Cyberdreiging schuift door naar de frontlinie van zorg, AI en bedrijfsvoering
De nieuwste reeks cybersecurityberichten laat een helder en onrustbarend beeld zien: digitale aanvallen worden talrijker, geraffineerder en zichtbaarder in sectoren waar de maatschappelijke impact het grootst is. In België registreerde het Centrum voor Cybersecurity België in 2025 maar liefst 556 cyberaanvallen, een stijging van bijna 58 procent. Tegelijkertijd waarschuwen media en experts voor een aanvalspatroon waarin MFA fatigue, AI phishing en malware steeds vaker samenkomen. Dat is geen abstract dreigingsbeeld meer, maar dagelijkse realiteit voor organisaties, bestuurders en burgers die afhankelijk zijn van digitale systemen. De rode draad in de berichtgeving is duidelijk: cybercriminelen sturen niet meer alleen op techniek, maar op snelheid, verwarring en menselijke foutgevoeligheid. Meer hierover staat ook in het overzicht van ICT Magazine: https://www.ictmagazine.be/nieuws/van-mfa-fatigue-tot-ai-phishing-waarom-cybercriminelen-steeds-vaker-toeslaan/.
ChipSoft aanval zet de zorgsector op scherp
Het meest concrete incident in deze nieuwsreeks draait om softwareleverancier ChipSoft, die werd getroffen door een cyberaanval met directe gevolgen voor ziekenhuizen en huisartsen. Verschillende instellingen bevestigden dat systemen geraakt waren of dat aanvullende maatregelen nodig waren. Z-CERT, het expertisecentrum voor cybersecurity in de zorg, werd ingeschakeld en adviseerde organisaties om alert te blijven op netwerkverkeer en verstoringen. Onder meer SJG Weert, Isala, St. Antonius en Drentse ziekenhuizen kwamen met updates waarin zij aangaven dat de zorg doorgaat, maar dat extra ondersteuning en herstelmaatregelen nodig zijn. Dit laat zien hoe kwetsbaar de zorgketen is wanneer een centrale leverancier geraakt wordt. Eén incident kan dan doorwerken in afspraakplanning, communicatie, gegevensuitwisseling en continuiteit van zorg. Relevante bronverwijzingen zijn onder meer: https://sjgweert.nl/actueel/nieuws/cyberincident-bij-softwareleverancier-chipsoft-zorg-in-sjg-gaat-door-extra, https://www.isala.nl/nieuws/zorgleverancier-chipsoft-geraakt-door-gijzelsoftware/, https://www.rtvdrenthe.nl/nieuws/18360021/drentse-ziekenhuizen-nemen-maatregelen-na-hack-bij-softwareleverancier-chipsoft en https://www.antoniusziekenhuis.nl/nieuwsoverzicht/st-antonius-niet-direct-getroffen-door-hack-chipsoft.
De opkomst van AI als wapen en als schild
Naast de zorgincidenten springt een tweede ontwikkeling eruit: kunstmatige intelligentie verschuift van experimenteel hulpmiddel naar strategisch cyberspeelveld. Anthropic lanceerde een nieuw model, Claude Mythos Preview, en beperkte de toegang omdat het model volgens de berichtgeving te krachtig zou zijn en misbruik mogelijk zou maken. Verschillende titels beschrijven hoe het model geavanceerde kwetsbaarheden kan ontdekken en zelfs exploitontwikkeling kan ondersteunen, terwijl Anthropic juist probeert die kracht te bundelen voor defensieve toepassingen via Project Glasswing. Het spanningsveld is scherp: dezelfde technologie die verdediging versnelt, kan aanvallers ook helpen om overtuigender phishing, sneller onderzoek naar zwakke plekken en effectievere malware te ontwikkelen. Berichten over dit onderwerp zijn onder meer te lezen via https://www.rtlnieuws.nl/nieuws/economie/artikel/5588285/anthropic-komt-met-nieuw-ai-model-voor-cyberveiligheid, https://www.techzine.nl/nieuws/applications/576823/anthropic-test-ai-model-mythos-voor-cybersecurity/, https://www.ct.nl/nieuws/nieuw-ai-model-van-anthropic-doorbreekt-grenzen-van-cybersecurity/ en https://www.telecompaper.com/nieuws/anthropic-introduceert-project-glasswing-met-niet-publiek-ai-model-voor-cybersecurity–1567559.
