Chipsoft, leverancier van software voor patiëntendossiers, is slachtoffer geworden van een hack. Hoewel vooral een beperkt aantal huisartsenpraktijken en apotheken getroffen is, lijken ziekenhuizen geen directe gevolgen te ondervinden van de aanval. Het onderzoek naar de omvang van de hack loopt nog.

De aanval kwam gisteravond aan het licht toen aanvallers toegang wisten te krijgen tot systemen van Chipsoft, waaronder servers met data van huisartsen. Of er daadwerkelijk gegevens zijn buitgemaakt, is nog onbekend, maar betrokkenen adviseren huisartsen rekening te houden met die mogelijkheid. Chipsoft is marktleider onder ziekenhuizen met een marktaandeel van zeventig procent, maar onder huisartsen is het marktaandeel veel kleiner, aldus branchevereniging LHV.

Hoewel aanvankelijk werd gevreesd dat ook ziekenhuizen via Chipsoft getroffen zouden zijn, blijkt dat niet het geval. De Autoriteit Persoonsgegevens meldt dat een aantal ziekenhuizen en huisartsen een melding van een vermoedelijk datalek heeft gedaan. Organisaties zijn verplicht datalekken binnen 72 uur te melden, maar kunnen meldingen intrekken als blijkt dat er geen datalek is.

Na de ransomware-aanval hebben vijftien ziekenhuizen preventief de webtoegang tot hun patiëntendossiers geblokkeerd, waarvan er momenteel nog twaalf offline zijn. Dit betrof vooral ziekenhuizen die hun dossiers sterk aan Chipsoft-systemen gekoppeld hebben. Volgens de ziekenhuizen heeft dit geen impact gehad op de patiëntenzorg en ging het om voorzorgsmaatregelen.

Het is nog onduidelijk of de aanvallers ook andere informatie van Chipsoft hebben buitgemaakt, zoals gegevens van medewerkers. Ransomware-aanvallen richten zich vaak op het stelen van gevoelige informatie, die bij weigering van betaling kan worden gepubliceerd. Eerder dit jaar werden bijvoorbeeld klantgegevens van telecombedrijf Odido gelekt na een hack.