De ransomware-aanval die het Antwerpse AZ Monica deze week volledig platlegde, onderstreept een problematiek die al langer speelt in de Belgische zorgsector. Uit een recent onderzoek van Shield vzw blijkt dat driekwart van de Belgische ziekenhuizen dringend bijkomende stappen moet zetten om het vereiste maturiteitsniveau inzake cyberbeveiliging te bereiken.
De analyse, uitgevoerd in samenwerking met de FOD Volksgezondheid, omvat meer dan vijftig ziekenhuizen verspreid over het hele land en schetst een sector die zich weliswaar bewust is van de dreiging, maar worstelt met de praktische implementatie.
Opvallende verschillen
Hun rapport Status of cybersecurity in Belgian Hospitals toont opvallende verschillen tussen ziekenhuizen. Slechts één op vier instellingen behaalt het vereiste niveau of zit daar dicht bij.
Vooral kleinere en psychiatrische ziekenhuizen blijven achter, voornamelijk door beperkte middelen en een tekort aan gespecialiseerde cybersecurityprofielen. Ook regionaal zijn er significante verschillen zichtbaar: Vlaamse ziekenhuizen scoren gemiddeld beter dan hun Waalse en Brusselse tegenhangers.
Deze situatie betekent een complexe uitdaging. Ziekenhuizen moeten niet alleen technische maatregelen zoals detectie en netwerkbeveiliging implementeren, maar ook een formeel georganiseerde interne werking rond processen, verantwoordelijkheden en incidentbeheer opzetten. De Europese NIS2-richtlijn, die deze combinatie van technische en organisatorische maatregelen verplicht stelt voor essentiële sectoren, verhoogt de druk.
Monica-aanval illustreert urgentie
De ransomware-aanval op AZ Monica in Antwerpen en Deurne deze week illustreert alvast de reële impact van een cyberaanval op een zorginstelling. Het ziekenhuis moest zijn volledige IT-infrastructuur preventief stilleggen, waardoor elektronische patiëntendossiers en medische beeldvorming tijdelijk ontoegankelijk werden. Alle niet-dringende consultaties en geplande operaties moesten worden uitgesteld.
Intussen kiest de zorgsector bewust voor een collectieve aanpak. Zo funcioneert de vzw Shield als neutraal samenwerkingsplatform dat ziekenhuizen, ict-dienstverleners en de overheid samenbrengt. Een centraal instrument daarbij is de Shield Library, een sectorbreed ontwikkelde set van processen, procedures en beleidsdocumenten die specifiek zijn opgesteld door en voor Belgische ziekenhuizen.
Tenslotte is er ook goed nieuws. Volgens het onderzoek van Shield boeken steeds meer ziekenhuizen vooruitgang, vooral op het vlak van governance en formele verankering van cyberveiligheid. Zo blijkt ook uit het Shields-onderzoek dat meer dan negentig procent van de algemene ziekenhuizen actief werkt aan verbetering en de laatste jaren significante stappen heeft gezet.
