Is claim over vernietigde gegevens ChipSoft betrouwbaar? Expert legt uit

In dit artikel:

Begin deze maand drongen cybercriminelen binnen bij zorgsoftwareleverancier ChipSoft en haalden patiëntgegevens weg. ChipSoft maakte dinsdag bekend dat die gestolen gegevens niet openbaar zijn gezet en vernietigd zouden zijn, maar het bedrijf bevestigde niet of er een losgeldbetaling heeft plaatsgevonden. Cyberdeskundige Eward Driehuis zegt dat zo’n verklaring suggereert dat er onderhandelingen met de aanvallers hebben plaatsgevonden: als er een deal is gesloten, hebben de hackers er belang bij hun woord te houden om hun 'reputatie' onder toekomstige slachtoffers niet te schaden.

ChipSoft levert het grootste deel van de digitale patiëntendossiers in Brabant; hoewel veel ziekenhuizen de hack grotendeels ontliepen, raakten meerdere huisartsenpraktijken wel getroffen. Zij waarschuwden patiënten voor verdachte telefoontjes, e-mails, sms’jes en appjes. Huisartsenpraktijk Heikant in Veldhoven meldt dat een onafhankelijke externe partij nog niet heeft bevestigd dat de data daadwerkelijk zijn vernietigd, waardoor onzekerheid blijft bestaan.

Vorige meldingen van de NOS gaven aan dat de hackers hadden gedreigd gegevens op het dark web te plaatsen en een bericht met een aftelklok en de claim van ruim 100 GB gestolen data zouden hebben geplaatst. De situatie illustreert de risico’s van digitale aanvallen in de zorg: mogelijke datalekken kunnen leiden tot fraude, privacy‑schendingen en langdurige onzekerheid voor patiënten en zorgverleners.