Parijs – 01.07.2026: In Frankrijk zijn vijf verdachten in de leeftijd van 16 tot 22 jaar gearresteerd wegens vermeende cyberaanvallen op zorginstellingen. Volgens politie en justitie worden zij verdacht ervan in IT-systemen van ziekenhuizen en huisartsenpraktijken te zijn binnengedrongen en daarbij omvangrijke datasets met persoonsgegevens van patiënten te hebben buitgemaakt. De maatregelen vonden plaats in het kader van gecoördineerd onderzoek, waarbij ook meerdere woningen zijn doorzocht en gegevensdragers in beslag zijn genomen.
\n
Onderzoeksautoriteiten melden dat de aanvallen zich richtten op administratieve en praktijksoftware evenals verbonden diensten in de zorgsector. Het doel leek te zijn grote hoeveelheden gestructureerde data uit te lezen – waaronder contactgegevens, onderdelen van de behandelingsdocumentatie en administratieve identificaties. Een deel van de informatie zou voor zover nu bekend in relevante fora te koop zijn aangeboden. Het exacte aantal getroffen instellingen en datasets wordt momenteel forensisch vastgesteld.
\n
De operatie werd geleid door de op cybercriminaliteit gespecialiseerde politie in overleg met het bevoegde openbaar ministerie. In beslag zijn genomen computers, mobiele telefoons, externe opslagmedia en aantekeningen met toegangsgegevens. Experts van de nationale cyberveiligheidsdienst ANSSI ondersteunen de technische analyse. Tegelijkertijd onderzoeken de opsporingsdiensten of kwetsbaarheden bij individuele IT-dienstverleners zijn misbruikt en of er verbanden zijn met eerdere incidenten.
\n
Regionale gezondheidsautoriteiten hebben de betrokken zorgaanbieders geïnformeerd. Voor de instellingen gelden voorzorgsmaatregelen: protocollen worden gecontroleerd, toegangen gereset en logbestanden geanalyseerd. Privacytoezichthouders raden mogelijke getroffenen aan extra alert te zijn bij verdachte contactpogingen en adviseren uitspraken van de betreffende instelling over de individuele situatie af te wachten. Waar een uitstroom van persoonsgegevens wordt bevestigd, zullen volgens de autoriteiten meldingen plaatsvinden.
\n
Strafrechtelijk wordt onder andere onbevoegde toegang tot een geautomatiseerd gegevenssysteem, gegevensmanipulatie en gegevensheling onderzocht. Voor de minderjarige verdachten gelden bijzondere procedurele en beschermende maatregelen. Over aanklachten is nog niet besloten; het onderzoek loopt voort. De autoriteiten benadrukken dat de arrestaties deel uitmaken van een bredere reeks maatregelen tegen jonge verdachten op het gebied van cyberdelicten die de afgelopen weken zijn geïntensiveerd.
\n
Cyberaanvallen op de gezondheidszorg worden als bijzonder ingrijpend beschouwd, omdat ze de bescherming van gevoelige gegevens raken en de werking van spoedeisende hulp, laboratoria of afsprakenplanning kunnen verstoren. Experts wijzen op de combinatie van verouderde systemen, complexe ketens van derden en een grote aanvalsoppervlakte. Leveranciers en beheerders worden geadviseerd op korte termijn patches toe te passen, multi-factor authenticatie af te dwingen en back-up- en noodplannen controleerbaar te testen om de veerkracht te vergroten.
\n
Bronnen
\n
- \n
- Franceinfo
- 01net
- Le Parisien
- Europe 1
- Le Monde
\n
\n
\n
\n
\n
\n
\n