In het kort
- Zorgverlener ChipSoft is het slachtoffer geworden van een ransomware-aanval, waardoor er zorgen zijn ontstaan over mogelijke inbreuken op patiëntgegevens.
- Cybersecurity-experts en zorginstellingen hebben moeite om cruciale informatie van ChipSoft te krijgen over de omvang van het incident.
- Ziekenhuizen nemen voorzorgsmaatregelen, zoals het uitschakelen van digitale systemen, om risico’s te beperken terwijl het onderzoek doorgaat.
Een cyberaanval met ransomware heeft zorgverlener ChipSoft getroffen, wat zorgen oproept bij ziekenhuizen en huisartsen die afhankelijk zijn van hun systemen. Volgens cyberbeveiligingsexperts Z‑Cert is het incident in een vertrouwelijk rapport aan zorginstellingen gemeld, maar inhoudelijke details zijn niet bekendgemaakt. ChipSoft erkent dat er mogelijk ongeoorloofde toegang is geweest, maar kan niet bevestigen of patiëntgegevens zijn gecompromitteerd.
Z-Cert geeft ook aan dat het moeilijk is om informatie van ChipSoft te krijgen en benadrukt dat het lastig is om de omvang van de situatie in te schatten. Door het gebrek aan transparantie hebben veel zorginstellingen voorzorgsmaatregelen genomen door digitale systemen uit te schakelen of de verbinding met andere ziekenhuizen te verbreken.
Onderzoek naar datalek loopt nog
De software van ChipSoft wordt niet alleen door ziekenhuizen gebruikt, maar ook door sommige huisartsen. De Nederlandse Vereniging van Huisartsen (LHV) meldt dat ChipSoft heeft aangegeven dat patiëntgegevens waarschijnlijk niet zijn aangetast, maar dat het onderzoek nog loopt. Voorlopig hoeven huisartsen het incident niet te melden bij de Autoriteit Persoonsgegevens.
Uit voorzorg heeft Ziekenhuis Oost-Limburg in Genk zijn patiëntenportaal tijdelijk gesloten, omdat ze voor elektronische patiëntendossiers afhankelijk zijn van ChipSoft. Het ziekenhuis verzekert patiënten dat hun persoonlijke gegevens veilig blijven.