Grote hack op ChipSoft verstoort Nederlandse ziekenhuizen

In dit artikel:

ChipSoft, een van de grootste leveranciers van zorginformatiesystemen in Nederland, is slachtoffer geworden van een datainbreuk waarbij mogelijk ransomware is gebruikt. Het bedrijf bevestigt een “data-incident” met ongeautoriseerde toegang en kan niet uitsluiten dat persoonsgegevens zijn buitgemaakt; Z-Cert meldt in een vertrouwelijk bericht aan zorginstellingen dat het om een ransomware-aanval gaat.

De aanval trof systemen die door het merendeel van Nederlandse ziekenhuizen en veel huisartsenpraktijken worden gebruikt voor patiëntendossiers en interne processen. Direct na ontdekking heeft ChipSoft geprobeerd de aanvallers de toegang te ontzeggen en neemt het maatregelen om de schade te beperken. De bedrijfswebsite is nog onbereikbaar.

Meerdere ziekenhuizen hebben onderdelen van hun systemen offline gehaald, vooral patiëntportalen. Bekende voorbeelden zijn Tergooi MC, Slingeland Ziekenhuis (Doetinchem) en Rijnstate (Arnhem). Elf ziekenhuizen schakelden hun portaal uit; zeker negen van hen hebben een diepere koppeling met ChipSoft dan gebruikelijk. In Brabant gebruiken onder meer Jeroen Bosch, Bernhoven, Catharina, Máxima Medisch Centrum, Elkerliek en Bravis ChipSoft, maar de mate van verstoring daar is nog onduidelijk.

Zorginstellingen wordt geadviseerd de VPN-verbinding met ChipSoft te verbreken en netwerkverkeer scherp te monitoren. Onduidelijk blijft welke specifieke systemen precies zijn geraakt; mogelijk is ook de webkoppeling waarmee patiënten hun dossiers bekijken toegankelijk geworden voor de aanvallers. De impact op zorgcontinuïteit en privacy blijft daarmee een belangrijk aandachtspunt.