Het voelt als iets dat zich achter gesloten deuren afspeelt, ergens diep in een serverruimte. Maar in werkelijkheid begint het vaak midden op een werkdag, tussen afspraken, dossiers en wachtkamers. Op 3 juni 2024 gebeurde dat in Londen, waar een ransomware-aanval op het bedrijf Synnovis de IT-systemen van meerdere NHS-ziekenhuizen lamlegde. Bloedtesten vielen stil en operaties werden massaal uitgesteld. En het vreemde is: de echte schade bleef niet binnen de muren van één ziekenhuis.
De kettingreactie begint sneller dan je denkt
Toen de systemen rond Synnovis uitvielen, ging het niet alleen om digitale dossiers die tijdelijk onbereikbaar waren. Bloedtests konden niet worden verwerkt, operaties werden uitgesteld en ziekenhuizen moesten patiënten doorsturen. Dat klinkt beheersbaar, tot je bedenkt dat omliggende ziekenhuizen die extra druk ineens moeten opvangen. Binnen enkele dagen ontstond er een zichtbare verstoring in de hele regio Londen, waar capaciteit toch al onder spanning staat. Het effect is zelden lineair, maar eerder een domino-effect dat zich stil uitbreidt.
Waarom ziekenhuizen zo aantrekkelijk blijven voor aanvallers
Ziekenhuizen zijn in veel opzichten het perfecte doelwit. Niet omdat ze technisch het zwakst zijn, maar omdat ze zich geen stilstand kunnen veroorloven. Systemen moeten altijd draaien, dossiers moeten altijd toegankelijk zijn en elke vertraging heeft direct zichtbare gevolgen. Voeg daar een mix van oude IT-systemen en nieuwe digitale afhankelijkheden aan toe, en je krijgt een omgeving waar beveiliging vaak moet concurreren met continuïteit. Precies daar zit de aantrekkingskracht voor aanvallers.
Het probleem stopt niet bij het ziekenhuis zelf
Wat vaak over het hoofd wordt gezien, is hoe sterk ziekenhuizen verweven zijn met hun omgeving. Denk aan apotheken die afhankelijk zijn van digitale voorschriften, laboratoria die testresultaten aanleveren en regionale zorgnetwerken die capaciteit verdelen. Als één schakel uitvalt, ontstaat er vertraging in de hele keten. Leveranciers krijgen incomplete data, patiënten moeten langer wachten en andere instellingen raken overbelast. Het incident verschuift daarmee van een lokaal probleem naar een systeemprobleem.
De zwakte zit vaak in iets opvallend alledaags
Wat opvalt aan veel van dit soort aanvallen, is hoe weinig er technisch spectaculair aan is. Vaak begint het met iets simpels: een phishingmail die net geloofwaardig genoeg is, een gelekt wachtwoord dat nog ergens actief blijkt, of een systeem dat nét te lang niet is bijgewerkt. In een omgeving waar snelheid en beschikbaarheid belangrijker zijn dan perfect onderhoud, blijven dat soort kleine openingen bestaan. Het resultaat is geen explosie, maar een stille verstoring die pas zichtbaar wordt als het al te laat is.
