Nederlandse maker patiëntendossiers gehackt, ziekenhuizen halen systemen offline

In dit artikel:

Z-Cert, het expertisecentrum voor digitale beveiliging in de zorg, waarschuwt voor een ransomware-aanval op systemen van Chipsoft, leverancier van veel gebruikte elektronische patiëntendossiers. RTL Nieuws zag het bericht; Tweakers meldde de eerste signalen. Z-Cert adviseert ziekenhuizen de verbindingen met het getroffen Chipsoft-systeem te verbreken en actief te monitoren op verdachte activiteiten.

Het is nog onduidelijk of cybercriminelen ook patiëntgegevens hebben buitgemaakt en wie er achter de aanval zit. Uit voorzorg hebben enkele ziekenhuizen delen van hun IT-landschap offline gehaald: Tergooi MC haalde onder meer het patiëntenportaal Mijn Tergooi van het netwerk, en ook Slingeland Ziekenhuis en Rijnstate namen diverse systemen uit de lucht. Meerdere instellingen die Chipsoft gebruiken benadrukken dat de patiëntenzorg voorlopig doorgaat.

Andere ziekenhuizen melden geen verstoring: Antoni van Leeuwenhoek zegt geen problemen te ervaren en voert afspraken en opnames gewoon uit. Frisius MC geeft aan dat de vestiging in Heerenveen met Chipsoft werkt maar niet getroffen is; de locatie in Leeuwarden gebruikt een ander systeem. Franciscus Ziekenhuis in Rotterdam meldt dat hun Chipsoft-installatie in een afgesloten, beveiligde omgeving draait en dat patiënten hun dossier via MijnFranciscus kunnen blijven inzien. Ziekenhuisgroep Twente ziet eveneens geen aanwijzingen voor impact.

De zaak krijgt extra aandacht vanwege een vergelijkbare incident vorig jaar, toen leverancier Clinical Diagnostics werd gehackt en de gegevens van 485.000 vrouwen bij het bevolkingsonderzoek naar baarmoederhalskanker werden gestolen; dat bedrijf betaalde uiteindelijk losgeld. De huidige situatie rond Chipsoft blijft in onderzoek en zorginstellingen houden systemen en gegevens nauwlettend in de gaten.