Kritieke kwetsbaarheden en het ritme van noodpatches
De dreiging beperkt zich niet tot geavanceerde AI. Ook klassieke softwarelekken blijven een directe ingang voor aanvallers. Het Nationaal Cyber Security Centrum waarschuwde voor een ernstige kwetsbaarheid in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS score van 9.8. In dezelfde lijn riep het NCSC organisaties op om een Fortinet lek onmiddellijk te patchen. De kern van deze waarschuwingen is eenvoudig maar urgent: als organisaties updates uitstellen, vergroten ze hun blootstelling aan misbruik, datalekken en ransomware. Dit soort meldingen toont aan dat cybersecurity niet alleen draait om detectie en monitoring, maar ook om basisdiscipline in onderhoud, configuratie en patchbeheer. De bron van het NCSC is hier te vinden: https://www.ncsc.nl/alerts/kwetsbaarheid-in-forticlient-ems-van-fortinet en de bredere melding via Computable: https://www.computable.nl/2026/04/08/ncsc-patch-fortinet-lek-meteen/.
Menselijke factor, vertrouwen en sectorbrede weerbaarheid
Een opvallende rode draad in meerdere artikelen is dat de menselijke factor nog altijd het grootste cyberrisico vormt. Aanvallers profiteren van vermoeidheid, routines en sociale druk, zeker wanneer AI de geloofwaardigheid van berichten verhoogt. Daarbij komt dat cybersecurity steeds sterker verweven raakt met vertrouwen: klanten verwachten veilige online diensten, zorginstellingen moeten patiëntgegevens beschermen en bedrijven willen operationele continuiteit garanderen. Daarom schuift cybersecurity op van een technisch onderwerp naar een bedrijfsbreed vraagstuk. Dat is terug te zien in berichten over het versterken van klantvertrouwen via beveiliging, over digitalisering die de aandacht voor operationele risico’s vergroot, en over de vaststelling dat de cybersecuritymarkt voor een groot deel via partners loopt. De strategische boodschap is helder en praktisch:
- Investeer in training, niet alleen in tools
- Werk met snelle patchprocessen en duidelijk eigenaarschap
- Controleer ketenafhankelijkheden en leveranciersrisico
- Test incidentrespons vooraf, niet pas tijdens een aanval
Meer context is te vinden via https://www.persberichten.com/persbericht/114435/hoe-online-bedrijven-het-vertrouwen-van-klanten-kunnen-versterken-door-middel-van-cybersecurity, https://www.computable.nl/persberichten/digitalisering-vergroot-bewustzijn-rond-operationele-risicos/ en https://www.dutchitchannel.nl/research/728911/90-procent-van-de-cybersecurity-markt-stroomt-via-partners.
De markt beweegt, maar de druk op professionals blijft hoog
Ook op de cybersecuritymarkt zelf gebeurt veel. Nieuwe samenwerkingen, distributiekanalen en leiderschapswissels laten zien dat de sector zich razendsnel ontwikkelt. Fortinet opende een eerste Europees distributiecentrum in Almere, Anthropic bouwt aan een samenwerkingsmodel rond AI en beveiliging, en verschillende organisaties benadrukken dat goede cybersecurity niet alleen een IT vraagstuk is, maar ook een organisatievraagstuk. Tegelijkertijd wordt in de sector gewaarschuwd dat talentmanagement in 2026 een van de grote risico’s wordt, mede door de voortdurende strijd om gekwalificeerde professionals. Dat maakt de uitdaging dubbel: organisaties moeten niet alleen technologie bijbenen, maar ook mensen aantrekken en vasthouden die de digitale verdediging draaiende houden. Wie de sector volgt, ziet dus een duidelijke beweging: meer aanvallen, meer regelgeving, meer AI, meer afhankelijkheden, en een steeds grotere vraag naar competentie. Dat is precies waarom de nieuwsberichten van vandaag meer zijn dan losse incidenten; samen schetsen ze een cyberlandschap waarin weerbaarheid, samenwerking en snelheid het verschil maken.