ChipSoft haalt systemen offline en vervangt sleutels na ransomwareaanval

In dit artikel:

ChipSoft, de Nederlandse leverancier van elektronische patiëntendossiers, heeft na een ransomwareaanval die dinsdag begon meerdere diensten tijdelijk uitgeschakeld. Woensdagavond werden onder meer het Zorgportaal, HiX Mobile, HAS Relay en het Zorgplatform offline gehaald. Donderdagochtend start het bedrijf met een gefaseerde uitrol van nieuwe cryptografische sleutels waarmee cliënten weer verbinding kunnen maken; hiervoor is een speciale Task Force in het leven geroepen.

ChipSoft zegt de maatregel te nemen omdat aanvallers mogelijk toegang hadden tot de oude sleutels, waardoor die niet langer veilig zijn. Klanten krijgen daarnaast het advies beheeraccounts van nieuwe wachtwoorden te voorzien en geen hotfixes te installeren — uit zorg dat dergelijke updates schadelijke code bevatten. Voorheen sprak ChipSoft van een "data-incident", dit is de eerste keer dat het bedrijf expliciet meldt dat het om ransomware gaat.

Volgens Z-Cert zijn HiX on-premises, HiX SaaS en het via ChipSoft gehoste SaaS-patiëntenportaal geraakt. Met een marktaandeel van meer dan 70 procent in de EPD-markt kan de storing grote gevolgen hebben voor de zorgverlening; hoe lang de impact zal duren is nog onduidelijk.