ChipSoft haalt systemen offline en vervangt sleutels na ransomware-aanval

In dit artikel:

ChipSoft, de Nederlandse leverancier van ziekenhuissoftware, heeft na een ransomware-aanval die dinsdag begon op woensdagavond meerdere diensten uitgeschakeld, waaronder Zorgportaal, HiX Mobile, HAS Relay en Zorgplatform. Donderdagochtend starten klanten met de uitrol van nieuwe cryptografische sleutels om opnieuw verbinding te maken met ChipSoft-systemen; dit bevestigde het bedrijf in een klantbericht dat door Tweakers is ingezien. Omdat de aanvallers mogelijk toegang hadden tot de oude sleutels, zijn die niet langer betrouwbaar.

Klanten worden ook geadviseerd beheerdersaccounts van nieuwe wachtwoorden te voorzien en geen hotfixes te installeren, uit vrees voor geïnfecteerde code. Voor het eerst noemt ChipSoft het incident expliciet een ransomware-aanval; eerder sprak het van een 'data-incident'. Het is nog onduidelijk hoe lang herstelwerkzaamheden duren; ChipSoft zegt er alles aan te doen om de dienstverlening te herstellen en de impact te beperken.

Volgens Z-Cert betreft de uitval onder meer HiX on-premise, HiX SaaS en het SaaS-patiëntenportaal. ChipSoft heeft een marktaandeel van meer dan 70% in elektronische patiëntendossiers in ziekenhuizen (lager bij huisartsen), waardoor de aanval brede gevolgen kan hebben voor de bereikbaarheid van zorgsystemen.