Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd

In dit artikel:

ChipSoft, leverancier van elektronische patiëntendossiers (EPD) die naar schatting zo’n zeventig procent van de Nederlandse ziekenhuizen bedient, is slachtoffer geworden van een ransomware-aanval. Op 7 april werd bij de leverancier persoonsgegevens en medische dossiers buitgemaakt; de aanslag werd opgeëist door de groep Embargo, die claimde ongeveer honderd gigabyte aan data te hebben gestolen.

Als directe reactie heeft ChipSoft tijdelijk de verbindingen met door het bedrijf gehoste zorgportalen verbroken, wat invloed had op de dagelijkse werkzaamheden in zorginstellingen en daarmee op patiënten. Eind april (24 april) kon het merendeel van de instellingen weer gebruikmaken van het platform.

In een update gisterenavond meldde ChipSoft dat de door de aanvallers ontvreemde gegevens zijn vernietigd en niet zullen worden gepubliceerd. Het bedrijf zegt dit te hebben bereikt met hulp van cybersecurity-experts, die de technische juistheid van de verwijdering hebben bevestigd. Het herstel van systemen verloopt naar verluidt voorspoedig, maar vergt tijd en zorgvuldigheid.

ChipSoft heeft niet vrijgegeven of er losgeld is betaald en gaf ook geen gedetailleerde toelichting op de manier waarop de vernietiging is geverifieerd. De gebeurtenis benadrukt de kwetsbaarheid van cruciale zorgsystemen en de grote gevolgen van datalekken voor privacy en continuïteit van zorg.