Ziekenhuizen halen patiëntportalen offline wegens ransomware-aanval op ChipSoft

In dit artikel:

Meerdere Nederlandse ziekenhuizen hebben hun patiëntenportalen uit voorzorg uitgeschakeld nadat softwareleverancier ChipSoft slachtoffer werd van een digitaal incident dat volgens Z-CERT een ransomware-aanval betreft. ChipSoft, dat naar schatting zo’n zeventig procent van de Nederlandse EPD-markt bedient, heeft klanten geïnformeerd over het incident maar noemt het niet expliciet ransomware; de website van het bedrijf is offline. Z-CERT adviseerde zorginstellingen de vpn-verbinding met ChipSoft te verbreken; op basis van een NOS-inventarisatie hebben minstens elf ziekenhuizen daarop besloten hun portalen tijdelijk dicht te zetten.

Voorbeelden: Slingeland Ziekenhuis (Doetinchem) meldt dat interne dossiers bereikbaar blijven en dat koppelingen met andere zorgverleners preventief zijn afgesloten. Het Diakonessenhuis in Utrecht sloot mijnDiak; Rijnstate (Arnhem) sloot de vpn naar het cloudgedeelte voor huisartsen en zegt geen verstoringen te ervaren. Tergooi MC zette zijn portal en diverse externe koppelingen (o.a. BeterDichtbij, Luscii) uit, waardoor patiënten tijdelijk niet kunnen inloggen, uitslagen bekijken, online afspraken maken of inchecken; aanmeldzuilen werken ook niet. Hoe de aanval precies heeft kunnen plaatsvinden is nog niet bekend.