ChipSoft onderhandelt met criminelen na datalek patiëntengegevens

In dit artikel:

ChipSoft voert onderhandelingen met de hackers die onlangs gegevens hebben buitgemaakt, waaronder medische patiëntgegevens. Het is onduidelijk of het bedrijf bereid is losgeld te betalen. De aanval, openbaar gemaakt op 7 april, trof in elk geval HiX on-premises, HiX SaaS en het SaaS-patiëntenportaal dat door ChipSoft wordt gehost, meldt Z‑Cert. De criminelen beweren ongeveer 100 GB aan data te hebben gestolen; of systemen daarbij ook zijn versleuteld is niet duidelijk.

Wat precies besproken wordt in de onderhandelingen is niet bekend — dat kan variëren van losgeldbedragen tot afspraken over het al dan niet publiceren van gestolen bestanden. Sommige organisaties weigeren te onderhandelen uit principiële overwegingen omdat betalen het verdienmodel van cybercriminelen versterkt. ChipSoft is marktleider in Nederland met meer dan 70% marktaandeel bij ziekenhuizen, waardoor de zaak grote gevolgen kan hebben voor patiëntprivacy en de continuïteit van zorg.