ChipSoft: klantdata 'waarschijnlijk' niet betrokken bij aanval

In dit artikel:

ChipSoft, de Nederlandse leverancier van het Elektronisch Patiëntendossier HiX, meldt dat bij de ransomware-aanval die sinds dinsdag loopt persoonsgegevens naar alle waarschijnlijkheid niet zijn geraakt. Volgens het bedrijf heeft het “data-incident” geen effect op het daadwerkelijk kunnen leveren van zorg. ChipSoft zegt actief te werken aan een oplossing en zet alle technische en organisatorische middelen in om nadelige gevolgen te beperken, maar erkent dat bereikbaarheid en support momenteel beperkt zijn.

Z-Cert waarschuwt ziekenhuizen en huisartsenpraktijken de komende dagen hun netwerken te monitoren op afwijkend verkeer. Getroffen zijn onder meer HiX on‑premise, HiX SaaS en het SaaS-patiëntenportaal dat door ChipSoft wordt gehost. ChipSoft heeft meer dan 70% marktaandeel in Nederland, waardoor veel zorginstellingen mogelijk impact kunnen merken op toegang tot systemen en ondersteuning.

Juridisch plaatst ChipSoft zichzelf als verwerker onder de AVG; klanten zijn verwerkingsverantwoordelijke en dragen daarmee de verantwoordelijkheid voor eventuele meldingen aan de Autoriteit Persoonsgegevens. ChipSoft biedt aan volledig te assisteren bij zulke meldingen. Het motief of de herkomst van de aanval is nog niet bekend.