Ziekenhuizen lijken met de schrik vrij te komen na hack bij sofwarebedrijf

In dit artikel:

De leverancier van patiëntadministraties ChipSoft werd dinsdagavond het slachtoffer van een aanval met gijzelsoftware. Het incident raakte ziekenhuizen en huisartsenpraktijken die met de systemen van het bedrijf werken; ChipSoft verzorgt dossiers voor ongeveer zeventig procent van de Nederlandse ziekenhuizen. In Brabant gebruiken onder meer het Máxima Medisch Centrum, Catharina-, Bernhoven-, Elkerliek-, Jeroen Bosch- en Bravis Ziekenhuis die software.

Na ontdekking gingen aangesloten zorginstellingen meteen na of er ongewenste activiteiten waren. Woensdag bleek uit interne controles dat de meeste Brabantse ziekenhuizen geen verdachte sporen vonden en daardoor hun patiëntenportalen en planning grotendeels konden handhaven. Uit voorzorg schoren Bravis (Bergen op Zoom en Roosendaal) en Bernhoven hun portalen tijdelijk offline; zij behoren tot vijftien Nederlandse ziekenhuizen die deze stap namen. Bravis zegt meer dan gemiddeld op ChipSoft te leunen en noemde de maatregel “vooral even vervelend. We gaan als het ware terug in het verleden.” Het Bravis-portaal zou donderdagmiddag opnieuw beoordeeld worden.

Onderzoek wijst erop dat huisartsenpraktijken en enkele apotheken relatief vaker door de aanval zijn geraakt dan ziekenhuizen. Het is nog onduidelijk hoe ver de hackers in de systemen van getroffen huisartsenpraktijken zijn doorgedrongen, maar de omvang lijkt vooralsnog beperkt.

ChipSoft verstrekte donderdagochtend nieuwe cryptografische sleutels aan ziekenhuizen omdat de oude sleutels mogelijk niet meer veilig waren; dergelijke sleutels zijn nodig voor beveiligde verbindingen met de systemen. Het bedrijf werkt volgens eigen zeggen hard aan het onderzoek en aan het beperken van de impact. De nasleep wordt nog onderzocht; vooralsnog lijkt de directe verstoring in ziekenhuizen mee te vallen, maar werkzaamheden bij sommige eerstelijnspraktijken en digitale toegang voor patiënten blijven aandachtspunten.