Aanval op ChipSoft heeft grote impact op zorginstellingen
In dit artikel:
ChipSoft, de Amsterdamse leverancier van het epd HiX, is de afgelopen dagen slachtoffer geworden van een ernstige cyberaanval die volgens Z‑Cert waarschijnlijk ransomware betreft. De bedrijfswebsite lag tijdelijk plat; het softwarehuis bevestigt noch ontkent dat er sprake is van ransomware, maar sluit ongeautoriseerde toegang tot systemen en mogelijk ingeziene of ontvreemde patiëntgegevens niet uit. Als voorzorg hebben elf ziekenhuizen hun patiëntenportalen offline gehaald en Z‑Cert raadt zorginstellingen aan de vpn‑verbindingen met ChipSoft te verbreken. NOS en de Volkskrant baseerden zich op een vertrouwelijk bericht van Z‑Cert.
De impact kan groot zijn: ChipSoft bedient ongeveer driekwart van de Nederlandse ziekenhuizen en HiX bevat dossiers van miljoenen patiënten. Omdat moderne epd’s steeds meer taken vervullen — van besluitondersteuning tot workflow en communicatie — kan uitval de zorgverlening flink verstoren. Verwacht wordt dat de aanvallers een omvangrijke losgeldclaim zullen stellen. Ter context: ChipSoft rapporteerde in 2024 een nettowinst van €66,9 mln op een omzet van €174,8 mln. Experts waarschuwen dat dit incident tot een van de grootste in de zorg‑ict kan uitgroeien.