Huisartsen getroffen door Chipsoft-hack, 'geen gevolgen voor ziekenhuizen'

In dit artikel:

Een ransomware-aanval op Chipsoft is gisteravond ontdekt. Chipsoft levert software voor patiëntendossiers en systemen waarmee patiënten dossiers op afstand kunnen inzien. Aanvallers wisten toegang te krijgen tot Chipsoftsystemen en ook tot servers met data van huisartsen. Of er daadwerkelijk gegevens zijn buitgemaakt, is nog niet vastgesteld; betrokkenen adviseren huisartsen er wel rekening mee te houden dat dat mogelijk is.

De omvang van de aantasting verschilt per sector: Chipsoft is marktleider in ziekenhuizen (ongeveer 70% marktaandeel), maar onder huisartsen veel minder dominant, aldus branchevereniging LHV. Daarom lijkt de impact op ziekenhuizen relatief beperkt: vijftien ziekenhuizen hebben sinds gistermiddag preventief de webtoegang tot hun patiëntendossiers uitgeschakeld; momenteel zijn er nog twaalf offline. In de meeste gevallen gaat het om instellingen die hun systemen meer dan gemiddeld aan Chipsoft gekoppeld hadden. Ziekenhuizen melden dat de patiëntenzorg niet in gevaar is geweest en dat het om voorzorgsmaatregelen ging.

Niet duidelijk is of ook andere data, zoals die van Chipsoft-medewerkers, zijn buitgemaakt. Het onderzoek loopt nog en levert mogelijk nieuwe inzichten op. Ransomwaregroepen stelen vaak gevoelige gegevens en dreigen met publicatie als geen losgeld wordt betaald; recente voorbeelden in Nederland zijn de hack bij telecombedrijf Odido en een eerder lek bij een laboratorium dat uitstrijkjes voor Bevolkingsonderzoek verwerkte. Die incidenten illustreren de mogelijke risico’s als gegevens openbaar worden gemaakt of zoekraken.