Minister: geen zekerheid dat bij ChipSoft gestolen data is vernietigd

In dit artikel:

Minister Sterk meldt in een brief aan de Tweede Kamer dat er geen absolute zekerheid bestaat dat de door criminelen bij ChipSoft ontvreemde data daadwerkelijk zijn vernietigd. ChipSoft, leverancier van het meest gebruikte elektronische patiëntendossier in Nederland (naar schatting 70% marktaandeel), raakte op 7 april het slachtoffer van een ransomware-aanval waarbij ook medische en andere persoonsgegevens werden buitgemaakt. De aanval werd opgeëist door de groep Embargo, die claimde circa 100 GB aan data te hebben en publicatie eiste in ruil voor losgeld. ChipSoft zegt publicatie te hebben voorkomen en de gestolen bestanden te hebben verwijderd, maar de minister wijst erop dat volledig bewijs daarvoor ontbreekt en houdt contact met het bedrijf om dit te monitoren. Het onderzoek naar de hack loopt nog en meerdere toezichthouders zijn erbij betrokken; op basis van de uitkomsten zal Sterk beoordelen of extra regels of eisen ten aanzien van opslag en beveiliging van patiëntgegevens nodig zijn en de Kamer daarover informeren.