Gelderse ziekenhuizen nemen maatregelen na hack bij medisch softwarebedrijf

In dit artikel:

ChipSoft, de Nederlandse leverancier van ziekenhuis- en huisartseninformatiesystemen, is recent getroffen door een cyberincident met vermoedelijk ongeautoriseerde toegang. Het bedrijf zegt dat het waarschijnlijk niet om patiëntgegevens gaat en dat het direct na ontdekking heeft geprobeerd de indringers de toegang te ontzeggen. Of er sprake is van gijzelsoftware (ransomware) maakt ChipSoft niet expliciet.

Het platform van ChipSoft wordt naar schatting door zo’n 70% van de Nederlandse ziekenhuizen gebruikt voor processturing en het beheer van patiëntinformatie. Meerdere Gelderse instellingen die het systeem inzetten — Slingeland Ziekenhuis Doetinchem, CWZ Nijmegen, Rijnstate Arnhem, Ziekenhuis Rivierenland Tiel en Gelre ziekenhuizen in Apeldoorn — hebben uit voorzorg extra maatregelen genomen op advies van Z-CERT, het zorg-cybersecuritycentrum. Rijnstate meldt dat hun patiëntgegevens veilig zijn en dat zij geen verstoringen ervaren; de VPN-verbinding naar het getroffen cloudgedeelte is direct afgesloten.

Slingeland heeft tijdelijk verbindingen met systemen van andere zorgverleners verbroken, waardoor digitale verwijzingen en dossiers van buiteninstellingen niet raadpleegbaar zijn, maar patiëntportalen zoals Mijn Slingeland en de HiX-app blijven werken. CWZ, Gelre en Rivierenland zeggen de aanbevolen stappen te hebben geïmplementeerd en benadrukken dat er vooralsnog geen patiëntengevolgen zijn. Radboudumc en ziekenhuis Gelderse Vallei zijn niet door de aanval getroffen omdat zij geen gebruikmaken van ChipSoft.

Het voorval onderstreept de kwetsbaarheid van zorg-ICT en de noodzaak van snelle coördinatie tussen leveranciers, ziekenhuizen en cyberexperts om dienstverlening en patiëntveiligheid te waarborgen.