Bedrijf dat software levert voor patiëntendossiers aangevallen door hackers

In dit artikel:

Zorgsoftwarebedrijf ChipSoft is recentelijk slachtoffer geworden van een hack waarbij mogelijk gijzelsoftware is gebruikt, zo meldt Z-Cert in een vertrouwelijk bericht aan zorginstellingen dat de NOS inzag. ChipSoft spreekt van een "data-incident" met mogelijke ongeautoriseerde toegang en kan niet uitsluiten dat persoonsgegevens zijn ingezien of gestolen; het bedrijf bevestigt niet expliciet dat het om ransomware gaat.

Direct na ontdekking werd geprobeerd de indringers de toegang tot systemen te ontzeggen. De bedrijfswebsite is de hele dag onbereikbaar en klanten wordt geadviseerd hun VPN-verbinding met ChipSoft te verbreken. Z-Cert raadt zorginstellingen aan het netwerkverkeer extra te monitoren.

ChipSoft levert systemen aan ziekenhuizen en huisartsen voor het verwerken van patiëntgegevens en klinische processen; naar schatting gebruikt zo'n 70 procent van de Nederlandse ziekenhuizen de software, waarmee het bedrijf marktleider is. Meerdere onderdelen van het platform kunnen zijn getroffen, mogelijk via een webkoppeling waarmee patiënten hun dossiers online kunnen inzien.

De meeste ziekenhuizen hielden hun patiëntportalen online, maar elf instellingen schakelden die uit; zeker negen daarvan hebben een nauwere koppeling met ChipSoft dan gebruikelijk. De precieze omvang en oorzaak van de aanval worden nog onderzocht, terwijl instellingen maatregelen nemen om schade en datalekken te beperken.