Neuroloog Geert Sulter: ‘Zorgbestuurders moeten na ChipSoft-hack zelf de regie pakken’

De ransomware-aanval op ChipSoft heeft blootgelegd hoe kwetsbaar de Nederlandse zorgsector digitaal is. Zorgbestuurders hebben die kwetsbaarheid grotendeels aan zichzelf te wijten. Koepelorganisaties als NVZ, NFU en LHV moeten nu samen de huidige leveranciersmacht laten ‘kantelen’. Dat betoogt neuroloog en medisch manager Geert Sulter, werkzaam bij DC Klinieken, in een opiniestuk in Zorgvisie.

Geert Sulter wijst op een aantal ‘ongemakkelijke feiten’: ruim 70 procent van de ziekenhuizen draait op één leverancier, er zijn zesenzestig datalekmeldingen gedaan bij de Autoriteit Persoonsgegevens, en patiëntportalen lagen wekenlang offline. De huidige concentratie op de ICT-markt zou in geen enkele andere vitale sector worden geaccepteerd, stelt hij. ‘Bij banken, energie of telecom zou de toezichthouder allang hebben ingegrepen. In de zorg hebben wij het laten gebeuren, contract na contract, omdat het migreren te duur en te risicovol leek.’

‘Schakel huisarts en specialist zwakke punt’

Bijzonder kwetsbaar is volgens Sulter de schakel tussen huisarts en specialist, die hij beschrijft als het hart van het Nederlandse zorgmodel. De overdracht hangt aan elkaar in een lappendeken van regionale uitwisselplatforms die per provincie anders functioneren. ‘Zonder afdwingbare interoperabiliteit tussen HIS en EPD blijft de huisarts-specialist-overdracht het zwakke punt waar de volgende hack opnieuw zal toeslaan,’ waarschuwt hij.

‘Laat samen de leveranciersmacht kantelen’

Wachten op wetgeving vanuit Den Haag is geen optie, stelt Sulter. Hij roept raden van bestuur op drie concrete stappen te zetten: zet het leveranciersrisico structureel op de bestuurlijke agenda inclusief geloofwaardige exit-scenario's, trek collectief op via koepelorganisaties als NVZ, NFU en LHV om de huidige leveranciersmacht te kantelen, en pleit voor overheidsregie op de digitale basisinfrastructuur op onderdelen als identiteit, toestemming en gegevensuitwisseling.

‘Digitale weerbaarheid kerntaak’

De afhankelijkheid van een enkele leverancier heeft een hoge prijs, zo blijkt nu. Ziekenhuizen en eerste lijn tekenden vooral contracten bij dezelfde leveranciers, zonder gezamenlijke strategie. De ChipSoft-hack maakt de rekening zichtbaar en legt deze nu bij bestuurders, stelt Geert Sulter. ‘Digitale weerbaarheid is in 2026 geen IT-portefeuille meer. Het is, net als financiële continuïteit en kwaliteit van zorg, een kerntaak van de raad van bestuur. Wie ermee wacht, beschermt vooral het gemak van vandaag.’

Meer lezen

• ChipSoft, Ransomware-aanval. Update herstelwerkzaamheden (Nederland en België), 13 mei 2026
• Hack bij ChipSoft lijkt huisartsenpraktijken te treffen,  8 april 2026