Ondanks druk van toezichthouders en inspanningen om de cybersecurity te versterken, blijft de zorgsector een van de meest getroffen sectoren door cyberaanvallen. De realiteit is hard: zorginstellingen zijn structureel kwetsbaar en dat heeft directe gevolgen voor patiëntenzorg.
Waarom zero trust essentieel is voor cybersecurity in de gezondheidszorg
Volgens het Ponemon Healthcare Cybersecurity Report 2025 heeft 93 procent van de zorgorganisaties het afgelopen jaar minstens één cyberaanval meegemaakt. In bijna driekwart van de gevallen leidde dat zelfs tot verstoringen in de patiëntenzorg. Deze cijfers benadrukken een ongemakkelijke realiteit: cyberincidenten zijn geen uitzondering meer, maar een structureel risico voor de continuïteit van zorgverlening.
Wanneer aanvallers eenmaal toegang hebben tot een netwerk, handelen ze zelden impulsief. In plaats daarvan bewegen ze zich gecontroleerd en doelgericht door de omgeving. Ze breiden privileges uit, maken gebruik van ongepatchte kwetsbaarheden en proberen ongemerkt toegang te krijgen tot gevoelige gegevens en kritieke systemen. Dit proces van laterale beweging maakt het moeilijk om aanvallen tijdig te detecteren en te stoppen.
De vraag is daarom niet langer hoe we aanvallers volledig buiten de deur houden, maar hoe we voorkomen dat ze zich vrij kunnen bewegen zodra ze binnen zijn. In dat licht wint het zero trust-model snel aan belang.
Waarom zorginstellingen een belangrijk doelwit zijn
De gezondheidszorg combineert verschillende factoren die haar bijzonder interessant maken voor cybercriminelen. Grote hoeveelheden gevoelige patiëntgegevens, complexe IT-omgevingen en vaak beperkte middelen voor beveiliging creëren samen een risicovol landschap.
· In 2024 werden meer dan 729 grote datalekken gemeld in de VS, het derde jaar op rij boven de 700.
- Een datalek kost de gezondheidszorgsector gemiddeld $7,42 miljoen, het hoogste van alle sectoren.
- Detectie en herstel duren gemiddeld 279 dagen, ook het langst van alle sectoren.
Dat komt vooral doordat de gezondheidszorg steeds meer gebruikt van hybride omgevingen. Die maken de verdediging tegen snel toenemende dreigingen nog complexer.
· Volgens Becker’s Health IT bleek uit een enquête uit 2025 dat 80 procent van de zorginstellingen gebruikmaakt van een publieke cloudprovider, maar gaf 40 procent aan dat 90 procent of meer van hun IT-systemen nog steeds op locatie staat.
- Thuiswerken is niet langer een trend die voortkomt uit de pandemie, maar een gevestigde personeelsstrategie voor zowel stedelijke als landelijke organisaties die talent willen aantrekken, ongeacht waar die mensen wonen. Het tijdschrift HealthTech meldde dat een landelijk opererend uitzendbureau zijn plaatsingen over een periode van een jaar heeft geanalyseerd en ontdekte dat 69 procent van de ondersteunende functies in de gezondheidszorg die het invulde, volledig op afstand werden uitgevoerd.
- Het gebruik van medische IoT-apparaten neemt toe voor toepassingen zoals patiëntmonitoring op afstand. Dit gebruik brengt ook de noodzaak met zich mee om de gevoelige patiëntgegevens te beschermen die deze apparaten verzamelen en verzenden.
Deze onderling verbonden hybride systemen vergroten het aanvalsoppervlak en maken het moeilijker om inzicht te krijgen in de situatie.
Waarom traditionele perimeterbeveiliging niet meer werkt
Traditionele netwerkbeveiliging is gebaseerd op een duidelijk afgebakende perimeter: wat zich binnen het netwerk bevindt, wordt in principe vertrouwd. Firewalls, toegangscontroles en aanvullende beveiligingslagen moeten voorkomen dat ongeautoriseerde partijen binnendringen.
Dit model sluit echter niet meer aan bij de realiteit van moderne zorgorganisaties. De “grens” van het netwerk is vervaagd. Applicaties draaien in de cloud, medewerkers werken vanaf uiteenlopende locaties en apparaten maken voortdurend verbinding van buitenaf. In zo’n omgeving is het niet langer realistisch om te vertrouwen op één verdedigingslinie aan de rand van het netwerk.
Bovendien blijkt in de praktijk dat aanvallers er regelmatig in slagen om deze perimeter te doorbreken. Zodra dat gebeurt, profiteren zij van het impliciete vertrouwen binnen het netwerk. Zonder aanvullende controles kunnen zij zich relatief onopgemerkt verplaatsen en hun aanval uitbreiden.
Dit fundamentele probleem vraagt om een andere benadering van beveiliging.
