Gehackte softwareleverancier in onderhandeling met cybercriminelen

In dit artikel:

ChipSoft, leverancier van zorgsoftware, voert onderhandelingen met de cybercrimineel(en) die patiëntgegevens hebben ontvreemd bij een hack eerder deze maand. Een woordvoerder bevestigde die gesprekken aan ANP, na berichtgeving van de NOS, maar wilde niet zeggen met wie er precies gesproken wordt of of er al dan niet losgeld is betaald of zal worden betaald.

Volgens de NOS zou een hackersgroep die zichzelf "Embargo" noemt deze week op het darkweb hebben gedreigd de data te publiceren; op dat bericht stonden twee aftelklokken maar het bericht is later weer verwijderd. Inmiddels is duidelijk geworden dat ook medische gegevens tot de gestolen informatie behoren.

Getroffen zijn onder meer revalidatiecentra en huisartsenpraktijken; veel ziekenhuizen en huisartsen gebruiken systemen van ChipSoft. Uit voorzorg hebben enkele instellingen daarom tijdelijk hun eigen patiëntinformatiesystemen offline gehaald om verdere schade of datalekken te beperken.

De zaak benadrukt de kwetsbaarheid van medische IT-infrastructuur en de risico’s voor privacy en continuïteit van zorg wanneer leveranciers worden aangevallen. Verdere details over omvang, betrokken partijen en eventuele gevolgen zijn nog niet door ChipSoft openbaar gemaakt.