Ziekenhuizen: patiëntgegevens veilig na cyberaanval

In dit artikel:

Softwareleverancier ChipSoft, een grote speler in elektronische patiëntendossiers, is het doelwit geworden van een cyberaanval. Expertisecentrum Z‑CERT heeft diverse ziekenhuizen hierover geïnformeerd; de aanval werd dinsdagavond bekend en leidt tot voorzorgsmaatregelen door meerdere instellingen.

Ziekenhuis Rijnstate (Arnhem) meldt dat patiëntgegevens veilig zijn en dat de interne systemen niet verstoord zijn, maar dat de koppeling met huisartsen uit voorzorg is afgesloten. Het Slingeland Ziekenhuis (Doetinchem) sloot preventief verbindingen met andere zorgsystemen, waardoor digitale verwijzingen en het raadplegen van dossiers van andere instellingen tijdelijk niet mogelijk zijn. Tergooi MC (Hilversum) heeft de patiëntenportal Mijn Tergooi en koppelingen met diensten als Beter Dichtbij en de Gezondheidsmeter offline gezet; het is onduidelijk hoe lang dat duurt.

Andere instellingen, zoals Frisius MC (Heerenveen), Antoni van Leeuwenhoek (Amsterdam), Franciscus (Rotterdam) en Ziekenhuisgroep Twente (Almelo/Hengelo), geven aan geen verstoringen te ervaren en spreken van veilige gegevensverwerking. Franciscus voegt toe dat de gebruikte ChipSoft‑software in een afgesloten, beveiligde omgeving draait. ChipSoft zelf en Z‑CERT waren dinsdagavond niet bereikbaar en de website van ChipSoft functioneerde niet.

De aanval raakt vooral de uitwisseling van digitale verwijzingen en externe dossiers; de precieze omvang en oorzaak zijn nog onduidelijk. Omdat ChipSoft veel Nederlandse ziekenhuizen van EPD‑software voorziet, blijft de situatie nauwgezet gevolgd.