Cyberaanval treft huisartsenpraktijk in Midden Delfland

Geplaatst op 19 april 2026

Cyberaanval treft huisartsenpraktijk in Midden Delfland

Een huisartsenpraktijk in Midden Delfland is getroffen door een cyberaanval, waarbij ook sprake is van een datalek. Volgens de beschikbare melding gaat het om een incident dat de toegang tot patiëntendossiers heeft geraakt, wat direct de kern van de medische dienstverlening raakt. Juist in de zorg is dat extra gevoelig, omdat dossiers niet alleen administratieve gegevens bevatten, maar vaak ook medische voorgeschiedenis, medicatie, contactgegevens en andere vertrouwelijke informatie. De melding laat zien dat de aanval niet alleen technische schade heeft veroorzaakt, maar ook impact heeft op patiënten die erop moeten kunnen vertrouwen dat hun gegevens veilig zijn. Het datalek is bovendien gemeld bij de Autoriteit Persoonsgegevens, wat aangeeft dat de situatie serieus genoeg werd geacht om formeel te rapporteren. Organisaties zijn verplicht een datalek binnen 72 uur te melden, en die tijdsdruk onderstreept hoe snel een organisatie moet handelen zodra duidelijk wordt dat gegevens mogelijk in verkeerde handen zijn gekomen.

Wat er bekend is over de aanval

De kern van het bericht is helder: de praktijk is slachtoffer geworden van een cyberaanval en de toegang tot patiëntendossiers is getroffen. In cyberincidenten in de zorg draait het vaak om meer dan alleen het stilvallen van systemen. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid tegelijk. Als toegang tot dossiers wegvalt, kunnen zorgverleners minder snel of zelfs helemaal niet bij belangrijke informatie. Dat kan gevolgen hebben voor afspraken, herhaalrecepten, triage en de behandeling van patiënten die juist op dat moment zorg nodig hebben. De melding noemt niet welke aanvalsmethode is gebruikt, en ook niet of er sprake is van ransomware, phishing of een misbruikte inlogomgeving. Wat wel vaststaat, is dat de uitwerking zichtbaar genoeg was om te spreken van een cyberaanval met datalek. In dit soort gevallen wordt vaak eerst onderzocht welke systemen zijn geraakt, welke data precies betrokken zijn en of onbevoegden daadwerkelijk toegang hebben gehad tot gegevens. De praktijk zal daarbij moeten achterhalen:

  • welke patiëntgegevens zijn ingezien of gekopieerd
  • of de aanval alleen digitale dossiers betrof of ook andere systemen
  • of de verstoring tijdelijk was of langer aanhield
  • of externe partijen, zoals leveranciers of ICT dienstverleners, een rol speelden
  • of er risico bestaat op misbruik van de gelekte gegevens

Waarom dit incident zoveel impact heeft in de zorg

Een cyberaanval op een huisartsenpraktijk raakt direct aan vertrouwen. Patiënten delen informatie met hun huisarts in de verwachting dat die gegevens met uiterste zorg worden behandeld. Denk aan klachten, medicatie, doorverwijzingen, chronische aandoeningen en soms gevoelige persoonlijke of psychische informatie. Als toegang tot dat dossier wordt verstoord, is dat niet alleen een technisch probleem, maar ook een vertrouwensbreuk die lang kan doorwerken. In de praktijk betekent een aanval vaak dat medewerkers tijdelijk terugvallen op noodprocedures, papieren werkwijzen of beperkte toegang tot systemen. Dat kost tijd en vergroot de kans op fouten. Voor de dagelijkse zorg kan dat grote gevolgen hebben, zeker in een omgeving waar snelheid en nauwkeurigheid essentieel zijn. Daarbij komt dat zorgorganisaties een aantrekkelijk doelwit zijn voor criminelen, omdat zij afhankelijk zijn van continue beschikbaarheid en omdat de druk hoog is om systemen snel weer operationeel te krijgen. Cybercriminelen weten dat verstoring in de zorg direct voelbaar is en dat vergroot hun onderhandelingspositie wanneer er sprake is van afpersing of gijzeling van data.

