ChipSoft heeft bevestigd dat bij een ransomware-aanval medische gegevens van patiënten in handen zijn gekomen van criminele hackers. Na een week forensisch onderzoek is vastgesteld dat ook medische data zijn ontvreemd. Op 7 april werden afwijkingen geconstateerd, waarna op 8 april de verbindingen met het Zorgportaal, HiX Mobile, HAS Relay en het Zorgplatform werden afgesloten.

Het lek zit in HiX 365, het cloudplatform waarop het informatiesysteem HiX via de infrastructuur van ChipSoft wordt aangeboden. Het bedrijf blijft vaag over de omvang van het datalek en spreekt over medische gegevens van enkele Nederlandse klanten, zonder aantallen te noemen. Volgens bronnen gaat het om gegevens van huisartsen, revalidatieklinieken en oogziekenhuizen. Er zouden minstens 66 zorginstellingen slachtoffer zijn, gebaseerd op meldingen bij de Autoriteit Persoonsgegevens. Het Oogziekenhuis in Rotterdam meldt dat aanvallers na de cyberaanval ook hun backup-omgeving konden binnendringen.

ChipSoft geeft aan nog niet te weten hoeveel patiënten getroffen zijn en welke medische gegevens precies zijn gelekt. De Patiëntenfederatie Nederland beklaagt zich over het gebrek aan informatie en benadrukt dat patiënten duidelijkheid verdienen, zeker bij gevoelige medische data. Volgens de bronnen hadden de criminelen vooral interesse in medische informatie over behandelingen. Zorginstellingen die de software zelf beheren of door derden laten beheren, zijn volgens ChipSoft niet getroffen.

Hans Mulder, topman van ChipSoft, laat weten dat het bedrijf alles doet om getroffen klanten zo goed mogelijk te ondersteunen. Hij benadrukt dat de ontvreemding van gegevens niet ongedaan kan worden gemaakt. Meer informatie over het incident is te vinden op de informatiepagina van ChipSoft.