Waarom één op vijf apothekers al een cyberincident meemaakte

Cyberaanvallen zijn geen ver-van-mijn-bed‑show meer voor Belgische apotheken. Een recente bevraging toont dat ongeveer één op vijf artsen en apothekers al slachtoffer werd van een cyberaanval, variërend van phishing en accountovernames tot ransomware en systeemuitval. Tegelijk worden er wekelijks duizenden aanvallen op de gezondheidszorg geregistreerd, waardoor ook kleinere zorgverstrekkers steeds vaker in de vuurlinie komen te staan.​

In de officina ziet dat er concreet uit als: een medewerker die op een overtuigende phishingmail klikt, inloggegevens die worden misbruikt om mailboxen of cloudtoepassingen leeg te halen, of apotheeksoftware die wordt versleuteld waardoor de zorgcontinuïteit rechtstreeks in gevaar komt. Naast de operationele impact (geen toegang tot dossiers, geen etiketten, vertraging aan de balie) ontstaat er ook een reëel risico op schending van de privacy van patiënten en mogelijke meldingsplicht aan de Gegevensbeschermingsautoriteit.​

Voor apotheken ligt de sleutel in een beperkt aantal basismaatregelen die consequent worden toegepast. In de praktijk gaat het om sterke authenticatie (unieke accounts, lange wachtwoorden, waar mogelijk aangevuld met multifactorauthenticatie), betrouwbare en geteste back‑ups die onafhankelijk van de productieomgeving worden bewaard, en een helder incidentresponsplan met papieren noodprocedures bij systeemuitval. Deze maatregelen sluiten aan bij de aanbevelingen van het Centrum voor Cybersecurity België en Safeonweb, die expliciet oproepen om de digitale weerbaarheid van de zorgsector te versterken.​