Een ernstige cyberaanval heeft ChipSoft getroffen, leverancier van elektronische patiëntendossiers (epd’s). De medische wereld, sterk afhankelijk van ChipSoft, vreest ernstige problemen. Elf Nederlandse ziekenhuizen hebben hun portaal uit voorzorg offline gehaald, meldt de NOS. Ook Belgische ziekenhuizen nemen maatregelen.
Het ziet er sterk naar uit dat ransomware de Amsterdamse software-ontwikkelaar parten speelt. De website van het bedrijf was eergisteren uit de lucht. Z-Cert, het expertisecentrum voor cybersecurity in de zorg, adviseert zorginstellingen de vpn-verbinding naar ChipSoft te verbreken.
De Volkskrant en NOS lazen in een vertrouwelijk bericht van Z-Cert aan zorginstellingen dat sprake is van een hack met ransomware. Het bedrijf zelf bevestigt noch ontkent dat het om ransomware gaat. Wel kan ChipSoft niet uitsluiten dat persoonsgegevens van patiënten zijn ingezien of ontvreemd. Het bedrijf spreekt van mogelijk ongeautoriseerde toegang.
Veel impact
De impact van het incident bij ChipSoft kan een van de grootste worden op gebied van zorg-ict. Het bedrijf heeft driekwart van de Nederlandse ziekenhuizen als klant. De patiëntgegevens van miljoenen mensen zitten in HiX, het patiëntendossier van ChipSoft. Daarbij worden epd’s steeds meer zorgplatforms ter ondersteuning van besluitvorming, workflow en interactie.
Verwacht wordt dat de aanvallers een flinke eis tot losgeld zullen indienen. ChipSoft haalde in 2024 een nettowinst van 66,9 miljoen euro op een omzet van 174,8 miljoen euro.
Impact in België
Ook in België is er impact. Zo heeft het Ziekenhuis Oost-Limburg (ZOL) uit voorzorg zijn app en online portalen tijdelijk offline gehaald, meldt VRT. Hoewel ChipSoft de software voor patiëntendossiers levert, worden de gegevens zelf in een aparte, beveiligde omgeving van het ziekenhuis opgeslagen, waardoor patiëntendata niet zijn gecompromitteerd.
De zorgverlening in het ZOL blijft normaal doorgaan, maar patiënten kunnen voorlopig geen gebruik maken van het online platform en huisartsenportaal; voor resultaten kunnen zij wel terecht op CoZo.
