Crisisbeheersing in de Zorg: SHIELD vzw zet ziekenhuizen op scherp tijdens tweede sectorale oefening

Gepubliceerd op January 29, 2026


Hoe reageert een ziekenhuis wanneer een digitaal incident uitgroeit tot een zorgbrede crisis?

Om die vraag te beantwoorden, organiseerde SHIELD vzw onlangs haar tweede sectorale ‘Van Incident tot Crisis’-oefening. In de  setting van het AZ Sint-Lucas Gent kwamen zes zorginstellingen samen om hun weerbaarheid te testen tegen de cyberdreigingen van morgen.

De noodzaak voor dergelijke oefeningen groeit. Ziekenhuizen zijn complexe ecosystemen waar digitalisering en patiëntenzorg onlosmakelijk met elkaar verbonden zijn. Tijdens deze oefening, georganiseerd in samenwerking met NVISO, werd pijnlijk duidelijk hoe snel een technisch IT-probleem kan transformeren in een strategisch dilemma dat de volledige continuïteit van de zorg in gevaar brengt.

Een realistisch toneel: het SHIELD University Hospital

Om de simulatie zo tastbaar mogelijk te maken, hanteert SHIELD een uniek concept: het SHIELD University Hospital. Dit is een fictief maar uiterst gedetailleerd ziekenhuismodel met diverse campussen, uiteenlopende uitdagingen (van remote locaties tot complexe netwerkstructuren) en een volledige bezetting van persona’s—van de CEO en CISO tot de verpleegkundige aan het bed.

Dit model is direct gekoppeld aan het SHIELD Validated Design. Door te oefenen binnen dit gevalideerde kader, leren zorginstellingen niet alleen hoe ze moeten reageren, maar ook hoe ze hun infrastructuur volgens bewezen standaarden kunnen wapenen tegen infiltratie. Het SHIELD University Hospital fungeert hierbij als de perfecte 'sandbox' om strategische en communicatieve beslissingen te testen zonder de echte patiëntenzorg te hinderen.

“Tijdens deze oefening werd het belang van grondige voorbereiding op ernstige incidenten heel duidelijk. Voor onze organisatie was het tegelijk leerrijk en confronterend” - Stephen Ampe -CISO & Manager ICT Infrastructuur AZ Sint-Lucas / Jan Palfijn Gent

Het scenario: Multidisciplinaire samenwerking onder druk

De deelnemers van Jan Palfijn/Sint-Lucas Gent, Sint-Lucas Brugge, Zorggroep BERM, AZ Groeninge, Sint-Andries Tielt en Maria Middelares Gent werden geconfronteerd met een escalerend scenario. Zonder te veel prijs te geven voor toekomstige sessies, kwamen de volgende kritieke elementen aan bod:

  • Supply chain & insider threats: Compromittering van accounts en kwetsbaarheden bij externe leveranciers.
  • Data-integriteit: De prangende vraag of medische gegevens en apparatuur nog wel betrouwbaar zijn.
  • Operationele continuïteit: Het nemen van drastische beslissingen onder hoge tijdsdruk om de zorgverlening te garanderen.
  • Stakeholdermanagement: Crisiscommunicatie naar patiënten, media en externe overheden.

 

Een cybercrisis raakt nooit enkel IT

Een belangrijke les van deze dag was dat cyberweerbaarheid geen pure IT-aangelegenheid is. De oefening bracht een dwarsdoorsnede van een echt crisisteam samen: CISO’s, IT-managers, communicatieteams, ziekenhuisnoodplan-coördinatoren, management en HR. Juist door deze multidisciplinaire aanpak werd de waarde van de oefening vergroot. Het dwingt verschillende departementen om elkaars taal te spreken op het moment dat elke seconde telt.

De oefening was een eye-opener, een nog grotere bewustwording dat cybersecurity niet enkel de IT afdeling aangaat, maar dat de volledige organisatie hierin betrokken is. Het is dan ook heel goed dat niet -It-ers deelnamen aan de oefening. -Els Opstaele - Coördinator Overheidsopdrachten & Coördinator GDPR, vzw BERM

Wegens groot succes plannen we asap nieuwe sessies in

Het succes van deze sectorale aanpak smaakt naar meer. SHIELD vzw blijft zich inzetten om de zorgsector te verenigen en te versterken. Op de planning staan al enkele volgeboekte sessies, maar schrijf u zeker in op onze wachtlijst bij interesse, wij plannen bij voldoende deelnemers zo snel mogelijk nieuwe sessies in. Indien ziekenhuizen of zorginstellingen graag zo een sessie bij hen hosten, mogen ze altijd contact opnemen met Margot Hermans ([email protected] )

Onze volgende oefeningen: 

  • 24 februari: Nederlandstalige oefening in Antwerpen (ZAS)
  • 10 februari: Franstalige oefening in Namen (Cp Saint Martin )

Samen bouwen we aan een zorgsector die niet enkel sterk staat in goede zorg, maar ook digitaal onverwoestbaar is.


Deze oefening werd mede mogelijk gemaakt door de gastvrijheid van Jan Palfijn en Sint-Lucas Gent. Het gebruik van hun faciliteiten in Gent stelde de deelnemers in staat om volledig op te gaan in de simulatie, wat de leerervaring aanzienlijk versterkte.

Artikel geschreven door Wendy Roodhooft, bij vragen of opmerkingen kan u altijd mailen naar [email protected]

Ander nieuws

The State of Cybersecurity in Belgian Hospitals

January 13, 2026
Bij drie op vier Belgische ziekenhuizen is er een dringende nood om bijkomende stappen zetten om het vereiste maturiteitsniveau inzake cyberbeveiliging te bereiken. Dat blijkt uit het rapport State of cybersecurity in Belgian Hospitals, opgesteld door SHIELD vzw in samenwerking met de FOD Volksgezondheid. De analyse is gebaseerd op recente maturiteitsmetingen in meer dan vijftig ziekenhuizen versp

Nieuwe raamovereenkomst: Backup & Recovery platformen

February 5, 2026
SHIELD vzw kondigt de gunning aan van een nieuwe raamovereenkomst voor Backup & Recovery platformenOverheidsopdracht: 25-BACKUP-SHIELD-01Deze raamovereenkomst omvat één perceel en heeft als doel om leden toegang te geven tot robuuste, toekomstgerichte oplossingen voor back-up en herstel, met een sterke focus op cyberweerbaarheid.Scope van de raamovereenkomstHet Backup & Recovery platform biedt ond