Het beveiligingsbedrijf Secutec heeft ontdekt dat minstens vijf Belgische ziekenhuizen zijn getroffen door een datalek bij een leverancier van patiëntregistratiesoftware. In totaal zijn 71.000 persoonlijke en inloggegevens van patiënten en zorgverleners op het darknet terechtgekomen. Daarnaast is er een tweede lek bij een IT-leverancier, waarbij nog eens 1.000 inloggegevens van commerciële en overheidsorganisaties zijn getroffen. Het onderzoek begon na een cyberaanval op het Antwerpse ziekenhuis AZ Monica. Tijdens hun onderzoek op het darknet ontdekte het security operations centre van Secutec vier andere getroffen zorginstellingen. Deze instellingen gebruikten allemaal dezelfde online patiëntregistratiesoftware.

Geert Baudewijns, CEO van Secutec, benadrukt dat de zorgsector vaak onterecht wordt bekritiseerd voor onvoldoende cyberbeveiliging. Volgens een onderzoek van de FOD Volksgezondheid voldoet driekwart van de Belgische ziekenhuizen niet aan de NIS2-normen. Baudewijns stelt echter dat de cyberbeveiliging in Belgische ziekenhuizen van hoog niveau is. Het probleem ligt volgens hem bij externe leveranciers, die vaak worden vertrouwd voor online toepassingen. Deze leveranciers kunnen gehackt worden of nalatig zijn, wat een potentieel cyberrisico vormt. De Europese NIS2-richtlijn, die sinds oktober 2024 in België geldt, vereist controle-audits van derde partijen. Baudewijns vindt dat sommige ziekenhuizen hier nog verbetering kunnen tonen. Het tweede datalek dat Secutec ontdekte, laat zien dat ook organisaties buiten de zorg hun leveranciers beter moeten monitoren. Datalekken en cyberaanvallen gebeuren volgens Secutec via kwetsbaarheden of password stealers. Bij grote organisaties komen aanvallen met password stealers vaak voor. Technici hebben vaak volledige administratorrechten, waardoor ze onbedoeld een password stealer kunnen installeren. Dit benadrukt het belang van tweefactorauthenticatie. Secutec heeft het Cybersecurity Centrum België en de betrokken ziekenhuizen en IT-leverancier op de hoogte gebracht. Ze adviseerden wachtwoorden te resetten, back-upsystemen te testen en netwerken te scannen op mogelijke indringers.