Z-CERT publiceert Cybersecuritybeeld: zorg moet rekening houden met langdurige uitval van digitale systemen
(AMERSFOORT, 3 maart 2026) Z-CERT heeft vandaag het nieuwe ‘Cybersecuritybeeld voor de zorg’
gepubliceerd. In deze jaarlijkse analyse schetst het expertisecentrum voor cybersecurity in de
Nederlandse zorg de belangrijkste digitale dreigingen voor de sector. De conclusie: zorgorganisaties
moeten expliciet rekening houden met scenario’s waarin digitale systemen langere tijd niet
beschikbaar zijn.
De afhankelijkheid van digitale systemen in de zorg is groot. Patiëntdossiers, medicatieverstrekking,
toezichthoudende domotica, roosterplanning, en communicatie zijn onlosmakelijk verbonden met ICT.
In een tijd van internationale spanningen en digitale dreiging is die afhankelijkheid extra zichtbaar.
Verstoringen door bijvoorbeeld gijzelsoftware, uitval van leveranciers of problemen met elektriciteit en
dataverbindingen kunnen daardoor directe gevolgen hebben voor de continuïteit van de zorg.
Direct merkbaar voor patiënten en zorgverleners
Wim Hafkamp, directeur Z-CERT: “Digitale uitval is geen abstract IT-probleem. Het gaat om mensen
die zorg nodig hebben. In België zagen we in januari 2026 hoe een cyberaanval op een ziekenhuis
leidde tot langdurige uitval van systemen en uitgestelde operaties. Dat raakt patiënten en
zorgverleners direct. Goede voorbereiding zorgt ervoor dat zorg ook dan veilig en zorgvuldig kan
doorgaan.”
Digitaal noodpakket als volgende stap
Z-CERT pleit voor het structureel inrichten van een digitaal noodpakket dat ook offline en op papier
beschikbaar is. En dat organisaties regelmatig oefenen en actualiseren. Net zoals de overheid
burgers oproept om een noodpakket in huis te hebben waarmee zij zich minimaal drie dagen kunnen
redden, moeten zorgorganisaties voorbereid zijn op langdurige uitval van digitale systemen. Dat
betekent dat organisaties vooraf vastleggen hoe zij blijven functioneren bij langdurige IT-uitval. Ook
leggen zij vast welke alternatieve werkprocessen beschikbaar zijn en hoe de samenwerking met
leveranciers en zorgpartners is geregeld wanneer technologie tijdelijk wegvalt. Een digitaal
noodpakket is daarbij nooit ‘af’. Het vraagt blijvende aandacht, actualisatie en oefening om in een
crisissituatie echt te werken.
Steeds meer zorgorganisaties zetten hierin al belangrijke stappen. Een groeiend aantal instellingen
heeft digitale continuïteit en noodprocedures inmiddels aantoonbaar op orde. Tegelijk laat het
Cybersecuritybeeld zien dat verdere verbreding, oefenen en borging in de hele sector noodzakelijk
blijft.
Zorgorganisaties zijn verplicht om maatregelen te nemen voor informatiebeveiliging en continuïteit. Dit
is onder meer vastgelegd in sectorspecifieke normen (NEN 7510) en de aankomende
Cyberbeveiligingswet. Het digitale noodpakket past daar goed bij. Het vertaalt die verplichtingen naar
concrete, geoefende scenario’s voor langdurige uitval.
In een digitaal noodpakket zit volgens Z-CERT in ieder geval: duidelijke basisgegevens en
contactinformatie, uitgewerkte incident- en crisisprocedures, nood- en continuïteitsafspraken om zorg
zonder IT door te laten gaan, en herstelplannen om systemen weer op te starten na een incident.
Zorg moet betrouwbaar blijven, ook bij uitval van systemen
Voor patiënten en cliënten moet zorg betrouwbaar en toegankelijk blijven. Ook wanneer digitale
systemen uitvallen. Investeren in digitale weerbaarheid is daarom geen keuze, maar onderdeel van
goed bestuur. Het vraagt om budget, maar ook om tijd, oefening en aandacht. Zorgcontinuïteit
organiseer je vóórdat het nodig is. Dat begint vandaag.
Over Z-CERT
Z-CERT is het expertisecentrum voor cybersecurity in de zorg. De missie van Z-CERT is om de zorg
digitaal veiliger te maken. Dit doet de organisatie door zorginstellingen weerbaar te maken tegen
cybercriminelen. Z-CERT is een stichting zonder winstoogmerk. Vanaf medio mei 2026 krijgt Z-CERT
een wettelijke taak onder de Cyberbeveiligingswet (Cbw).