Bij de hack van Chipsoft zijn patiëntgegevens van huisartsen, revalidatieklinieken en een oogziekenhuis gestolen door criminele hackers. Dat meldt een goed ingevoerde bron aan de Volkskrant. Patiëntendata van ziekenhuizen zijn niet in handen van de aanvallers.
Huisartsen en revalidatieklinieken die klant zijn bij Chipsoft gebruiken het zogeheten HiX 365-platform, net als het Oogziekenhuis Rotterdam, waardoor zij een open verbinding hebben met het bedrijf. Toen Chipsoft vorige week slachtoffer werd van een aanval met gijzelsoftware, wisten de hackers toegang te krijgen tot dit platform. Hierdoor konden ze via Chipsoft bij gegevens van patiënten komen.
In dit zorgsysteem staan niet alleen personalia van patiënten zoals naam en geboortedatum, maar ook medische gegevens en informatie over behandelingen. De hackers zijn specifiek op zoek gegaan naar deze medische informatie, meldt de bron.
Bij aanvallen met gijzel- of ransomsoftware versleutelen criminelen gegevens en vragen zij vervolgens losgeld aan de getroffen partij om weer toegang tot de informatie te krijgen. Het is onbekend of de hackers dreigen om de medische gegevens openbaar te maken. Voor zover bekend is de informatie nog niet op bijvoorbeeld het darkweb gepubliceerd.
Van ziekenhuizen die gebruikmaken van Chipsoft-software zijn er geen gegevens in de handen van de hackers gekomen, omdat bij hen de software lokaal draait. Een dag na het bekendmaken van de aanval heeft het softwarebedrijf uit voorzorg de zorgportalen van ziekenhuizen dichtgezet.
Chipsoft is in Nederland de grootste leverancier van zorgsystemen aan ziekenhuizen. 70 procent van de ziekenhuizen werkt met het HiX-platform van het Amsterdamse bedrijf. Bij huisartsen is het aandeel veel kleiner. Volgens de Landelijke Vereniging van Huisartsen (LHV) werken ‘tientallen huisartsenpraktijken’ met een zorgsysteem van het bedrijf. De grootste betrokken groep zit in Noord-Limburg.
Nadat de cyberaanval vorige week bekend was geworden, heeft de LHV huisartsen aangeraden een datalekmelding te doen bij de Autoriteit Persoonsgegevens (AP). Inmiddels zijn er 66 meldingen gedaan, waaronder van Chipsoft zelf.
De woordvoerder van Chipsoft zegt geen toelichting te kunnen geven op het lekken van de medische gegevens. Het bedrijf wil niet bekendmaken of het in onderhandeling is met de criminele hackers. Ook is onbekend hoe hoog de losgeldeis is.
Donderdag beklaagde de Patiëntenfederatie Nederland zich over het gebrek aan informatie over de hack. ‘Patiënten moeten weten waar ze aan toe zijn, zeker waar het gaat om gevoelige medische gegevens’, stelt de belangenorganisatie.
Geselecteerd door de redactie
Source: Volkskrant