icon phone
support
088 781 00 00
icon phone
advies
088 781 00 20
contacthulp op afstand
Blog
terug naar overzicht
Door
Peter Veenstra
icon leestijd
4
minuten leestijd

Zes cruciale fouten die uw zorginstelling moet vermijden tijdens een cyberaanval

Door een cyberaanval kan uw zorginstelling van het ene op het andere moment in complete chaos belanden. Het is dan de kunst om kalm te blijven en op de juiste manier te reageren. De zorgsector is een geliefd doelwit voor cybercriminelen door de grote hoeveelheden gevoelige gegevens die in omloop zijn. Het beschermen van deze informatie is belangrijk, zowel voor de privacy van uw patiënten als voor het behoud van uw goede naam.

Wanneer er tijdens een aanval verkeerde beslissingen worden genomen, kunnen de gevolgen verstrekkend zijn. Denk aan het verlies van patiëntgegevens, hoge boetes voor het niet naleven van regelgeving en reputatieschade. Maar ook aan de zorg voor patiënten die in het gedrang komt als systemen niet beschikbaar zijn.

Wat moet u absoluut niet doen tijdens een cyberaanval?

Een cyberaanval vereist een onmiddellijke en zorgvuldige reactie. Het is belangrijk te weten wat u niet moet doen, omdat verkeerde beslissingen de aanval verergeren en de schade vergroten. We bespreken zes fouten om te vermijden.

1. Afwachten

Het grootste risico tijdens een cyberaanval is inactief blijven. Het lijkt misschien verleidelijk om af te wachten, in de hoop dat de situatie meevalt. Maar dit kan leiden tot een ernstiger datalek. Hoe langer u wacht, hoe meer gegevens er blootgesteld worden en hoe moeilijker het wordt om de schade te herstellen.

Snelle actie is nodig om verdere schade te voorkomen. Het is daarom belangrijk dat medewerkers een cyberaanval goed herkennen en verdachte zaken direct melden.

2. Losgeld betalen

Hoewel het betalen van losgeld lijkt op een snelle oplossing, biedt het geen enkele garantie dat u uw gestolen gegevens terugkrijgt. In veel gevallen blijven cybercriminelen profiteren, zelfs nadat ze betaald zijn. Bovendien kan het betalen van losgeld uw organisatie kwetsbaar maken voor toekomstige aanvallen. Het advies, onder meer van het Digital Trust Center, is dan ook om geen losgeld te betalen.

3. Niet rapporteren aan autoriteiten

Het niet melden van een cyberaanval kan ernstige gevolgen hebben. Het is belangrijk om te voldoen aan de meldplicht, zoals beschreven in de AVG. De Autoriteit Persoonsgegevens (AP) ziet toe op de naleving van de privacywetgeving. Op de webpagina Datalek: wel of niet melden kunt u vinden in welke gevallen u een lek moet melden.

Geen melding maken kan leiden tot boetes en daarnaast andere organisaties blootstellen aan dezelfde dreiging. Door tijdig te rapporteren, beschermt u niet alleen uw eigen organisatie, maar ook de bredere zorgsector.

4. Systemen online laten

Tijdens een cyberaanval moet u zo snel mogelijk de ICT-systemen uitschakelen om verdere verspreiding van schadelijke software of datalekken te voorkomen. Het laten draaien van systemen zonder controle kan rampzalig zijn. Het direct offline halen van geïnfecteerde systemen zorgt ervoor dat u de situatie sneller onder controle krijgt en verdere schade kunt beperken.

5. De cyberaanval stilhouden

Open en transparante communicatie is cruciaal tijdens een crisis. Een gebrek aan informatie zorgt vaak voor speculatie en wantrouwen bij zowel medewerkers als patiënten. Het niet delen van wat er gebeurt kan uw reputatie verder schaden. Duidelijke communicatie over de stappen die genomen worden om de situatie te beheersen, geeft vertrouwen en zorgt voor meer rust in de organisatie.

