ChipSoft meldt dat gestolen data zijn vernietigd én niet gepubliceerd

In dit artikel:

Softwareleverancier ChipSoft meldt dinsdag dat de patiëntengegevens die bij een ransomware-aanval eerder deze maand werden buitgemaakt niet openbaar zijn gemaakt en inmiddels zijn vernietigd. Volgens het bedrijf hebben cybersecurity-experts bevestigd dat die vernietiging technisch correct is uitgevoerd.

Bij de hack werden onder meer medische gegevens gestolen; getroffen waren onder andere revalidatiecentra en huisartsenpraktijken. ChipSoft onderhandelde met de aanvallers, maar laat onduidelijk of daarbinnen een losgeldbetaling heeft plaatsgevonden. Volgens berichtgeving van de NOS zou hackersgroep Embargo mogelijk verantwoordelijk zijn geweest; die groep zou op het darkweb hebben gedreigd gegevens te publiceren en tijdelijk twee aftelklokken hebben geplaatst.

Veel ziekenhuizen en huisartsen gebruiken systemen van ChipSoft, waardoor enkele instellingen uit voorzorg hun eigen patiëntsystemen tijdelijk offline haalden. De situatie onderstreept de kwetsbaarheid van zorg-ICT: ook al stelt ChipSoft dat de gestolen data zijn vernietigd, patiënten en zorgverleners blijven afhankelijk van verder onderzoek en eventuele controles door externe instanties om zeker te zijn dat er geen kopieën of misbruik plaatsvinden.