Wéér raak in de zorg: Patiëntdata mogelijk op straat na cyberaanval bij ChipSoft

woensdag, 8 april 2026 (11:06) - Dagelijkse Standaard

In dit artikel:

ChipSoft, een van de grootste leveranciers van patiëntadministraties in Nederland, is recentelijk het doelwit geworden van een cyberaanval. Het bedrijf bevestigt een beveiligingsincident en spreekt van mogelijke ongeautoriseerde toegang tot systemen, waardoor niet kan worden uitgesloten dat gegevens ingezien of weggenomen zijn.

De aanval treft ziekenhuizen en huisartsenpraktijken die veelal op ChipSofts HiX-platform draaien (ongeveer 70% van de ziekenhuizen). Daardoor kunnen belangrijke processen—zoals het bijhouden van dossiers, planningen en het ondersteunen van zorgprocessen—verstoord raken. Op de dag van het incident was de ChipSoft-website ook niet bereikbaar.

Hoewel nog niet officieel vastgesteld, wijzen meerdere bronnen op een ransomware-aanval: aanvallers versleutelen systemen en vragen vaak losgeld om de toegang te herstellen. Z-Cert, het expertisecentrum voor digitale beveiliging in de zorg, heeft zorginstellingen dringend geadviseerd de VPN-verbindingen met ChipSoft direct te verbreken en het netwerkverkeer scherp te monitoren als noodmaatregel.

Er is ook melding dat de cloudomgeving voor huisartsen mogelijk is geraakt, wat de impact vergroot omdat die systemen dagelijks voor patiëntenzorg worden gebruikt. Een belangrijk zorgpunt is de koppeling tussen patiëntportalen en internet: mogelijk hebben kwaadwillenden toegang gekregen tot die verbindingen. Desondanks hebben de meeste ziekenhuizen hun portalen online gehouden; een inventarisatie van de NOS liet zien dat elf ziekenhuizen die wél offline haalden vooral instellingen zijn met intensievere koppelingen aan ChipSoft.

De precieze omvang van de schade is nog onduidelijk: het is niet bekend welke systemen exact zijn getroffen of of daadwerkelijk data is buitgemaakt. De situatie doet denken aan eerdere zorgincidenten (zoals de 2024-aanval op Clinical Diagnostics waarbij mogelijk persoonsgegevens van 850.000 vrouwen werden ingezien), en benadrukt de kwetsbaarheid van digitale zorginfrastructuur.

Kortom: een grootschalig en nog onopgelost beveiligingsincident bij ChipSoft bedreigt de continuïteit en de vertrouwelijkheid van patiëntgegevens in Nederlandse ziekenhuizen en huisartsenpraktijken. Instanties nemen directe verdedigingsmaatregelen, maar veel vragen over omvang, gevolgen en eventuele datalekken blijven voorlopig onbeantwoord.