Aanval met ransomware op softwareleverancier ChipSoft raakt de zorg, maar zijn er ook patiëntengegevens buitgemaakt?

In dit artikel:

ChipSoft, de grootste leverancier van ziekenhuissoftware in Nederland, werkt sinds eerder deze week aan herstel na een ransomware-aanval. De aanval heeft systemen versleuteld of geblokkeerd en zorgverleners merken de gevolgen in hun dagelijkse werk. De bedrijfswebsite is al dagen onbereikbaar.

Wat ChipSoft levert: het bedrijf levert onder meer het elektronisch patiëntendossier en systemen voor afspraken, administratie, facturatie en gegevensuitwisseling. Via een patiëntportaal kunnen mensen thuis uitslagen bekijken en afspraken regelen. Omdat 76% van de Nederlandse ziekenhuizen met ChipSoft werkt (tegen 12% voor het Amerikaanse Epic), raakt een storing bij ChipSoft veel instellingen tegelijk.

Wat ziekenhuizen en patiënten ervaren: sommige ziekenhuizen kunnen niet volledig digitaal werken en zijn deels teruggevallen op papieren procedures. Een deel van de systemen functioneert inmiddels weer, maar het uitwisselen van gegevens met andere zorgverleners loopt nog niet goed. Dat heeft ook impact op huisartsen en andere partijen die zelf andere software gebruiken. Patiënten kunnen hinder ondervinden bij het inloggen op het portaal, het maken of wijzigen van afspraken en het bekijken van medische gegevens of uitslagen.

Reactie en vervolgacties: ChipSoft zegt bezig te zijn met herstel en rolt nieuwe digitale sleutels uit naar klanten; ziekenhuizen wordt geadviseerd wachtwoorden te wijzigen. Of er persoonsgegevens zijn buitgemaakt is nog onduidelijk; ChipSoft heeft dat niet bevestigd en het onderzoek loopt. Meerdere klanten hebben een mogelijke datalekmelding gedaan bij de Autoriteit Persoonsgegevens. Bij dit soort aanvallen proberen criminelen vaak data te stelen en losgeld te eisen of met publicatie te dreigen, maar concrete informatie over eisen of openbaarmaking is nog niet bekend.