Spring naar content

Cyberveiligheid in de kleinschalige zorg: “De vraag is niet óf we worden aangevallen, maar wannéér”

Ook in de wereld van kleinschalige zorginstellingen is cybersecurity geen luxe, maar een noodzaak. In een sector waarin aandacht voor de mens centraal staat, blijkt digitale weerbaarheid vaak nog een blinde vlek. Tineke en Andreas van de kleinschalige GGZ-instelling EvenZicht, en Angeline Ackermans van branchevereniging BVKZ, delen hun inzichten en zorgen.

In de videoserie Digitaal Veilig Ondernemen onderzoeken we de digitale weerbaarheid van bedrijven. Cybersecurityredacteur Jan Meijroos bezoekt diverse brancheverenigingen en ondernemers door heel Nederland. Steeds stelt hij de vraag: hoe cyberveilig werkt het mkb, en wat kan er beter?

In Raalte vinden we een van de twee vestigingen van EvenZicht, een kleinschalige GGZ-instelling waar persoonlijke zorg vooropstaat. Oprichtster Tineke vertelt hoe haar ervaring in de reguliere geestelijke gezondheidszorg leidde tot een andere benadering: “In plaats van dat de cliënt ons zorgpad volgt, lopen wij mee op het pad van de cliënt.”

Achter de schermen is cyberveiligheid net zo belangrijk als goede zorgverlening. Andreas, die zich bezighoudt met data-analyse en IT, heeft cyberveilig werken vanaf het begin serieus genomen: “Het is niet de vraag óf we getroffen worden, de vraag is wannéér. Elke drie minuten wordt er geprobeerd in onze NAS in te breken.”

Met beperkte middelen en zonder grote IT-afdeling is de uitdaging aanzienlijk. Toch laat EvenZicht zien dat ook kleine zorgaanbieders proactief kunnen zijn als ze de risico’s serieus nemen.

Angeline Ackermans is directeur bij BVKZ, de Branchevereniging Kleinschalige Zorg, met leden die variëren van eenpitters tot middelgrote organisaties. Ze ziet dat digitalisering in deze sector vaak niet vanzelfsprekend is: “Onze leden zijn in principe minimaal digitaal minded. Hun mind is op de zorg gericht, en dat maakt cybersecurity een extra uitdaging.”

Om leden bewust te maken van de risico’s, werkt BVKZ onder meer samen met het platform Samen Digitaal Veilig en organiseert zij webinars en kennisdeling via de eigen academie. De Europese richtlijn NIS2 is ook hier een belangrijk aandachtspunt: “Onbekend maakt onbemind. Maar ook als de wet niet direct op jou van toepassing is, kun je indirect tóch geraakt worden. Daar willen we onze leden op voorbereiden.”

Gerelateerde artikelen

Nationaal Cybersecurity Centrum (NCSC): “bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet”

AI-aanval door AI op 30 organisaties ontdekt: wat betekent dit voor mkb-bedrijven?

Forvis Mazars rapport: Cyber security in 2026

Noodplan op papier en bedrijven moeten ook hun keten voorbereiden

Zo gevaarlijke echt. Zo doortrapt.
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht