gegroeid met een mix van verouderde hardware, lokale back‑ups en privé‑gebruikte toestellen, wat het aanvalsoppervlak vergroot. De meeste incidenten beginnen niet met een "filmische hack", maar met eenvoudige technieken zoals gestolen wachtwoorden, besmette bijlagen en het misbruiken van bekende kwetsbaarheden in niet‑gepatchte systemen.

Concreet: wat kunnen artsen, kinés, verpleegkundigen en apothekers nu doen?

Voor eerstelijnszorgverleners hoeft cyberveiligheid geen purely IT‑verhaal te zijn, maar wel een integraal onderdeel van kwaliteitszorg. Enkele concrete acties:

• Voer sterke authenticatie in
• Gebruik minstens twee‑stapsverificatie op e‑mail, elektronische dossiers, apotheeksoftware en cloudtoepassingen.
• Vermijd gedeelde logins binnen het team en schakel accounts van ex‑medewerkers onmiddellijk uit.
• Gebruik geen beheerlogins voor normaal gebruik
• Zorg voor robuuste back‑ups
• Maak automatische, versleutelde back‑ups die offline of in een gescheiden omgeving bewaard worden.
• Test minstens enkele keren per jaar of data effectief kunnen worden teruggezet na een incident.
• Check regelmatig of de backups wel uitgevoerd worden
• Versterk menselijke firewalls
• Organiseer korte, praktijkgerichte opleidingen rond phishing, verdachte bijlagen en social engineering voor alle teamleden.
• Simuleer af en toe phishingmails om het bewustzijn hoog te houden en zwakke plekken te detecteren.
• Maak afspraken met leveranciers
• Vraag expliciet naar hun beveiligingsmaatregelen, certificeringen en incidentresponsplan.
• Leg in contracten vast wat er gebeurt bij een datalek: meldingsplicht, ondersteuning, hersteltermijnen en aansprakelijkheid.
• Voorbereid zijn op een incident
• Werk een beknopt incident‑responseplan uit: wie belt u, welke systemen worden eerst losgekoppeld, hoe communiceert u met patiënten en collega's.
• Leg duidelijke rollen vast: wie beslist, wie communiceert, wie houdt de papieren procedures klaar om de zorg zo goed mogelijk verder te zetten.

Van crisisreactie naar structurele cyberhygiëne

De casus van AZ Monica maakt duidelijk wat er op het spel staat als digitale systemen uitvallen: geplande zorg valt stil, spoedwerking wordt omgeleid en patiënten verliezen tijdelijk toegang tot hun gebruikelijke zorgverlener. Voor de eerste lijn betekent dit dat "we hebben toch een antivirus en een IT'er" niet langer volstaat als antwoord op het groeiende risico.

Structurele cyberhygiëne – sterke wachtwoorden, multifactor‑authenticatie, actuele software, bewustmaking en afspraken met leveranciers – wordt een basisvoorwaarde om kwaliteitsvolle zorg te kunnen blijven aanbieden, net zoals handhygiëne dat al jaren is voor fysieke patiëntveiligheid. Artsen, kinesitherapeuten, verpleegkundigen en apothekers die vandaag investeren in cyberveiligheid, beschermen niet alleen hun praktijk, maar ook het vertrouwen van hun patiënten én de continuïteit van de zorgketen waarvan zij een cruciale schakel vormen.