Zero trust: een andere manier van denken
Zero trust biedt die alternatieve benadering. In plaats van uit te gaan van vertrouwen binnen het netwerk, draait dit model om voortdurende verificatie. Het uitgangspunt is eenvoudig maar krachtig: vertrouw nooit, controleer altijd.
Volgens de National Security Agency (NSA) gaat zero trust ervan uit dat een inbreuk al heeft plaatsgevonden of op zijn minst waarschijnlijk is. Daarom wordt toegang tot systemen en gegevens continu geëvalueerd en beperkt tot wat strikt noodzakelijk is. Dit principe van ‘least privilege’ zorgt ervoor dat gebruikers en systemen alleen toegang krijgen tot de middelen die zij daadwerkelijk nodig hebben.
Belangrijk is dat toegangsbeslissingen niet statisch zijn, maar gebaseerd op context. Factoren zoals gebruikersidentiteit, apparaatstatus, locatie, tijdstip en gedrag spelen allemaal een rol. Daarnaast vereist zero trust voortdurende monitoring en analyse om afwijkend of kwaadaardig gedrag snel te kunnen detecteren.
Zero trust is geen kant-en-klare oplossing, maar een strategisch model dat organisaties stapsgewijs implementeren. Elke stap in dat proces draagt bij aan een kleinere aanvalsvector en een betere controle over risico’s.
De rol van MDR in een zero trust-architectuur
Hoewel de principes van zero trust helder zijn, blijkt de praktische implementatie voor veel zorginstellingen complex. Beperkte middelen, een gebrek aan gespecialiseerd personeel en de noodzaak om systemen continu operationeel te houden maken het lastig om grote veranderingen door te voeren.
Managed Detection and Response (MDR) speelt hierin een belangrijke rol. Door dreigingen proactief op te sporen, te analyseren en erop te reageren, ondersteunt MDR de kernprincipes van zero trust, met name continue monitoring en het werken vanuit de aanname dat een inbreuk al heeft plaatsgevonden.
ESET PROTECT MDR combineert technologie en expertise om organisaties hierin te ontlasten. Het maakt gebruik van het ESET PROTECT Platform, gebaseerd op endpoint-telemetrie, gedragsanalyse en AI-gestuurde detectie-engines. Dit platform, gecombineerd met ESET MDR, brengt deze geïntegreerde oplossing en verdachte activiteiten, zoals pogingen tot ongeoorloofde toegang, afwijkend gedrag van gebruikers of processen, snel en meedogenloos aan het licht en pakt deze aan.
Inzicht als fundament: apparaten, kwetsbaarheden en gedrag
Een essentieel onderdeel van zero trust is het voortdurend beoordelen van de betrouwbaarheid van systemen en apparaten. Geen enkel apparaat wordt standaard vertrouwd, elke toegang moet worden onderbouwd.
Dit vereist inzicht in de actuele beveiligingsstatus van alle verbonden endpoints. Met oplossingen zoals Vulnerability & Patch Management kunnen organisaties vaststellen waar kwetsbaarheden aanwezig zijn en deze tijdig verhelpen. Apparaten die niet voldoen aan de beveiligingsvereisten kunnen vervolgens beperkt of uitgesloten worden van toegang tot kritieke systemen.
Daarnaast speelt gedragsanalyse een steeds grotere rol. Door patronen te herkennen en afwijkingen te detecteren, kunnen potentiële dreigingen eerder worden geïdentificeerd, vaak nog voordat er daadwerkelijk schade ontstaat.
Hoe jij als zorginstelling aan het Zero Trust-traject kunt beginnen
Voor zorginstellingen staat er veel op het spel. Cyberincidenten hebben niet alleen financiële gevolgen, maar kunnen direct invloed hebben op de kwaliteit en continuïteit van zorg.
Zero trust biedt een manier om deze risico’s structureel te verkleinen. Niet door te vertrouwen op één verdedigingslinie, maar door beveiliging te verankeren in elke laag van de organisatie. De implementatie ervan vraagt om een doordachte aanpak, maar hoeft niet in één keer volledig te zijn. Juist door stapsgewijs te werken en gebruik te maken van oplossingen zoals MDR kunnen zorgorganisaties hun weerbaarheid aanzienlijk vergroten.
Dankzij ESET’s internationale bereik kunnen netwerken 24 uur per dag bewaakt worden, een inzet die alleen de allergrootste zorgorganisaties zich kunnen veroorloven. De analisten van ESET kennen de cybercriminelen, hun tactieken en hun technieken. Ze weten wanneer een actieve dreiging op het netwerk moet worden geblokkeerd of ingeperkt, en dankzij het toezicht op de door ESET MDR beschermde endpoints kunnen ze aanvallen voorkomen door processen te beëindigen of te blokkeren, waardoor ze met elke responsmaatregel in potentie levens redden.
In een sector waar elke seconde telt, is dat geen luxe, maar een noodzaak.
Ontdek hoe ESET zorginstellingen beschermt met geavanceerde endpointbeveiliging, MDR en oplossingen die zijn afgestemd op het zero-trust-model.
