Ransomware treft maker ziekenhuissoftware ChipSoft

In dit artikel:

Zorgsoftwareleverancier ChipSoft is slachtoffer geworden van een hack; zorgbeveiliger Z‑Cert meldde naar aanleiding van een vertrouwelijk bericht aan zorginstellingen dat er mogelijk gijzelsoftware is gebruikt. ChipSoft spreekt zelf van een “data‑incident” met mogelijke ongeautoriseerde toegang en zegt niet uit te sluiten dat persoonsgegevens zijn ingezien of gestolen, maar bevestigt niet expliciet dat er ransomware is ingezet. Direct na ontdekking zijn maatregelen genomen om aanvallers buiten de systemen te houden.

De bedrijfswebsite is sinds vanochtend onbereikbaar. Z‑Cert adviseert klanten de VPN‑verbinding met ChipSoft tijdelijk te verbreken en extra netwerkmonitoring in te stellen. Hoe lang de verstoringen duren is onduidelijk.

ChipSoft levert software voor patiëntendossiers en processen in veel Nederlandse ziekenhuizen en huisartsenpraktijken; naar schatting gebruikt circa 70% van de ziekenhuizen de systemen, waardoor het incident brede gevolgen kan hebben. Mogelijk is de aanval via de webkoppeling gelopen waarmee patiënten hun dossier online kunnen inzien. De meeste ziekenhuizen lieten hun patiëntportaal actief; elf schakelden het tijdelijk uit, waarvan zeker negen instellingen een nauwe koppeling met ChipSoft hebben.

Het incident bedreigt zowel continuïteit van zorg als patiëntprivacy; vervolgonderzoek en forensische analyse moeten uitwijzen welke systemen en gegevens precies zijn geraakt.