Op woensdag 19 november 2025, midden in de ochtendverkeerspiek, werden de websites van Isala Ziekenhuis in Zwolle en Martini Ziekenhuis in Groningen overgenomen door een cyberaanval. Beide sites toonden tijdelijk Nazi-symbool: 'Heil Hitler', de cijfers 14 en 88, en verwijzingen naar 'Hitler' en 'witch'. Het was geen gewone hack — het was een politiek statement, verpakt als technische storing. De aanval kwam niet van binnenuit, maar via een kwetsbare firewall van een externe webbeheerder, een detail dat de ziekenhuizen met klem benadrukten: 'Onze systemen zijn veilig.'
Hoe kon dit gebeuren?
De aanval was gericht op een derde partij die de websites van meerdere Nederlandse organisaties beheert — een zogenaamde 'webhosting provider'. Dat betekent dat de hackers niet in de interne netwerken van Isala of Martini doordrongen, maar de beveiliging van de leverancier aanvielen. Zo konden ze met één slag tientallen websites tegelijk overnemen. Volgens Arriva, dat ook getroffen werd, was de aanval 'gecoördineerd en gericht'. De cijfers 14 en 88 zijn geen toeval. In de extremistische wereld betekent 14 de '14 Words'-slogan van de Amerikaanse witte supremacist David Lane: 'We must secure the existence of our people and a future for white children.' En 88? Dat staat voor 'HH' — Heil Hitler — want H is de achtste letter van het alfabet. Het zijn geen willekeurige getallen. Ze zijn een code, bedoeld om anderen in de beweging te herkennen.
Wat zeiden de ziekenhuizen?
De reacties van Isala en Martini waren snel en duidelijk. 'Er is korte tijd ongewenste content getoond op onze ziekenhuissite,' zei een woordvoerder van Martini tegen Dagblad van het Noorden. 'Samen onderzoeken wij hoe dit allemaal heeft kunnen gebeuren.' Isala ging nog verder: 'Onze sites zijn zelf niet gehackt, maar de firewall van de leverancier is geraakt.' Ze benadrukten dat geen enkel patiëntendossier is aangetast — geen namen, geen adresgegevens, geen medische records. De websites zijn puur informatief, geen login- of databankfunctie. 'Er zijn geen persoonsgegevens ontvreemd,' stelde Isala. Dat is een geruststellend punt, maar het verandert niets aan de schokkende aard van de aanval. Wat gebeurde er op een woensdagmorgen, toen duizenden mensen de website openden voor afspraken, informatie over bezoektijden, of zelfs noodzakelijke medische contacten? Ze vonden een Nazi-propaganda-pagina.
Wie zijn de Black Witch-hackers?
De groep die zichzelf Black Witch noemt, claimde verantwoordelijkheid via een bericht op een dark web-forum. Ze beweren geen data te hebben gestolen — 'niet bedoeld om schade aan te richten, maar om meer naamsbekendheid te krijgen'. Dat klinkt bijna als een grap. Maar het is een bekend patroon: extremistische groepen gebruiken cyberaanvallen niet voor winst, maar voor aandacht. Ze willen bang maken, opschrikken, de maatschappij verstoren. Volgens Nationale Zorggids, die op Avrotros.nl werd geciteerd, zouden de hackers vooral actief zijn uit Frankrijk en Rusland. Geen Nederlandse IP-adressen. Geen lokale motieven. Dit is een internationale, ideologische actie. De keuze voor ziekenhuizen is geen toeval. Ziekenhuizen zijn symbolen van vertrouwen, van zorg, van samenleving. Ze aanvallen is een aanval op het vertrouwen zelf.
Wat was de impact?
Ongeveer 30 websites raakten in de klem — niet alleen ziekenhuizen, maar ook Arriva, de openbaar vervoerder. De websites waren binnen 15 tot 45 minuten offline. Het herstel verliep snel: beide ziekenhuizen hadden hun sites weer online tegen de middag. Maar er was een bijeffect: een storm van bezoekers die probeerden de site te openen, wat leidde tot vertragingen. 'Het kan zijn dat beide sites tijdelijk traag werken,' waarschuwt Isala. Dat is technisch begrijpelijk, maar symbolisch nog belangrijker: de aanval had een tweevoudig doel — eerst de website verpesten, dan de herstelproces vertragen door de chaos van de heropstart. Een psychologische aanval.
Waarom is dit zo ernstig?
