De gezondheidszorg blijft het meest kwetsbaar voor cyberaanvallen in ons land, zo blijkt uit een rapport van Check Point Research. In het derde kwartaal van 2025 registreerden zorginstellingen gemiddeld 2.254 pogingen tot aanvallen per week. Dit cijfer, berekend per organisatie, betekent een stijging van 47% ten opzichte van vorig jaar.
Deze kwetsbaarheid is te wijten aan verschillende factoren: verouderde IT-infrastructuur, versnippering van technologische aankopen en een kritieke afhankelijkheid van operationele continuïteit. Deze structurele zwakheden maken de sector tot een favoriet doelwit voor ransomware, die de toegang tot bestanden blokkeert en losgeld eist.
Het rapport benadrukt inderdaad dat ransomware nu het criminele ecosysteem domineert. Na de ineenstorting van bepaalde groepen zoals ALPHV hebben nieuwe spelers zoals RansomHub zich opgeworpen, die eind 2024 tot 16% van de geregistreerde slachtoffers vertegenwoordigden. Hoewel sommige groepen nog steeds een beleid voerden om ziekenhuizen niet aan te vallen, blijkt uit de gegevens dat ze niet langer aarzelen om deze instellingen aan te vallen. Zo behoort 10% van de wereldwijde slachtoffers van ransomware tot de gezondheidssector, met grote incidenten tot gevolg. In de Verenigde Staten kostte de aanval op Change Healthcare het moederbedrijf UnitedHealth 872 miljoen dollar en veroorzaakte deze maandenlange verstoringen. In Roemenië werden 25 ziekenhuizen lamgelegd door de ransomware Phobos, waardoor de werking van meer dan 100 instellingen werd verstoord. In het Verenigd Koninkrijk leidde de aanval op Synnovis, een dochteronderneming van de Synlab-groep, tot het lekken van 400 gigabyte aan gegevens, de annulering van 6.000 medische handelingen en een tekort aan bloed voor de NHS.
In België loopt de gezondheidszorg duidelijk voorop op andere sectoren. Energie en openbare diensten laten echter de sterkste stijging zien (+81% aanvallen op jaarbasis), terwijl financiële instellingen (1.959 aanvallen/week, -25 %) en zakelijke dienstverlening (1.831 aanvallen/week, -8 %) ook favoriete doelwitten blijven.
In totaal worden Belgische organisaties, alle sectoren samen, 1.249 keer per week aangevallen, bijna twee keer zoveel als vijf jaar geleden. Kmo's worden bijzonder hard getroffen: hun digitalisering is versneld zonder dat de personele en financiële middelen daarmee gelijke tred hebben gehouden. Deze kwetsbaarheid vormt een structurele zwakte voor de Belgische economie, bij gebrek aan een duidelijke nationale strategie om hun digitale veerkracht te versterken.
Ook de aard van de aanvallen is geëvolueerd. Opportunistisch phishing heeft plaatsgemaakt voor een heus crimineel ecosysteem: ransomware “as a service”, malware met AI, platforms voor de wederverkoop van toegang tot gecompromitteerde systemen. De inbraakkanalen blijven evenwichtig verdeeld tussen kwaadaardige e-mails (49%) en aanvallen via het web (51%).
Ten slotte wordt België beschouwd als een strategisch doelwit vanwege de concentratie van kritieke infrastructuren, zoals de Europese instellingen in Brussel of de havens van Antwerpen en Zeebrugge. Naast financiële motieven kunnen cyberaanvallen dus ook politieke of geopolitieke doelstellingen dienen.
> Ontdek het rapport
