Na onderzoek geen signalen van gestolen patiëntgegevens

In dit artikel:

Ziekenhuis Rijnstate in Arnhem meldt dat intern onderzoek geen sporen heeft gevonden dat patiëntgegevens zijn buitgemaakt na de recente cyberaanval op softwareleverancier ChipSoft. Eerder wezen bronnen tegenover de NOS erop dat datadiefstal niet volledig uitgesloten kon worden; meerdere Gelderse ziekenhuizen namen daarom extra voorzorgsmaatregelen, zoals het verbreken van digitale koppelingen en het tijdelijk offline halen van patiëntportalen. Ook het Canisius-Wilhelmina Ziekenhuis (CWZ) in Nijmegen bevestigde al dat er geen persoonsgegevens van patiënten zijn weggenomen, maar houdt de eerder ingevoerde beveiligingsmaatregelen van kracht.

ChipSoft, dat de elektronische patiëntendossiers levert aan naar schatting zo’n 70 procent van de Nederlandse ziekenhuizen, onderzoekt forensisch de oorzaak en omvang van het incident om de impact vast te stellen. Op advies van externe experts hebben ziekenhuizen onder meer digitale sleutels voor verbindingen met ChipSoft vervangen, accounts van ChipSoft-ondersteuners opgeschoond of voorzien van nieuwe wachtwoorden, en patiëntportalen tijdelijk uitgeschakeld om verdere risico’s te beheersen. De zaak onderstreept de kwetsbaarheid van gecentraliseerde EPD-systemen en de noodzaak van snelle, gecoördineerde respons om patiëntgegevens en zorgcontinuïteit te beschermen.