De storing die dinsdagochtend beide vestigingen van de Noordwest Ziekenhuisgroep grotendeels plat legde vertoond kenmerken van een DDoS aanval. Onder andere de patiëntendossiers bleken onbereikbaar omdat het leek 'alsof er 5000 mensen tegelijk wilden inloggen'. Een server met zoveel aanvragen of informatie bestoken dat andere verzoeken er niet meer doorheen komen staat bekend als DDoS aanval, een 'Distributed Denial of Service'.
het NWZ ontkent overigens dat de storing te wijten is aan externe factoren. "Het gaat om een storing in een server", zo laat een woordvoerder weten. Vier dagen geleden kampte ook het Medisch Spectrum Twente in Enschede al met een vergelijkbare storing, ook hier bleken de patiëntendossiers niet bereikbaar. Eind oktober speelde in het VUmc in Amsterdam hetzelfde; patiëntendossiers waren niet op te vragen.
De Onderzoeksraad voor Veiligheid is bezig met een jaar durend onderzoek naar de digitale veiligheid van ziekenhuizen. Aanleiding voor het onderzoek waren de ICT-storingen in het IJsselland Ziekenhuis in Capelle aan den IJssel en het Radboudumc in Nijmegen en diverse ransomware-aanvallen op Nederlandse ziekenhuizen. Het onderzoek moet medio juni afgerond zijn.
De vraag die centraal staat, is hoe ziekenhuizen en hun ketenpartners verstoring, uitval en misbruik van ICT proberen te voorkomen en in hoeverre zij voorbereid zijn om de gevolgen daarvan te beperken.