Ook medische patiëntgegevens gestolen bij hack ChipSoft

vrijdag, 17 april 2026 (14:02) - Het Parool

In dit artikel:

Afgelopen week zijn bij een ransomware-aanval op zorgsoftwarebedrijf ChipSoft ook medische dossiers van patiënten buitgemaakt, zo meldt het bedrijf. ChipSoft stelt dat bij "enkele Nederlandse klanten" patiëntgegevens zijn ontvreemd en dat het de getroffen zorginstellingen informeert en ondersteunt. Hoeveel mensen precies getroffen zijn en welke soorten medische informatie zijn gelekt, is nog onduidelijk.

Volgens bronnen en bevestiging van ChipSoft betreft het vooral klanten die het HiX-365-platform gebruiken. Als gevolg daarvan zouden huisartsenpraktijken, revalidatieklinieken en het Oogziekenhuis Rotterdam slachtoffers zijn; het Oogziekenhuis meldt dat patiënten van wie mogelijk gegevens zijn gelekt persoonlijk geïnformeerd worden. Instellingen die de getroffen software niet gebruiken — waaronder UMC Utrecht, Jeroen Bosch Ziekenhuis, Bernhoven, Saxenburgh en Ziekenhuis Groep Twente — geven aan niet getroffen te zijn.

De Landelijke Huisartsen Vereniging (LHV) meldt dat tientallen huisartsenpraktijken mogelijk data zijn kwijtgeraakt, met de grootste concentratie in Noord-Limburg. De LHV en ChipSoft stemmen af over wie patiënten moet informeren; de LHV heeft huisartsen eerder geadviseerd een melding te doen bij de Autoriteit Persoonsgegevens (AP). Volgens de AP waren er woensdag 66 datalekmeldingen naar aanleiding van de aanval. De brancheorganisatie NVZ bevestigt dat "enkele instellingen" persoonsgegevens zijn kwijtgeraakt en benadrukt dat die instellingen zelf hun patiënten informeren met ondersteuning van ChipSoft.

Patiëntenfederatie Nederland beklaagt zich over het tempo en de volledigheid van ChipSofts communicatie: veel patiënten zouden meer dan een week na de eerste melding nog in het ongewisse verkeren, terwijl het volgens de federatie belangrijk is duidelijk te maken wat wél en nog niet bekend is over gelekte gevoelige gegevens.

ChipSoft, dat ruim zeventig procent van de Nederlandse markt voor elektronische patiëntendossiers bedient, werd ruim een week geleden getroffen door een aanval met ransomware waarbij systemen werden geblokkeerd en data vaak zijn geëxfiltreerd. De aanval trof onder meer het patiëntenportaal, het HiX-365 zorgplatform en de cloudomgeving voor huisartsen. De precieze omvang en inhoud van de datadiefstal blijven onderwerp van onderzoek; getroffen instellingen en ChipSoft moeten patiënten en toezichthouders verder informeren.