ChipSoft, leverancier van software voor patiëntendossiers in Nederlandse ziekenhuizen en huisartsenpraktijken, is getroffen door een hack met gijzelsoftware. Dat blijkt uit een vertrouwelijk bericht van zorgbeveiliger Z-Cert aan zorginstellingen, dat in handen is van de NOS. Het bedrijf kan niet uitsluiten dat bij het incident persoonsgegevens zijn ingezien of gestolen.
Tegenover de NOS spreekt ChipSoft van een "data-incident" waarbij sprake is geweest van "mogelijke ongeautoriseerde toegang" tot systemen. Of er daadwerkelijk ransomware is gebruikt, wil het bedrijf niet bevestigen. ChipSoft zegt wel direct na de ontdekking maatregelen te hebben genomen om criminelen buiten de systemen te houden en de gevolgen te beperken.
De website van het bedrijf is sinds vanochtend onbereikbaar en zorginstellingen hebben het advies gekregen de VPN-verbinding met ChipSoft voorlopig te verbreken. Z-Cert roept klanten daarnaast op om het netwerkverkeer de komende tijd extra in de gaten te houden. Hoe lang de verstoringen nog duren, is niet duidelijk.
ChipSoft is een grote speler in de zorg-ICT en levert systemen waarmee ziekenhuizen en huisartsen patiëntgegevens verwerken en processen in de zorgorganisatie aansturen. Volgens schattingen maakt ongeveer 70 procent van de Nederlandse ziekenhuizen gebruik van de software. Door die positie kan een beveiligingsincident bij het bedrijf grote gevolgen hebben voor veel zorginstellingen.
Waar in de systemen van ChipSoft de aanval precies heeft plaatsgevonden, is nog onbekend. Meerdere systemen voor ziekenhuizen en huisartsen kunnen zijn geraakt, mogelijk via de webkoppeling waarmee patiëntendossiers vanuit het internet bereikbaar zijn. Via die koppeling kunnen patiënten normaal gesproken hun eigen medische gegevens inzien.
De meeste ziekenhuizen hebben hun digitale patiëntportaal ondanks de hack online gehouden. Elf ziekenhuizen hebben er volgens een inventarisatie van de NOS wel voor gekozen het portaal tijdelijk uit te zetten. Zeker negen van hen gebruiken een verregaande koppeling met de systemen van ChipSoft, waardoor zij extra voorzichtig lijken te zijn.
Afbeelding: Grok AI / FOK.nl
Zelf iets te melden? Tip de crew!
Source: Fok frontpage