AI-versterkte phishing: Ziekenhuizen staan voor nieuwe uitdagingen
amsterdam, zaterdag, 18 oktober 2025.
Generatieve AI verhoogt de dreiging van phishing-aanvallen in ziekenhuizen en zorginstellingen. In de tweede helft van 2024 nam het aantal phishingincidenten met meer dan 700 procent toe, samenvallend met de mainstream adoptie van AI-tools. Deze aanvallen maken gebruik van overtuigende e-mails en nep-inlogpagina’s, waardoor zorgorganisaties extra voorzichtig moeten zijn om hun systemen en patiënten te beschermen. Het ministerie van Volksgezondheid heeft daarom op 15 oktober 2025 een spoedadvies uitgebracht om de beveiliging te versterken.
AI-versterkte phishing: Ziekenhuizen staan voor nieuwe uitdagingen
Generatieve AI verhoogt de dreiging van phishing-aanvallen in ziekenhuizen en zorginstellingen. In de tweede helft van 2024 nam het aantal phishingincidenten met meer dan 700 procent toe, samenvallend met de mainstream adoptie van AI-tools. Deze aanvallen maken gebruik van overtuigende e-mails en nep-inlogpagina’s, waardoor zorgorganisaties extra voorzichtig moeten zijn om hun systemen en patiënten te beschermen. Het ministerie van Volksgezondheid heeft daarom op 15 oktober 2025 een spoedadvies uitgebracht om de beveiliging te versterken [1][2].
AI verlaagt drempel voor cybercriminaliteit
AI is een krachtige uitbreiding van de toolkit van cybercriminelen. Het maakt dat ook beginnelingen een serieuze impact kunnen maken, of dat aanvallen sneller, geloofwaardiger en moeilijker te detecteren worden. Concrete AI-gebruiksvormen zijn hyper-gepersonaliseerde social engineering (analyse publieke data/sociaal media), krachtige deepfakes (valse audio/video van bijvoorbeeld een ‘burgemeester’ of ‘collega’), geautomatiseerde phishingcampagnes op schaal (miljoenen berichten, real-time optimalisatie) en continu zelfverbeterende malware [3].
Belangrijk doelwit: de gezondheidszorg
Ziekenhuizen en zorginstellingen zijn een belangrijk doelwit voor phishing-aanvallen. De digitale geletterdheid kan sterk variëren en de data is bijzonder gevoelig. Dit maakt de gevolgen van phishing-aanvallen ernstig, met datalekken, ransomware en systeemuitval tot gevolg. Op 14 oktober 2025 werd het St. Lucas ziekenhuis in Utrecht het doelwit van een geavanceerde phishing-aanval die gebruik maakte van generatieve AI. De aanvaller gebruikte gesimuleerde e-mails van bekende artsen om toegang te krijgen tot het ziekenhissysteem en gevoelige patiëntgegevens te stelen [4].
Maatregelen en beveiliging
Ziekenhuizen worden aangeraden om multifactorauthenticatie in te voeren en regelmatige trainingen voor medewerkers te organiseren om phishing-aanvallen te herkennen. Proactieve monitoring op exfiltratie van inlogdata en gelekte vertrouwelijke gegevens is cruciaal, evenals focus op de beveiliging van OT-infrastructuur en IoT-apparaten. Het ministerie van Volksgezondheid heeft ziekenhuizen een deadline van 17 oktober 2025 gegeven om hun systeem te updaten en nieuwe veiligheidsprotocollen in te voeren [4].
Praktische tips voor het herkennen van phishing-aanvallen
Om phishing-aanvallen te herkennen, kunnen lezers de volgende praktische tips volgen: 1. Controleer altijd de afzender van e-mails en pas op voor onbekende of verdachte e-mailadressen. 2. Wees voorzichtig met links en bijlagen in e-mails, vooral als ze dringende actie vereisen. 3. Verifieer altijd informatie door rechtstreeks contact op te nemen met de vermeende afzender. 4. Rapporteer verdachte e-mails aan de IT-afdeling of de Fraude Helpdesk. 5. Houd uw software en antivirusprogramma’s up-to-date. Door deze stappen te volgen, kunnen zorginstellingen en individuen beter beschermd worden tegen AI-versterkte phishing-aanvallen [4][5].