Cyberaanvallen op Europese ziekenhuizen worden niet langer vooral gezien als incidenten rond datadiefstal, privacy of IT-storingen. De dreiging verschuift steeds nadrukkelijker naar de kern van de zorg zelf: het vermogen van ziekenhuizen om patiënten veilig te blijven behandelen wanneer digitale systemen uitvallen. Dat blijkt uit nieuw onderzoek van Black Book Research in aanloop naar HIMSS26 Europe in Kopenhagen.
Voor het onderzoek werden 284 Europese respondenten bevraagd uit ziekenhuizen, zorgsystemen, klinisch-digitale afdelingen, cybersecurity, inkoop, risicomanagement en bestuur. Van hen noemt 82 procent de zorg over cyberaanvallen in 2026 zeer groot of extreem. Daarnaast verwacht 74 procent dat de eigen organisatie dit jaar waarschijnlijk of zeer waarschijnlijk te maken krijgt met een groot cyberincident.
Cyberaanvallen
Volgens Black Book is de markt voor ziekenhuiscybersecurity daardoor sterk aan het veranderen. Waar eerder de nadruk lag op het voorkomen van datalekken, verschuift de aandacht nu naar klinische continuïteit. Ziekenhuizen kijken onder meer naar identiteitsbeheer, herstel na ransomware-aanvallen, onveranderbare back-ups, noodtoegang tot patiëntgegevens, leveranciersrisico’s, zero-trustsegmentatie en oefeningen voor situaties waarin systemen tijdelijk niet beschikbaar zijn.
Verschuiving
Die verschuiving is begrijpelijk. Europese ziekenhuizen werken in een complexe digitale omgeving. Zorgsystemen zijn vaak nationaal met elkaar verbonden, de druk op de publieke zorg is hoog, leveranciersketens lopen over grenzen heen en veel instellingen kampen met verouderde infrastructuur. Tegelijkertijd kan de zorg niet zomaar worden stilgelegd. Spoedeisende hulp, laboratoria, beeldvorming, apotheken, operatiekamers, intensivecareafdelingen en ontslagprocedures zijn allemaal afhankelijk van digitale processen.
Juist daar ligt volgens Black Book het nieuwe risico. Aanvallers richten zich niet alleen meer op gegevens, maar ook op beschikbaarheid, authenticatie, herstelmogelijkheden en afhankelijkheden van externe leveranciers. Daarmee verplaatst het cyberfront zich van de serverruimte naar het bed van de patiënt.
Onderzoek
Uit het onderzoek blijkt dat 86 procent van de respondenten HIMSS26 Europe gebruikt om cybersecurityoplossingen te identificeren of te vergelijken. Ook meldt 63 procent dat er al sprake is van een gefinancierde aanbesteding, shortlist, leveranciersvergelijking of goedgekeurd inkooptraject voor 2026.
De grootste vraag bestaat naar oplossingen voor identity management, privileged access management, single sign-on-noodvoorzieningen en zogenoemde break-glass access, noodtoegang in crisissituaties. Ook managed detection and response, moderne security operations centers, ransomwareherstel, onveranderbare back-ups en netwerksegmentatie staan hoog op de prioriteitenlijst.
Zorgwekkend
Zorgwekkend is vooral de kloof tussen bewustzijn en daadwerkelijke weerbaarheid. Nog 59 procent van de respondenten denkt dat hun ziekenhuis 24 uur veilig kan blijven functioneren zonder toegang tot het belangrijkste elektronische patiëntendossier. Na 48 uur daalt dat vertrouwen naar 32 procent. Na 72 uur blijft daar nog slechts veertien procent van over.
Dat is volgens Black Book een ernstig signaal. Een ziekenhuis kan de eerste dag van digitale uitval misschien nog improviseren, maar daarna ontstaan snel risico’s rond medicatie, laboratoriumuitslagen, radiologie, apotheekcontrole, patiëntoverplaatsingen, ontslagplanning en het wegwerken van achterstanden. Cyberweerbaarheid is daarmee niet langer alleen een technische kwestie, maar een direct onderdeel van veilige zorgverlening.
Risicoreductie
Black Book concludeert dat leveranciers richting HIMSS26 Europe minder zullen worden beoordeeld op algemene beloften over risicoreductie, en meer op aantoonbaar bewijs dat hun technologie ziekenhuizen operationeel houdt wanneer aanvallers daadwerkelijk succes hebben. Voor Europese ziekenhuizen wordt de centrale vraag dus niet alleen hoe zij cyberaanvallen kunnen voorkomen, maar vooral hoe zij zorg kunnen blijven leveren wanneer systemen uitvallen.