De cyberveiligheid in drie op de vier Belgische ziekenhuizen moet dringend worden bijgespijkerd. Dat meldt de FOD Volksgezondheid, nadat het Antwerpse ziekenhuis AZ Monica het doelwit was geworden van een cyberaanval. SHIELD vzw, die een veiligheidsanalyse uitvoerde, zal de Belgische ziekenhuizen de komende maanden verder begeleiden om hun beveiliging te verbeteren. Een enquête van De Specialist anderhalf jaar geleden wees al op de grote onveiligheid in ziekenhuizen qua cybersecurity.
Volgens de FOD Volksgezondheid worden cyberaanvallen in de huidige geopolitieke context steeds vaker ingezet als wapen. De zorgsector vormt dan een belangrijk potentieel doelwit. "Voor ziekenhuizen staat daarbij niet alleen de bescherming van gevoelige gegevens centraal, maar vooral de continuïteit en veiligheid van de zorg", aldus Volksgezondheid.
Identificatie: zwak
Bij drie op de vier ziekenhuizen, voornamelijk kleinere ziekenhuizen of psychiatrische instellingen, laat de digitale beveiliging te wensen over. Vooral op vlak van identificatie schieten veel ziekenhuizen nog tekort. Slechts 15% van de ziekenhuizen voldoet aan de normen op dat vlak. In Vlaanderen scoren ziekenhuizen over het algemeen beter. Ook universitaire ziekenhuizen zijn bij de beste leerlingen van de klas.
Positieve trend
Ondanks de opvallende cijfers en de 'wake up call' in het AZ Monica, ziet Volksgezondheid een positieve trend in de ziekenhuissector. "Dankzij intensieve samenwerking en gedeelde instrumenten boeken steeds meer ziekenhuizen vooruitgang, vooral op het vlak van governance en formele verankering van cyberveiligheid", klinkt het bij Volksgezondheid.
Jaarlijks maakt minister van Volksgezondheid Frank Vandenbroucke (Vooruit) 15 miljoen euro vrij voor de cyberveiligheid van ziekenhuizen. Onder meer SHIELD vzw werd met dat geld opgericht om de ziekenhuizen te begeleiden. SHIELD gaat de maturiteit of paraatheid van de cybersecurity bij de Belgische ziekenhuizen blijven opvolgen. Bovendien krijgt ieder ziekenhuis een individueel stappenplan voor de komende 36 maanden met prioriteiten, oplossingen en budgetten.
Wim Bijnens (foto), CEO van het recent opgerichte Limbugse Shield, vroegen we halfweg 2024 naar een reactie op onze enquête cyberveiligheid. Shield werd destijds opgericht onder impuls van Jessaziekenhuis, Ziekenhuis Oost-Limburg (ZOL), en UHasselt.
Voor Bijnens onthullen de resultaten van de enquête een verontrustende situatie in de zorgsector. Er is een duidelijke behoefte aan meer gerichte awareness en opleidingen. De enquête wees ook op een grote onwetendheid. Driekwart van de specialisten en tweederde van de huisartsen was ervoor te vinden om het budget cyberveiligheid voor ziekenhuizen te verhogen.
En ook toen al bracht de enquête aan het licht dat er in dat verband een grote behoefte bestaat aan opleidingen en trainingen.
Een jaar na de enquête waren al 45 ziekenhuizen lid van Shield.
> Enquête cyberveiligheid onthult verontrustende situatie
> Meer over de enquête zelf in deze editie van De Specialist
