ChipSoft gehackt, ziekenhuizen schakelen Mijn-omgeving uit

‘Op dit moment is er een veiligheidsincident bij Tergooi MC leverancier ChipSoft’, staat op de website van het Tergooi ziekenhuis. ‘Uit voorzorg hebben wij mijn.tergooi.nl tijdelijk uitgezet.’ En op de website van het Dijklander Ziekenhuis in Noord-Holland krijgen bezoekers te lezen: ‘Sorry, we hebben op dit moment een technisch probleem. Probeer het later opnieuw.’ De ziekenhuizen hebben uit voorzorg hun online patiëntendossiers uitgezet. Dat betekent dat patiënten nu niet kunnen inloggen om online afspraken te bekijken, onderzoeksresultaten te zien of behandelverslagen te lezen.

Marktleider

Dinsdagavond werd bekend dat ChipSoft was getroffen door een ransomware aanval. ChipSoft is marktleider, ongeveer 70 procent van de ziekenhuizen maakt gebruik van de software voor patiënten portalen. Ook aanmeldzuilen in het ziekenhuis of afsprakenmodules kunnen draaien op ChipSoft. Uit voorzorg werd aan de ziekenhuizen geadviseerd om de VPN-verbinding met het bedrijf te verbreken. Z-Cert, het expertisecentrum voor cybersecurity in de zorg, adviseert instellingen om hun netwerkverkeer scherp in de gaten te houden.

Afzender onbekend

Wie achter deze hack zit, is niet bekend gemaakt. ChipSoft zegt tegen de NOS ook niet uit te kunnen sluiten dat er persoonsgegevens zijn ingezien of gestolen. Sommige ziekenhuizen laten op hun website weten dat hun gegevens veilig zijn. Niet alle ziekenhuizen die met ChipSoft werken, hebben evenveel last van de hack. Het Antoni van Leeuwenhoek Ziekenhuis in Amsterdam laat bijvoorbeeld weten dat ze geen verstoringen ervaren. ‘De zorg aan onze patiënten gaat gewoon door’, meldt het ziekenhuis online.