Samenvatting
Eén datalek bij een leverancier kan de zorgketen ontregelen. Over de maatschappelijke gevolgen, voorbeelden uit de praktijk en maatregelen voor bestuurders en tech.
Waarom ketenkwetsbaarheid in de zorg ons allemaal aangaat
In juli 2025 werd bekend dat bij laboratorium Clinical Diagnostics gevoelige medische gegevens van meer dan een half miljoen mensen waren buitgemaakt. Geen filmhacker die op één doel jaagt. Wel een sleepnet. Zo werkt het helaas vaak. Scannen, binnenkomen waar het kan, en daarna de meest waardevolle data pakken.
Ethisch hacker Wouter van Dongen (DongIT) verwoordt het scherp: hoe groter de organisatie, hoe groter de digitale puinhoop. Verouderde systemen, complexe applicaties en onduidelijke verantwoordelijkheden maken bedrijven kwetsbaar. Soms draaien er componenten die niemand meer goed begrijpt. Bron: De Telegraaf.
Medische gegevens zijn de jackpot
Medische dossiers leveren op de zwarte markt tien tot vijftig keer meer op dan een creditcardnummer. Een kaartnummer vervang je. Een medisch dossier is blijvend. Geboortedatum. Diagnoses. Medicatie. Dat levert geloofwaardige afpersing en fraude op. Langdurig. Met beperkte inspanning.
Bij Change Healthcare werden in 2024 terabytes aan gegevens buitgemaakt. Niet alleen bestanden. Ook processen raakten verstoord. Facturatie stokte weken. Burgers ontvingen nog maanden later overtuigende phishingmails die verwezen naar echte zorgtrajecten. Dit raakt vertrouwen. Dit raakt continuïteit.
De keten als achilleshiel
De zorg is een netwerk. Ziekenhuizen, laboratoria, huisartsen, verzekeraars, SaaS-leveranciers, deviceleveranciers, cloudplatformen en integratiepartners. Data gaat door veel handen voordat het in een dossier belandt. Je eigen beveiliging kan op orde zijn. Eén fout bij een leverancier is genoeg voor problemen. Onderzoeksdirecteur Erik de Jong (Tesorion) zegt het helder: één fout bij een leverancier kan fataal zijn. Bron: De Telegraaf.
Recente voorbeelden met ketenimpact
- MOVEit-incident (2023). Kwetsbaarheid in een filetransfer-tool trof duizenden organisaties wereldwijd. Ook zorgorganisaties werden geraakt via leveranciers. Bron: Wikipedia.
- Change Healthcare (2024). Ransomware. Terabytes aan zorgdata gestolen. Facturatie en uitwisseling stokten. Bron: ProWriters.
- DaVita (2025). Bijna een miljoen patiënten getroffen. Ook gevoelige documenten en beelden. Bron: TechRadar.
- Genea (2025). IVF-aanbieder gehackt via derde partij. Medische en verzekeringsgegevens ingezien. Bron: News.com.au.
- Air France en KLM (2025). Datalek bij externe contactcentersoftware. Doorwerking buiten de zorg laat zien hoe ketenrisico’s sectoren overstijgen. Bron: ITPro.