ChipSoft, een van de grootste zorgsysteemleveranciers van Nederland, is getroffen door ransomware. Verschillende ziekenhuizen haalden als gevolg systemen offline. Het bedrijf kan niet uitsluiten dat persoonsgegevens zijn gestolen.
Het Nederlandse bedrijf bevestigt getroffen te zijn. Er is sprake van een “data-incident” waarbij “mogelijke ongeautoriseerde toegang” heeft plaatsgevonden. Of het daadwerkelijk om ransomware gaat, wil ChipSoft niet zeggen. Z-Cert, het expertisecentrum voor digitale beveiliging in de zorg, spreekt wel over een ransomware-aanval in een vertrouwelijk bericht aan zorginstellingen.
ChipSoft levert zorgsystemen aan het merendeel van de Nederlandse ziekenhuizen en daarnaast aan huisartsenpraktijken. Die gebruiken het systeem voor het verwerken van patiëntinformatie en het stroomlijnen van processen. De positie als marktleider maakt de aanval extra pijnlijk voor de Nederlandse zorgsector.
De ziekenhuizen Tergooi MC, Slingeland Ziekenhuis in Doetinchem Rijnstate Ziekenhuis in Arnhem hebben in ieder geval systemen offline gehaald, zoals een patiëntenportaal. De Brabantse ziekenhuizen Jeroen Bosch Ziekenhuis (Den Bosch), Bernhoven Ziekenhuis (Oss), Catharina Ziekenhuis (Eindhoven), het Máxima Medisch Centrum (Eindhoven/Veldhoven), het Elkerliek Ziekenhuis (Helmond) en het Bravis Ziekenhuis (Roosendaal) gebruiken ook ChipSoft, maar het is nu nog onduidelijk in hoeverre het hun dienstverlening verstoort.
De zorgleverancier zegt alle maatregelen te nemen om “de nadelige gevolgen zoveel mogelijk te beperken.” Direct na ontdekking van de hack is geprobeerd criminelen de toegang tot de systemen te ontzeggen. De website van het bedrijf is nog steeds niet bereikbaar.
Gebruikers als zorginstellingen krijgen het advies om de VPN-verbinding met ChipSoft te verbreken. Klanten moeten de komende tijd het netwerkverkeer monitoren, blijkt uit een bericht van Z-Cert.
Onduidelijkheid over getroffen systemen
Waar de ransomware-aanval precies plaatsvond, is onbekend. Meerdere systemen van ChipSoft voor ziekenhuizen en huisartsen zijn mogelijk geraakt, maar op welke manier precies is nog niet bekend. De aanvallers kregen mogelijk toegang tot de webkoppeling van patiëntendossiers met het internet. Met die koppeling kunnen patiënten hun eigen data inzien.
De meeste ziekenhuizen hebben hun patiëntportalen niet offline gehaald. Elf ziekenhuizen hebben dat wel gedaan, weet de NOS. Zeker negen daarvan zijn ziekenhuizen die hun patiëntendossiers verdergaand aan de systemen van ChipSoft hebben gekoppeld dan de meeste andere ziekenhuizen.
Tip: Bevolkingsonderzoek hervat samenwerking gehackt Clinical Diagnostics