Toch patiëntengegevens gestolen bij hack in Nederland
Bij de recente cyberaanval in Nederland op Chipsoft, een bedrijf dat software levert voor elektronische patiëntendossiers, zijn toch patiëntengegevens gestolen. Dat schrijft De Volkskrant op basis van verschillende bronnen die bij het bedrijf betrokken zijn. Naar verluidt gaat het om gevoelige medische gegevens van huisartsklinieken, een oogziekenhuis en revalidatieklinieken. Eerder liet Chipsoft nog weten dat patiëntengegevens veilig waren.
Volgens betrokkenen zouden de hackers specifiek hebben gezocht naar gevoelige patiëntengegevens. Hoeveel mensen zijn getroffen en welke medische gegevens precies zijn gestolen, is niet bekendgemaakt. Ook wil ChipSoft niet zeggen of het bedrijf onderhandelt met de cybercriminelen, noch of er een losgeldeis is gesteld en hoe hoog die zou zijn.
Topman Hans Mulder reageerde tegenover persbureau ANP: “Deze ontvreemding van gegevens kunnen wij niet ongedaan maken. Wel doen wij er alles aan om de getroffen klanten zo goed mogelijk te ondersteunen.”
Voor die reactie is echter weinig begrip. Patiëntenfederatie Nederland stelt dat ChipSoft de afgelopen periode veel te traag is geweest met het geven van duidelijkheid. “Meer dan een week na de eerste meldingen tasten veel patiënten nog altijd volledig in het duister,” aldus de belangenorganisatie. “Patiënten moeten weten waar ze aan toe zijn, zeker als het gaat om gevoelige medische gegevens. Ook als nog niet alles bekend is, moet duidelijk worden gemaakt wat wél bekend is en waarom andere informatie nog ontbreekt.”
De Nederlandse minister van Langdurige Zorg, Jeugd en Sport, Mirjam Sterk (CDA), benadrukt dat ChipSoft “alles uit de kast moet halen om dit snel en zorgvuldig te onderzoeken”. Zij wil dat het bedrijf zo snel mogelijk duidelijkheid biedt aan de slachtoffers. Volgens Sterk is het een ernstige zaak: “Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn.”
HiX 365-platform
Huisartsen en revalidatieklinieken in Nederland die klant zijn bij ChipSoft maken gebruik van het zogeheten HiX 365-platform. Toen het bedrijf slachtoffer werd van een aanval met gijzelsoftware, kregen hackers toegang tot dit platform. Via die weg konden zij mogelijk patiëntgegevens inzien.
Volgens de Landelijke Huisartsen Vereniging (LHV) werken ‘tientallen huisartsenpraktijken’ met een zorgsysteem van ChipSoft. Het merendeel daarvan bevindt zich in Noord-Limburg.
Bij Nederlandse ziekenhuizen die gebruikmaken van ChipSoft-software zijn geen gegevens in handen van de hackers gekomen. Daar draait de software namelijk lokaal, waardoor deze buiten bereik van de aanval bleef.
