Isala-hospitals gehackt: extremistische berichten op websites na aanval op derde partij

Op woensdag 19 november 2025, tussen 9:00 en 11:00 uur, werden de officiële websites van Isala — isala.nl en isalawerkt.nl — plotseling onbereikbaar. Bezoekers die de sites openden, zagen in plaats van medische informatie ongepaste, extremistische teksten: 'Heil Hitler', het witte supremacistische cijfercode '1488', en bizarre verwijzingen naar 'BlackWitch' en de mythische ondergrondse stad Agartha. Het was geen enkel incident: tegelijkertijd werden ook de websites van Martini Ziekenhuis in Groningen en Amsterdam UMC's BovenIJ Ziekenhuis gehackt. De aanval, die alleen de publieke websites trof, was snel onder controle, maar de boodschap was duidelijk: de digitale infrastructuur van Nederlandse gezondheidszorg is kwetsbaar.

Hoe kon dit gebeuren?

De oorzaak lag niet bij Isala zelf, maar bij een externe partij die de websites beheert. Dat bevestigde een woordvoerder van Isala aan WNL.tv en Dagblad van het Noorden. "Het is een inbraak in de computersystemen van een bedrijf dat de sites beheert", zei de woordvoerder. Dat betekent: de hackers hadden geen toegang tot de interne systemen van het ziekenhuis, noch tot de veilige patiëntportal mijnisala.nl. Die bleef onaangetast — een cruciaal detail. Alle afspraken, operaties en medische behandelingen liepen gewoon door. Patiënten konden hun gegevens blijven raadplegen. "We bewaren die niet op de site. En wat er niet is, kan niet op straat komen te liggen", zei de woordvoerder. Een eenvoudige, maar krachtige uitleg.

Een gecoördineerde aanval, niet een toeval

Wat dit incident zo ongebruikelijk maakt, is de coördinatie. Drie ziekenhuizen, verspreid over Nederland — Zwolle, Meppel, Groningen en Amsterdam — werden tegelijkertijd getroffen. De inhoud van de defaced websites was identiek: dezelfde haatteksten, dezelfde occulte verwijzingen. Dat suggereert geen losse hacker, maar een georganiseerde groep met een specifieke doelstelling. De combinatie van extreemrechtse symboliek en occulte mystiek is ongebruikelijk. Waar sommige hackers geld willen stelen, wilde deze groep schrik en verwarring zaaien. Het is geen gewone defacement. Het is een psychologische aanval op het vertrouwen in de gezondheidszorg.

De derde partij die de websites beheert — nog niet genoemd in de media — blijkt een knooppunt te zijn. Zij beheert digitale infrastructuur voor meerdere gezondheidsinstellingen. Dat maakt het een perfect doelwit: één zwakke schakel, meerdere slachtoffers. Het is een klassieke supply-chain aanval, maar dan gericht op de Nederlandse gezondheidszorg. En dat is nieuw. Vorig jaar was er een incident bij een ziekenhuis in Utrecht, maar daar ging het om een interne fout. Dit is systemisch. En het is gepland.

Wat gebeurde er met de patiëntgegevens?

Hier is de grootste opluchting: geen enkele patiëntgegeven is gelekt. Dat bevestigden Isala, Martini Ziekenhuis en BovenIJ Ziekenhuis onafhankelijk van elkaar. De hackers hadden geen toegang tot de elektronische patiëntdossiers, noch tot de interne netwerken. De aanval was puur op de publieke website gericht — een digitale vlag die ze wilden planten. "Het heeft gelukkig nul invloed gehad op afspraken en operaties", zei een woordvoerder van Martini Ziekenhuis. Dat is het belangrijkste. Geen enkele patiënt is in gevaar gekomen. Geen medische behandeling is vertraagd. Geen gevoelige data is verloren.

Maar dat maakt de aanval niet minder schokkend. Het is een aanval op het vertrouwen. Op het idee dat een ziekenhuis een veilige plek is. Dat een website van een ziekenhuis betrouwbaar is. Nu weet iedereen: dat kan veranderen. In een paar minuten. Door iemand die verder weg zit dan je denkt.

Wat komt er nu?

Isala en Martini Ziekenhuis zijn nog niet bereikbaar voor commentaar over een mogelijke aangifte bij de politie. "We denken nog na over een mogelijke aangifte", zei WNL.tv. Dat is verwarrend. Want als je een criminele aanval op je publieke website ondergaat — met haatteksten die de Nederlandse wet verbieden — dan is een aangifte niet een optie. Het is een verplichting. De openbare orde is geschonden. De wet op computermisbruik is overtreden. De Nederlandse overheid moet nu dringend een protocol opstellen voor dergelijke incidenten. Niet alleen voor ziekenhuizen, maar voor alle kritieke infrastructuur.

De eerste stappen zijn al gezet: de beveiliging van de derde partij wordt onderzocht. De aanvalsmethode wordt geanalyseerd. De technische keten wordt herzien. Maar er is meer nodig. Er moet een nationaal veiligheidsnetwerk worden opgezet voor gezondheidszorg-IT, met verplichte audits, gedistribueerde back-ups, en een snelle reactie-eenheid. Zonder dat, is dit niet het laatste incident. Het is het begin.

De achtergrond: waarom nu?

De afgelopen jaren zijn er steeds meer cyberaanvallen op gezondheidszorg geweest. Maar meestal ging het om ransomware — hackers die de systemen blokkeerden en geld eisten. Dit is anders. Hier ging het niet om geld. Het ging om propaganda. Om angst. Om een boodschap verspreiden: "We zijn overal. En jullie kunnen niets doen." De keuze voor 'Heil Hitler' en '1488' is geen toeval. Het is een bewuste verwijzing naar de extremistische subcultuur die in de laatste jaren steeds meer online ruimte inneemt. De verwijzing naar 'BlackWitch' en 'Agartha' wijst op een mix van occultisme en radicalisering — een trend die ook op andere platforms zichtbaar is. Deze groepen zijn niet langer losse individuen. Ze zijn netwerken. En ze leren.

Deze aanval is een waarschuwing. Niet alleen voor ziekenhuizen, maar voor elke instelling die vertrouwt op derde partijen. De keten is zo sterk als zijn zwakste schakel. En die schakel is nu blootgelegd.