Ziekenhuizen treffen noodmaatregelen na zorgen om databeveiliging ChipSoft

In dit artikel:

Volgens NOS-bronnen is er bij de ransomware-aanval op ChipSoft, leverancier van ziekenhuis- en patiëntendossiersoftware, mogelijk toch patiëntinformatie buitgemaakt. Eerder werd nog gezegd dat ziekenhuisdata niet was aangetast, maar inmiddels wordt rekening gehouden met datadiefstal bij een deel van de aangesloten ziekenhuizen.

In Gelderland heeft dit concrete gevolgen. Het Canisius Wilhelmina Ziekenhuis (CWZ) in Nijmegen meldt tot nu toe geen aanwijzingen voor gelekte persoonsgegevens, maar patiënten kunnen de bijbehorende app niet gebruiken en afsprakeninformatie is tijdelijk onbereikbaar. De zorg zelf loopt door, maar administratief werk — zoals bellen en mailen voor afspraken — neemt toe.

Vanaf eind vorige week zijn de beveiligingsmaatregelen flink aangescherpt: patiëntenportalen zijn offline gehaald, alle digitale verbindingssleutels tussen ChipSoft en ziekenhuizen zijn vervangen, en accounts van ChipSoft-medewerkers moesten worden opgeschoond of met nieuwe wachtwoorden voorzien. Externe experts zijn ingeschakeld om het onderzoek te ondersteunen.

Ook andere Gelderse ziekenhuizen namen voorzorgsmaatregelen. St Jansdal in Harderwijk schakelde tijdelijk digitale verbindingen met sommige collega-instellingen uit, en Gelre Ziekenhuizen (Apeldoorn, Zutphen) verbond uit voorzorg de verbinding met ChipSoft niet meer, hoewel zij de software in een eigen afgeschermde omgeving draaien.

ChipSoft geeft geen inhoudelijke reacties zolang het onderzoek loopt, maar ontkent dat beveiligingsexperts te laat werden betrokken. De situatie onderstreept de kwetsbaarheid van zorg-ICT en de mogelijke impact op privacy en bedrijfsvoering van ziekenhuizen.