Joost Boele: “Als ik volautomatisch reageer op een aanval, is het middel soms erger dan de kwaal”
“De zorg stelt altijd prijs op een human in the loop. Want als je systemen automatisch laat reageren, kan dat soms meer schade veroorzaken dan voorkomen,” zegt Joost Boele, Head of IT Operations bij het Antoni van Leeuwenhoek.
In een ziekenhuis waar elke seconde telt, ligt de lat voor IT en security hoog. Automatisering kan processen versnellen, maar in de zorg kan één verkeerde beslissing letterlijk levens raken. Joost Boele weet dat als geen ander. Hij werkte jarenlang als onderzoeker in de bio-informatica en later als CISO bij het Antoni van Leeuwenhoek, waar hij nu leidinggeeft aan IT Operations. Zijn blik op security is pragmatisch, menselijk en nuchter: technologie is belangrijk, maar gezond verstand is belangrijker.
Hij ziet hoe innovatie vaak wordt verward met blind vertrouwen in nieuwe tools of AI-modellen. “AI is gewoon een speciaal smaakje computerprogramma,” zegt hij droog. “Al ons bestaande beleid is erop van toepassing – we leggen het alleen iets beter uit.” Daarmee benadrukt hij een kernpunt van moderne security: de technologie verandert, maar het principe blijft hetzelfde. Vertrouwen, transparantie en samenwerking blijven de basis.
Over Joost Boele
Huidige rol: Head of IT Operations bij het Antoni van Leeuwenhoek
Achtergrond: Promoveerde in bio-informatica en werkte jarenlang in kankeronderzoek. Combineert wetenschappelijke ervaring met een brede IT- en securityachtergrond.
Waarom de zorg niet zonder menselijke controle kan
Bij incident response vertrouwt Joost liever op mensen dan op automatische scripts. “Als ik volautomatisch reageer op iets waarvan ik denk dat het een aanval is, en ik schakel systemen af, is het middel dan niet erger dan de kwaal?” zegt hij. “Zeker als dat achteraf een false positive blijkt te zijn.”
Hij schetst hoe een automatische actie – bijvoorbeeld het isoleren van een server – in de zorg tot enorme verstoring kan leiden. “Wij hebben patiënten die afhankelijk zijn van apparaten die data verwerken. Als je die systemen uitschakelt, kun je een behandeling verstoren. Dat risico kunnen we niet nemen.” Daarom kiest hij bewust voor een aanpak waarin automatisering wordt gecombineerd met menselijk oordeel. “Die human in the loop is geen vertraging, maar een waarborg. Juist daardoor kun je met vertrouwen reageren.”
Volgens Joost is dit geen conservatisme, maar een vorm van innovatie. “De uitdaging zit niet in hoe snel je kunt reageren, maar in hoe zorgvuldig. Technologie helpt daarbij, maar de context bepaalt altijd wat verstandig is.”
Van CISO naar leider van de operatie
Joost werkte eerder vijf jaar als CISO binnen dezelfde organisatie. “Toen ik CISO was, bestond ik bij de gratie van de goede wil van anderen om met mij zaken te willen doen,” zegt hij. “In mijn huidige rol zit ik veel meer in de lijn, en kan ik niet alleen adviseren, maar ook uitvoeren.” Die verschuiving heeft zijn perspectief veranderd. Hij ziet dat beleid alleen effect heeft als het past bij de dagelijkse realiteit van de mensen die ermee werken.
Zijn ervaring als onderzoeker helpt daarbij. “Als een wetenschapper mij uitlegt waar hij mee bezig is, begrijp ik wat hij bedoelt. Dat maakt het makkelijker om samen te zoeken naar een oplossing die zowel veilig als praktisch is.” Hij benadrukt dat security in de zorg niet zwart-wit is. “Het is per definitie nooit voldoende om kaders te stellen en te zeggen: daar moet je het mee doen. Je moet snappen wat er op het spel staat.”
Het belang van relaties boven regels
De rode draad in Joosts verhaal is samenwerking. Hij gelooft dat security alleen werkt als er vertrouwen is tussen afdelingen. “Wat fijn dat je belt – dat hoor ik zo vaak,” zegt hij. “Die menselijke connectie krijg je doordat je laat zien: ik kom naar jou toe, ik wil weten wat je nodig hebt.”
Dat geldt net zo goed voor IT als voor security. Zijn motto: niet in de weg lopen, niet in de krant komen. “Mensen moeten weten dat je er bent om te helpen, niet om te blokkeren. Als ze dat vertrouwen voelen, komen ze de volgende keer vanzelf naar je toe.” Volgens hem ligt daar de sleutel tot duurzame weerbaarheid: niet in nieuwe systemen of regels, maar in gedrag en samenwerking.
Slim omgaan met verouderde technologie
In een ziekenhuisomgeving is innovatie zelden een keuze tussen oud of nieuw. Soms moet een apparaat van twintig jaar oud nog steeds meedraaien, simpelweg omdat het nog perfect functioneert. “Ga je dan tegen een wetenschapper zeggen dat zijn apparaat van 2,5 ton eruit moet omdat het computertje ernaast niet meer wordt ondersteund? Nee,” zegt Joost. “Dan bedenk je een creatieve oplossing zodat het veilig kan blijven draaien.”
Hij noemt dat typisch voor security in de zorg: werken met wat er is, maar het slimmer en veiliger organiseren. “Je kunt niet overal de nieuwste technologie inzetten. Wat je wél kunt doen, is goed begrijpen waar de risico’s zitten en hoe je die beheerst.”
Conclusie: cyberweerbaarheid vraagt om gezond verstand
Voor Joost Boele is innovatie in security geen kwestie van meer technologie, maar van beter nadenken. De zorg leert hem elke dag dat automatisering pas waardevol is als het verantwoord kan worden toegepast. “De beste beveiliging is niet degene die het snelst reageert, maar degene die begrijpt wat er echt op het spel staat.”
Of, zoals hij het zelf samenvat: “Als ik volautomatisch reageer op een aanval, is het middel soms erger dan de kwaal.”
Het interview met Joost maakt deel uit van een breder onderzoek naar de staat van cyberweerbaarheid in Nederland, uitgevoerd door Security Innovation Stories in samenwerking met KPN. In het rapport delen tientallen securityprofessionals hun visie op innovatie, menselijk gedrag, techniek en de toekomst van digitale weerbaarheid.