Bovendien is het voor de veiligheid van uw medewerkers en patiënten belangrijk dat zij zo snel mogelijk geïnformeerd worden over een datalek. Als persoonlijke gegevens bij cybercriminelen bekend zijn, kunnen die gebruikt worden om mensen op te lichten. Daarom is het belangrijk mensen te waarschuwen.  

Uit onderzoek van de AP blijkt dat organisaties vaak veel te traag zijn met hun waarschuwingsberichten. Soms willen organisaties eerst onderzoek naar het datalek afwachten, om te voorkomen dat ze mensen onvolledig informeren. Het advies van de AP is om toch al snel een bericht te sturen met de informatie die beschikbaar is, waarna u altijd nog een aanvullend bericht kunt sturen. Om daarbij te helpen, hebben ze concrete tips en voorbeeldteksten voor u.  

6. Het probleem zelf oplossen

Bij een cyberaanval proberen sommige organisaties de situatie zelf op te lossen. Dit leidt vaak tot verdere complicaties. Het inschakelen van experts op het gebied van cybersecurity, zoals Gflex, is cruciaal om snel en effectief te handelen. Specialisten hebben de ervaring en tools om de aanval te analyseren, te stoppen en de schade te beperken, zodat uw zorginstelling zo snel mogelijk weer operationeel is.

Persoon houdt een tablet vast met daarop een afbeelding van ons e-magazine over cyber security in de zorg.
tips & tricks in ict

Magazine: Cybersecurity in de Zorg

In het Gflex Magazine over cybersecurity in de zorg ontdek je hoe zorginstellingen zich kunnen beschermen tegen de toenemende dreigingen van cybercriminaliteit. Van het veilig delen van patiëntdata tot het beschermen van essentiële digitale werkprocessen. Download het magazine en lees hoe jij je organisatie kunt beschermen tegen cyberdreigingen.

Download het magazine

Wat u wél moet doen bij een cyberaanval

Tijdens een cyberaanval is het nemen van de juiste stappen essentieel om de schade te beperken en de continuïteit van uw zorgverlening te waarborgen. Vermijd de veelvoorkomende fouten zoals inactief blijven, losgeld betalen of het niet rapporteren van de aanval. Zorg ervoor dat u systemen snel offline haalt, open communiceert met uw personeel en patiënten, en altijd samenwerkt met experts om de aanval doeltreffend aan te pakken.

Wilt u meer weten over wat u moet doen na een hack? Lees dan ook Cybersecurity voor uw zorginstelling: gehackt? Dit moet u doen

Zorginstelling Bethanië maakte het mee

“Een paar jaar geleden zijn we gehackt, alle bestanden op de server werden stuk voor stuk versleuteld”, vertelt Ben van Gils van Stichting Bethanië. “Een medewerker zag letterlijk de bestandsnamen één voor één veranderen. Zij heeft toen direct aan de bel getrokken. Gelukkig maar! We hebben toen direct Gflex gebeld. Zij hebben alle servers plat gegooid en een back-up teruggezet. We konden in no-time weer werken en waren een half uur aan werk kwijt, maar dat is acceptabel in zo’n situatie. Dan zie je pas hoe belangrijk een goede back-up is. De schrik zat er goed in!”

Meer weten over de cybersecurity aanpak van Bethanië? Lees verder: Hoe zorginstelling Bethanië voldoet aan de cybersecurity eisen van deze tijd

Bij Gflex begrijpen we hoe belangrijk gegevensbescherming en operationele continuïteit zijn in de zorgsector. Onze experts staan klaar om uw zorginstelling te helpen bij het opstellen en uitvoeren van een incidentresponsplan, zodat u voorbereid bent op elke mogelijke cyberdreiging. Bezoek voor meer informatie hierover onze pagina over Cyber Security.

Vraagt u zich af of u voldoende bent voorbereid op een cyberaanval? Wacht dan niet langer en vraag meteen een gratis veiligheidsscan aan.

