Brabantse ziekenhuizen mogelijk getroffen door hack bij softwarebedrijf

In dit artikel:

Softwarebedrijf ChipSoft, leverancier van elektronische patiëntendossiers aan naar schatting zo’n 70 procent van de Nederlandse ziekenhuizen, is getroffen door een gijzelsoftwareaanval. Expertisecentrum Z-CERT waarschuwde dinsdag zorginstellingen landelijk; ChipSoft zelf spreekt tegenover de NOS van een 'data-incident' waarin kwaadwillenden mogelijk ongeautoriseerd toegang hebben gekregen tot systemen. Het bedrijf kan niet uitsluiten dat patiëntgegevens zijn ingezien of ontvreemd.

De website van ChipSoft lag dinsdag de hele dag plat en instellingen kregen het dringende advies verbindingen met de software te verbreken. Ziekenhuizen in onder meer Arnhem, Amsterdam, Rotterdam, Heerenveen en Hilversum bevestigden dat ze geraakt zijn. In Brabant gebruiken veel instellingen de systemen van ChipSoft, onder andere het Jeroen Bosch Ziekenhuis, Bernhoven en Bravis; ook het Catharina Ziekenhuis, Máxima Medisch Centrum, Elkerliek en St. Anna noemen ChipSoft op hun sites. Andere Brabantse ziekenhuizen zoals Amphia en ETZ werken met het Amerikaanse Epic.

Een deel van de aanvallers zou via een webkoppeling zijn binnengekomen die patiënten gebruiken om hun eigen dossier in te zien. De meeste ziekenhuizen hebben hun patiëntenportalen opengehouden; slechts elf instellingen haalden die tijdelijk offline. In het Máxima Medisch Centrum deden zich eerder al problemen voor met ChipSoft-systemen (november), maar dat betrof toen volgens de instelling een technische storing, geen hack.

Het incident raakt gevoelige data: medische gegevens, behandelinformatie en ook financiële en logistieke trajectgegevens zijn in deze systemen opgeslagen. De omvang van het datalek en de concrete gevolgen voor patiënten worden nog onderzocht.