Hackers konden gegevens Brabantse ziekenhuizen mogelijk toch inzien

In dit artikel:

Hackers hebben mogelijk toch patiëntgegevens buitgemaakt na een ransomware-aanval op softwarebedrijf Chipsoft, waardoor de dossiers van onder meer Bravis (Bergen op Zoom en Roosendaal) en Bernhoven (Uden) mogelijk zijn blootgesteld. De hack vond vorige week plaats; aanvankelijk leek de schade beperkt, maar bronnen rond de NOS geven inmiddels aan dat niet kan worden uitgesloten dat kwaadwillenden gevoelige data hebben ingezien.

De zorginstellingen gebruiken het HIX365-patiëntenplatform; al het verkeer naar de patiëntendossiers loopt via de servers van Chipsoft. Omdat die infrastructuur is aangetast bestaat de vrees dat de aanvallers het verkeer hebben kunnen meelezen. Eind vorige week zijn bij Chipsoft strengere veiligheidsmaatregelen ingevoerd, aldus bronnen.

Als voorzorg haalden Bravis en Bernhoven hun patiëntenportalen (deels) offline: Bravis verbrak alle online koppelingen met Chipsoft en haalde het portaal zelfstandig uit de lucht, Bernhoven beperkte de toegang tot sommige systemen. Chipsoft schakelende woensdagavond de HIX365-sites uit nadat externe beveiligingsexperts waren ingeschakeld en verwijderde ook koppelingen met Bernhoven. Een week na de aanval zijn de portalen nog niet hersteld; de dagelijkse zorg gaat vooralsnog door.

Patiënten worden hierdoor tijdelijk zonder online dossiertoegang geconfronteerd; zij moeten alert blijven op communicatie van hun ziekenhuis en mogelijke vervolgmaatregelen zoals wachtwoordwijzigingen en signalering van ongewone activiteiten.