ICT-beheer voor bedrijven in Nijkerk en omgeving

Bedrijven in Nijker en omgeving vertrouwen elke dag op Gflex voor solide ICT-beheer. Bij ons draait alles om het ondersteunen van jouw werk. We houden je systemen veilig, stabiel en up-to-date. Zonder gedoe. Zonder ruis. Zodat jij gewoon je werk kunt doen. Punt. Wij regelen het.

Gflex is de regionale ICT-partner waarop je kunt bouwen.

Meer informatie aanvragen
Landkaart met plaatsaanduiding van Nijkerk, de vestigingsplaats van Gflex.

Veelgestelde vragen

Waarom is afwachten bij een cyberaanval geen goed idee?
Inactief blijven vergroot het risico op een ernstiger datalek. Hoe langer u wacht, hoe meer gegevens blootgesteld kunnen worden en hoe groter de kans op onherstelbare schade. Direct handelen is essentieel zodra verdachte activiteiten worden ontdekt.
Is het betalen van losgeld aan hackers een oplossing bij ransomware?
Nee. Losgeld betalen biedt geen garantie dat u uw data terugkrijgt. Vaak blijven cybercriminelen profiteren, ook na betaling, en het maakt uw organisatie kwetsbaar voor toekomstige aanvallen. Daarom adviseert Gflex expliciet om geen losgeld te betalen.
Moet een cyberaanval worden gemeld aan autoriteiten?
Door meldplicht en regelgeving kan het niet melden van een aanval ernstige gevolgen hebben, zoals boetes en aanvullende schade. Bovendien kan het nalaten van melding ook andere organisaties in gevaar brengen. Tijdig melden is belangrijk voor compliance en voor het beschermen van de sector.
Waarom is het belangrijk om systemen onmiddellijk offline te halen bij een aanval?
Wanneer geïnfecteerde systemen online blijven, kan malware of ransomware zich verder verspreiden. Door systemen direct offline te halen voorkomt u verdere verspreiding en beperkt u de schade.
Waarom is het onverstandig om zelf te proberen de aanval op te lossen zonder extern expert-hulp?
Pogingen om zelf herstel uit te voeren kunnen de situatie verergeren en tot verdere complicaties leiden. Experts op het gebied van cybersecurity beschikken over ervaring en juiste middelen om de aanval veilig te stoppen, data te herstellen en schade te beperken.
Vragen? Bel
Peter
088 781 00 20
Deel dit artikel
Watergoorweg 104 C
3861 MA Nijkerk

088 781 00 00

info@gflex.nl
Nieuwsbrief ontvangen?
Maandelijks een kleine update
Partners
Oplossingen
Cyber SecurityICT beheerServer en WerkplekbeheerClouddiensten
Branches
ZorgFoodMKB
Over ons
Over onsICT partner NijkerkTeam GflexWerken bijActueelContact
Gegevens
BTW-nummer: NL 855326487B01
KvK-nummer: 63635836
© 2025 Gflex
Algemene VoorwaardenPrivacy verklaringCookieverklaringDisclaimerContactHulp op afstand
Close Cookie Popup
Cookievoorkeuren
Door op ‘Alles accepteren’ te klikken, gaat u akkoord met het opslaan van cookies op uw apparaat om de sitenavigatie te verbeteren, het sitegebruik te analyseren en te helpen bij onze marketinginspanningen, zoals beschreven in ons cookieverklaring.
Noodzakelijk (altijd actief)
Cookies die nodig zijn om de basisfunctionaliteit van de website mogelijk te maken.
Cookies die worden gebruikt om te begrijpen hoe de website presteert, en of er mogelijk technische problemen zijn.
Cookies die worden gebruikt om advertenties weer te geven die relevant zijn voor uw interesses.
Cookies waarmee de website keuzes die u maakt kan onthouden (zoals uw gebruikersnaam, taal of de regio waarin u zich bevindt).
Pas aan
Opslaan
Alles weigeren
Alles accepteren