Vijf Belgische ziekenhuizen getroffen door datalek

In dit artikel:

Securitybedrijf Secutec ontdekte dat minstens vijf Belgische ziekenhuizen slachtoffer zijn van een datalek bij een leverancier van online patiëntregistratiesoftware. In totaal belandden ongeveer 71.000 persoons‑ en aanmeldgegevens van patiënten en zorgverleners op het darknet. Een tweede, losstaand lek bij een IT‑leverancier trof daarnaast circa 1.000 aanmeldgegevens van commerciële en overheidsorganisaties.

Het onderzoek van Secutec begon na de cyberaanval op AZ Monica in Antwerpen; bij verder darknetonderzoek vonden zij vier andere instellingen die dezelfde software gebruikten en eveneens getroffen bleken. CEO Geert Baudewijns relativeert het beeld dat ziekenhuizen onvoldoende beveiligd zouden zijn en wijst vooral op de zwakke schakel: externe leveranciers. Sinds oktober 2024 is de Europese NIS2‑richtlijn in België van kracht, die onder meer controle‑audits van derde partijen verplicht stelt.

Secutec signaleert twee even belangrijke aanvalspaden: ongepatchte kwetsbaarheden en zogenaamde password stealers die inloggegevens stelen, vaak onbedoeld geïnstalleerd wanneer technici met administratorrechten werken. Daarom benadrukt het bedrijf het belang van tweefactorauthenticatie. De bevindingen zijn gemeld bij het Cybersecurity Centrum België; betrokken ziekenhuizen en de IT‑leverancier zijn geïnformeerd en kregen het advies om wachtwoorden te resetten, back‑ups te testen en netwerken op mogelijke inbraken te scannen.