Ziekenhuizen sluiten niet uit dat hackers patiëntgegevens inzagen

In dit artikel:

Het valt nog niet uit te sluiten dat patiëntgegevens zijn ingezien tijdens de ransomware-aanval op softwareleverancier ChipSoft, zeggen twee ziekenhuizen tegen het ANP na berichtgeving van de NOS. NOS meldde woensdag dat verschillende ziekenhuizen een speciale ChipSoft-webdienst gebruiken voor patiënttoegang; dat verkeer loopt via ChipSoft-servers, die mogelijk door de aanvallers zijn bekeken.

Het Albert Schweitzer Ziekenhuis in Dordrecht bevestigt dat het de betreffende website gebruikt en heeft uit voorzorg het patiëntenportaal uitgeschakeld; een forensisch onderzoek bij ChipSoft loopt en het ziekenhuis zegt niet te kunnen uitsluiten dat gegevens zijn ingezien. Meander MC in Amersfoort heeft patiëntgegevens op eigen servers en verwijderde de verbinding toen de aanval bekend werd; ChipSoft liet weten dat het er in principe van uit kan gaan dat gegevens niet zijn gelekt, maar zekerheid ontbreekt. Ook Franciscus Ziekenhuis in Rotterdam heeft het online patiëntendossier uitgeschakeld. De exacte omvang en duur van de mogelijke gegevensinzicht zijn nog onduidelijk.