Een cyberaanval op ChipSoft, een belangrijke leverancier van software voor elektronische patiëntendossiers, heeft geleid tot zorgen binnen de Nederlandse zorgsector. Het bedrijf bevestigde dat er sprake is van een beveiligingsincident waarbij hackers mogelijk toegang hebben gekregen tot systemen met gevoelige informatie.
Volgens Z-CERT, het expertisecentrum voor cybersecurity in de zorg, gaat het vermoedelijk om een aanval met ransomware. Daarbij proberen criminelen systemen te gijzelen of data buit te maken om losgeld te eisen. Hoewel nog niet vaststaat dat er daadwerkelijk patiëntgegevens zijn gestolen, kan dat volgens ChipSoft niet worden uitgesloten. De aanval lijkt zich vooral te hebben gericht op systemen die gekoppeld zijn aan online patiëntportalen.
De mogelijke impact is aanzienlijk, omdat een groot deel van de Nederlandse ziekenhuizen gebruikmaakt van software van ChipSoft. Toch lijkt de directe patiëntenzorg vooralsnog niet in gevaar te zijn geweest. Wel hebben meerdere zorginstellingen uit voorzorg maatregelen genomen, zoals het tijdelijk offline halen van bepaalde systemen en het verscherpen van beveiliging.
De gevolgen lijken groter bij huisartsenpraktijken en apotheken. Daar zouden servers zijn geraakt waarop patiëntgegevens staan opgeslagen. Het is nog onduidelijk hoeveel zorgverleners precies zijn getroffen en of er daadwerkelijk data is buitgemaakt.
Het incident onderstreept de kwetsbaarheid van digitale infrastructuur in de zorg. Omdat veel instellingen afhankelijk zijn van dezelfde softwareleveranciers, kan een aanval op één partij grote gevolgen hebben voor een brede groep zorgverleners. Experts benadrukken daarom dat voortdurende investeringen in cybersecurity noodzakelijk zijn om de privacy van patiënten en de continuïteit van zorg te waarborgen.
Bron: NOS