Deze aanval is niet de eerste cyberaanval op Nederlandse gezondheidszorg, maar wel een van de meest openlijk ideologische. Vorig jaar werd een ziekenhuis in Utrecht gehackt voor geld — ransomware. Hier ging het niet om geld. Het ging om boodschappen. De cijfers 14 en 88 zijn geen foutje. Ze zijn een oproep. Een oproep aan anderen die denken zoals zij. En ze zijn gekozen om te worden gezien — op de website van een ziekenhuis, tijdens de drukke ochtend. Dat is niet technisch, dat is terroristisch. Security-experts noemen dit 'symbolische cybergeweld'. Het doel is niet de infrastructuur te breken, maar de geest te verwoesten. Het is een klap in het gezicht van iedereen die in een ziekenhuis werkt, of er naartoe gaat.
Wat komt er nu?
Isala en Martini zijn nu in gesprek met hun webleverancier om te begrijpen hoe de firewall zo makkelijk te doorbreken was. Dat is de eerste stap. De tweede: alle andere organisaties die met dezelfde provider werken, moeten hun beveiliging herzien. De Nederlandse overheid, via het Nationale Cyber Security Centrum, heeft al aangekondigd dat er een snelle inspectie komt van externe webbeheerders die kritieke infrastructuur beheren. En dan zijn er de politie: de AIVD en de Nationale Recherche zijn ingeschakeld. Ze zoeken naar digitale sporen, IP-adressen, berichten in forums. Maar het moeilijke deel? De hackers zijn niet opgesloten in een kamer. Ze zijn overal. En ze zijn niet alleen.
De achtergrond: waarom nu?
De afgelopen jaren zijn er steeds meer cyberaanvallen met extreem-rechtse symbolen opgetreden — in Duitsland, in Zweden, in de Verenigde Staten. Maar in Nederland was het rustig. Tot nu. De keuze voor november 2025 is opvallend. Het is niet een verjaardag van een oorlog, niet een nationale herdenking. Maar het is een tijd waarin de politieke sfeer gespannen is. De komende verkiezingen staan op de agenda. Extremisten proberen hun boodschap te verspreiden, en cyberaanvallen zijn hun nieuwe podium. Ziekenhuizen zijn perfect doelwit: ze zijn vertrouwd, ze zijn zichtbaar, en ze zijn kwetsbaar — niet omdat ze slecht beveiligd zijn, maar omdat ze vertrouwen op anderen. En dat is precies wat de hackers hebben uitgebuit.
Frequently Asked Questions
Hoe weet ik of mijn eigen website veilig is als ik een externe provider gebruik?
Vraag uw provider naar hun beveiligingsprotocollen: hebben ze multi-factor authenticatie, regelmatige firewall-updates en een incidentenplan? Een goede leverancier geeft dit transparant door. Als ze alleen zeggen 'we zijn veilig' zonder bewijs, is dat een rode vlag. Controleer ook of ze een certificaat hebben zoals ISO/IEC 27001 voor informatiebeveiliging.
Zijn de cijfers 14 en 88 echt een Nazi-code?
Ja. 14 verwijst naar de '14 Words'-slogan van David Lane, een leidende figuur in de Amerikaanse witte supremacistie. 88 staat voor 'Heil Hitler' omdat H de achtste letter is. Deze cijfers worden al decennia gebruikt door extremistische groepen, en worden herkend door de politie en anti-extremisme organisaties als duidelijke symbolen van haat. Ze zijn geen toevallige keuze — ze zijn bedoeld om een boodschap te sturen.
Waarom werden juist ziekenhuizen aangevallen?
Ziekenhuizen zijn symbolen van vertrouwen en samenleving. Ze zijn zichtbaar, ze worden dagelijks gebruikt, en ze zijn vaak afhankelijk van externe partijen voor hun online aanwezigheid. Een aanval op een ziekenhuiswebsite creëert paniek en ondermijnt het vertrouwen in de zorg — wat precies het doel is van extremistische groepen die chaos willen zaaien.
Zijn er al verdachten aangehouden?
Nee, nog niet. De AIVD en de Nationale Recherche zijn actief, maar de hackers zijn geïsoleerd, gebruikten VPN’s en vermomde hun IP-adressen. De aanval kwam waarschijnlijk vanuit Frankrijk of Rusland, wat de opsporing bemoeilijkt. Het gaat om een netwerk, niet om één persoon. Zoektochten duren maanden — soms jaren.
