Huisartsen getroffen door Chipsoft-hack, 'geen gevolgen voor ziekenhuizen'

De hack kwam gisteravond aan het licht. Aanvallers wisten toegang te krijgen tot systemen van Chipsoft, dat software voor patiëntendossiers maakt. Daarbij wisten ze ook toegang te krijgen tot servers met data van huisartsen. Of ze gegevens hebben buitgemaakt, is onbekend. Huisartsen moeten er wel rekening mee houden dat dat is gebeurd, zeggen betrokkenen. Hoe ver de hackers hebben weten door te dringen in de data van huisartsenpraktijken, is ook nog onbekend. Het gaat sowieso om een relatief klein aantal: waar Chipsoft de marktleider is onder ziekenhuizen, met een marktaandeel van zeventig procent, is dat onder huisartsen veel minder, laat branchevereniging LHV weten. Patiëntendossiers Chipsoft maakt software waarmee ziekenhuizen en huisartsen patiëntendossiers kunnen opslaan. Ook levert het systemen waarmee die dossiers op afstand toegankelijk kunnen worden gemaakt, zodat patiënten hun dossier kunnen inzien of kunnen communiceren met hun zorgverlener. De vrees bestond dat ook ziekenhuizen via de systemen van Chipsoft zouden kunnen zijn gehackt. Dat lijkt dus niet te zijn gebeurd, hoewel bronnen benadrukken dat het onderzoek nog niet is afgerond. Onderzoek De NOS doet onderzoek naar deze en andere ransomware-aanvallen. Wil je vertrouwelijk praten met onze journalisten? Dat kan via mail, maar beter nog via de versleutelde chat-app Signal. Vijftien ziekenhuizen hebben sinds gistermiddag, toen de ransomware-aanval aan het licht kwam, zelf preventief de webtoegang tot hun patiëntendossiers geblokkeerd. Daarvan zijn er op dit moment nog twaalf offline. In de meeste gevallen ging het daarbij om ziekenhuizen die hun patiëntendossiers meer dan gemiddeld aan de Chipsoft-systemen hadden gekoppeld. Ziekenhuizen laten weten aan de NOS dat de patiëntenzorg niet in het geding is geweest en dat het ging om voorzorgsmaatregelen. Andere informatie Het is nog niet duidelijk of de aanvallers wel andere informatie van de Chipsoft-systemen hebben buitgemaakt. Ook is nog niet bekend of daarbij ook bijvoorbeeld gegevens van Chipsoft-medewerkers in het geding zijn. Ransomware-aanvallers vallen bedrijven en andere organisaties aan en stelen daarbij doorgaans gevoelige informatie, zoals persoonsgegevens van medewerkers of klanten en bedrijfsgeheimen. Als organisaties niet betalen, worden de gegevens gepubliceerd. Onlangs gebeurde dat bij Odido. Het bedrijf betaalde niet, waarna gegevens van miljoenen klanten werden gepubliceerd. Het ging daarbij ook om gevoelige gegevens, bleek uit onderzoek van de NOS. Ook een laboratorium dat voor Bevolkingsonderzoek Nederland uitstrijkjes verwerkte, werd afgelopen jaar gehackt. Het ging daarbij om het onderzoek naar baarmoederhalskanker. Daarbij lijkt een betaling te hebben voorkomen dat alle gegevens zijn gepubliceerd, al heeft het bewuste laboratorium dat nooit bevestigd.