Mogelijk zijn patiëntgegevens van ziekenhuizen gestolen tijdens de ransomware-aanval op softwareleverancier Chipsoft, zeggen bronnen tegen de NOS.
Chipsoft levert software voor de opslag van patiëntendossiers aan Nederlandse ziekenhuizen en huisartsen. Bronnen binnen het bedrijf meldden aanvankelijk dat de hack alleen de huisartsdossiers trof en dat de ziekenhuisdossiers veilig waren, maar zeggen nu dat het niet valt uit te sluiten dat de hackers toegang hebben gekregen tot de gegevens van enkele ziekenhuizen.
Dit geldt voor ziekenhuizen die het HIX365-platform van Chipsoft gebruiken om patiënten toegang te geven tot hun dossiers. Het verkeer van en naar de patiëntendossiers loopt via de servers van Chipsoft. De hackers hebben mogelijk toegang gekregen tot dat verkeer, aldus de bronnen.
Ongeveer 15 Nederlandse ziekenhuizen maken gebruik van HIX365, waaronder het Franciscus Gasthuis in Rotterdam en het Albert Schweitzer Ziekenhuis in Dordrecht, aldus de omroeporganisatie. Chipsoft heeft deze ziekenhuizen geadviseerd een melding van een mogelijk datalek te doen bij de Autoriteit Persoonsgegevens (AP).
De AP bevestigde tegenover de NOS dat zij meldingen heeft ontvangen van meerdere ziekenhuizen, maar wilde daar vanwege het lopende onderzoek niet verder op ingaan.
Bronnen vertelden de omroep ook dat Chipsoft vorige week extra veiligheidsmaatregelen heeft genomen nadat externe veiligheidsexperts waren ingehuurd. Dit omvatte onder meer het offline halen van de HIX365-patiëntensites en het instrueren van ziekenhuizen om alle accounts te verwijderen of met een wachtwoord te beveiligen die het ondersteunend personeel van Chipsoft kon gebruiken om in te loggen bij de ziekenhuizen.
De door Chipsoft geleverde patiëntenportals waren woensdagochtend nog offline. Hierdoor kunnen patiënten in de getroffen ziekenhuizen hun dossier niet online inzien. Ook bij ziekenhuizen is online inchecken niet mogelijk.