Melding bij de Autoriteit Persoonsgegevens en de regels daaromheen

Dat het datalek is gemeld bij de Autoriteit Persoonsgegevens is een belangrijk detail. Organisaties moeten een datalek binnen 72 uur melden zodra duidelijk is dat persoonsgegevens mogelijk onrechtmatig zijn verwerkt of toegankelijk zijn geweest voor onbevoegden. Die termijn dwingt organisaties om snel feiten te verzamelen, risico’s in te schatten en transparant te handelen. Voor zorginstellingen betekent dit vaak een race tegen de klok, omdat zij in korte tijd moeten bepalen wat er precies is gebeurd en welke personen mogelijk geraakt zijn. Ook moeten zij beoordelen of betrokkenen zelf geïnformeerd moeten worden. In de praktijk draait het dan om vragen als: is er risico op identiteitsfraude, chantage, reputatieschade of misbruik van medische gegevens. De meldplicht is bedoeld om schade te beperken en toezicht mogelijk te maken. Voor patiënten is het ook een signaal dat zij alert moeten zijn op ongebruikelijke berichten, verzoeken om gegevens of contactpogingen die zich voordoen als de praktijk.

De bredere les voor huisartsen en andere zorgorganisaties

Dit incident staat niet op zichzelf. De zorgsector blijft een van de meest gevoelige sectoren als het gaat om cyberweerbaarheid. Veel praktijken werken met kleine teams, beperkte IT capaciteit en een grote afhankelijkheid van digitale systemen. Daardoor kunnen basismaatregelen zoals sterke wachtwoorden, meerfactorauthenticatie, segmentatie van systemen, back ups en phishingbewustzijn het verschil maken tussen een incident dat snel wordt opgevangen en een crisis die dagen of weken doorwerkt. Informatiebeveiliging is in de zorg geen luxe, maar een onderdeel van veilige patiëntenzorg. De situatie in Midden Delfland laat zien hoe dun de scheidslijn is tussen normale zorgverlening en volledige ontregeling zodra systemen onder vuur komen te liggen. Belangrijke lessen die hieruit naar voren komen zijn:

  • zorg voor actuele back ups die losstaan van het hoofdnetwerk
  • gebruik meerfactorauthenticatie voor alle kritieke accounts
  • train personeel op verdachte e mails en inlogpogingen
  • beperk toegang tot dossiers tot wat noodzakelijk is
  • test noodprocedures zodat zorg kan doorgaan bij uitval

Wat patiënten nu vooral moeten weten

Voor patiënten van de getroffen praktijk is het belangrijkste dat zij alert blijven op communicatie die mogelijk samenhangt met het incident. Als een organisatie geraakt wordt door een datalek, kan het zijn dat betrokkenen later een melding ontvangen met uitleg over wat er precies is gebeurd en welke gegevens mogelijk zijn betrokken. Tot die tijd is het verstandig om extra voorzichtig te zijn met telefoontjes, e mails of berichten waarin om persoonlijke informatie wordt gevraagd. De praktijk zal intern en mogelijk met externe specialisten moeten onderzoeken hoe diep de aanval reikte, of systemen veilig kunnen worden hersteld en welke maatregelen nodig zijn om herhaling te voorkomen. Het incident onderstreept opnieuw dat cyberaanvallen in de zorg niet abstract zijn. Ze raken echte mensen, echte dossiers en de continuiteit van zorg. Juist daarom is een snelle, zorgvuldige en transparante afhandeling van groot belang.

Bron en verwijzing

Meer achtergrond bij dit bericht is te vinden via de oorspronkelijke publicatie: AD artikel over de cyberaanval op de huisartsenpraktijk in Midden Delfland. De melding vermeldt daarnaast dat het datalek is doorgegeven aan de Autoriteit Persoonsgegevens en dat organisaties verplicht zijn een datalek binnen 72 uur te melden. Dat maakt dit incident niet alleen relevant voor de betrokken praktijk, maar ook voor andere zorgorganisaties die hun digitale weerbaarheid kritisch tegen het licht moeten houden.

©J CyberStop