Ziekenhuizen en huisartsen getroffen door ChipSoft-hack: wat is er aan de hand?

In dit artikel:

ChipSoft, een belangrijke leverancier van elektronische patiëntendossiers in Nederland, is deze week het slachtoffer geworden van een cyberaanval met gijzelsoftware. Expertisecentrum Z‑Cert bracht de aanval onder de aandacht via een vertrouwelijk bericht aan zorginstellingen; ChipSoft zelf zegt nog niet uit te kunnen sluiten dat er ongeautoriseerde inzage of diefstal van persoonsgegevens heeft plaatsgevonden.

Omdat Z‑Cert en ChipSoft vooralsnog weinig concrete informatie delen, nemen zorginstellingen voorzorgsmaatregelen: meerdere ziekenhuizen hebben patiëntportalen tijdelijk gesloten of de koppeling met andere instellingen verbroken om verdere risico’s te beperken. Ook huisartsen die ChipSoft gebruiken zijn geïnformeerd; de Landelijke Huisartsen Vereniging meldt dat ChipSoft aangeeft dat het waarschijnlijk is dat de door hen verwerkte persoonsgegevens niet betrokken zijn, maar het onderzoek loopt door en meldplicht bij de Autoriteit Persoonsgegevens is voorlopig niet vereist.

In Vlaanderen sloot Ziekenhuis Oost‑Limburg (Genk) tijdelijk het patiëntenplatform omdat hun EPD via ChipSoft loopt; het ziekenhuis stelt dat patiëntgegevens veilig zijn. De aanval komt kort na eerdere, grootschalige datalekken in de zorgsector en onderstreept opnieuw de kwetsbaarheid van digitale zorgsystemen en de mogelijke gevolgen voor toegankelijkheid en bedrijfsvoering in de zorg.