ChipSoft bevestigt aanval, deel digitale zorg nog altijd verstoord: aantal patiënten geen toegang tot medisch dossier

In dit artikel:

ChipSoft heeft bevestigd dat het doelwit is geworden van een ransomware-aanval. Volgens de softwareleverancier kunnen ziekenhuizen en huisartsen voorlopig blijven werken en zijn elektronische patiëntendossiers (EPD) in veel gevallen nog beschikbaar, maar in sommige situaties is de uitwisseling van gegevens tussen ziekenhuizen tijdelijk stilgelegd. Bij meerdere ziekenhuizen functioneren online afspraakplanningen en patiëntenportalen niet, waardoor patiënten geen afspraken kunnen maken of hun medische gegevens niet kunnen inzien.

Uit onderzoek van Z-Cert, het cybersecurity-expertisecentrum voor de zorg, adviseerde men zorginstellingen hun beveiligde verbindingen met ChipSoft uit voorzorg los te koppelen en systemen extra te controleren. Z-Cert meldt dat onder meer een online omgeving voor huisartsenpraktijken is geraakt. ChipSoft zegt dat er mogelijk ongeautoriseerde toegang tot systemen heeft plaatsgevonden; onderzoek naar de precieze omvang en gevolgen loopt nog en persoonsgegevens van klanten kunnen mogelijk zijn geraakt.

De impact is groot omdat ChipSoft dominant is op de Nederlandse EPD-markt: ongeveer 76 procent van de ziekenhuizen werkt met hun software (tegen 12 procent voor het Amerikaanse Epic). Daardoor zijn storingen snel merkbaar in brede delen van de zorgsector. De Autoriteit Persoonsgegevens bevestigt dat enkele klanten melding hebben gedaan van een mogelijk datalek; volgens de privacywet zijn ziekenhuizen en huisartsen zelf verantwoordelijk voor patiëntgegevens en moeten zij meldplichtige datalekken binnen 72 uur aan de toezichthouder melden. De AP heeft inmiddels meerdere meldingen ontvangen en verwacht er meer naarmate het onderzoek vordert.