Nog onzeker of gegevens zijn gestolen bij softwareleverancier patiëntendossiers

In dit artikel:

De Nederlandse leverancier van EPD-software ChipSoft is het doelwit geworden van een ransomware-aanval; het is nog onduidelijk of bij de hack ook patiëntgegevens zijn buitgemaakt. Expertisecentrum Z-Cert meldt dat het contact met ChipSoft moeizaam verloopt en dat de precieze omvang van de inbreuk nog wordt onderzocht. ChipSoft zelf spreekt van mogelijke ongeautoriseerde toegang tot systemen.

Als voorzorgsmaatregel hebben meerdere ziekenhuizen hun digitale patiëntenportalen tijdelijk afgesloten of de koppelingen met andere instellingen verbroken, om verdere risico’s te beperken. Een rondgang van NU.nl liet zien dat veel ziekenhuizen dinsdag weinig tot geen directe hinder ervaarden. Ook enkele huisartsen gebruiken systemen van ChipSoft; de Landelijke Huisartsen Vereniging laat weten dat ChipSoft aangeeft dat verwerkte persoonsgegevens waarschijnlijk niet zijn betrokken, maar dat het onderzoek loopt. Huisartsen hoeven voorlopig geen melding te doen bij de Autoriteit Persoonsgegevens.

Buiten Nederland sloot Ziekenhuis Oost-Limburg in Genk het patiëntenplatform tijdelijk; het ziekenhuis zegt dat alle persoonlijke gegevens veilig zijn. Ransomware maakt bestanden en systemen ontoegankelijk door versleuteling en gaat vaak gepaard met losgeldvorderingen. Wie achter de aanval zit en wat de uiteindelijke gevolgen zullen zijn blijft vooralsnog onduidelijk.