Begin april 2026 is zorg-ICT-leverancier ChipSoft getroffen door een ernstig cyberincident, waarbij sprake blijkt van een ransomware-aanval door cybercriminelen.
In eerste instantie sprak ChipSoft van een “data-incident”, maar later is bevestigd dat er daadwerkelijk patiëntgegevens, waaronder medische informatie, zijn buitgemaakt bij een aantal zorginstellingen.
Wat was de impact?
Systemen en koppelingen (zoals patiëntenportalen) zijn tijdelijk uitgeschakeld om verdere schade te beperken. Daarnaast ondervonden zorginstellingen verstoringen in gegevensuitwisseling en processen. Vooral huisartsenpraktijken en apotheken lijken geraakt; impact op ziekenhuizen was beperkter.
Data en dreiging
De betrokken hackersgroep claimt grote hoeveelheden data te hebben buitgemaakt en dreigde deze openbaar te maken. ChipSoft heeft inmiddels bevestigd dat er onderhandelingen hebben plaatsgevonden en dat er afspraken zijn gemaakt over het vernietigen van de gestolen data – al blijft volledige zekerheid lastig.
ChipSoft is een van de grootste leveranciers van elektronische patiëntendossiers in Nederland. Dit incident onderstreept hoe kwetsbaar de zorgketen kan zijn voor cyberaanvallen en hoe groot de impact is wanneer een centrale leverancier wordt getroffen. Het incident is nog onderwerp van onderzoek.
Bron: NOS
Volg Security Management op LinkedIn
