ChipSoft: gestolen patiëntdata na ransomware vernietigd

In dit artikel:

ChipSoft meldt dat alle gegevens die bij de ransomware-aanval van begin april werden buitgemaakt inmiddels zijn vernietigd. Cybersecurityspecialisten verbonden aan het bedrijf bevestigden die vernietiging, die ChipSoft kwalificeert als op "technisch juiste wijze" uitgevoerd; het bedrijf geeft geen nadere uitleg over wat dat concreet inhoudt.

De aanval werd op 7 april ontdekt en werd aanvankelijk als een 'data-incident' gemeld; ruim een week later erkende ChipSoft dat medische persoonsgegevens waren gestolen. De ransomwaregroep Embargo eiste de data op en dreigde tot publicatie; er zijn onderhandelingen met de aanvallers gevoerd, maar ChipSoft maakt niet openbaar of er losgeld is betaald. Politie en bewindslieden raden betalingen sterk af, hoewel zo’n betaling niet per se strafbaar is.

ChipSoft is met meer dan 70 procent marktaandeel de grootste leverancier van elektronische patiëntendossiersoftware in Nederlandse ziekenhuizen. Getroffen producten zijn onder meer HiX on‑premises, HiX SaaS en het SaaS‑patiëntenportaal dat via ChipSoft wordt gehost. Sommige diensten (zoals Zorgportaal en HiX Mobile) werden tijdelijk offline gehaald. Organisaties die de software zelf of via derden beheren, waren niet getroffen.

Het herstel van systemen verloopt volgens ChipSoft voorspoedig maar vraagt zorgvuldigheid en tijd. Een forensisch onderzoek naar de oorzaak en de wijze van initiële toegang loopt nog; die exacte route is nog niet vastgesteld. ChipSoft werkt samen met Z‑Cert, de Autoriteit Persoonsgegevens en het Belgische Centre for Cyber Security. Het blijft onduidelijk hoe onafhankelijk externen de verwijdering van de gelekte data kunnen verifiëren.