ChipSoft is getroffen door een cyberaanval, wat tot verhoogde alertheid heeft geleid bij Nederlandse ziekenhuizen die gebruikmaken van de systemen van de leverancier. Ondanks het incident benadrukken meerdere zorginstellingen dat patiëntgegevens vooralsnog veilig zijn en dat de zorgverlening onverminderd doorgaat.

Ziekenhuizen in onder meer Arnhem, Doetinchem, Heerenveen en Amsterdam geven aan dat zij geen directe verstoringen ervaren. Wel zijn uit voorzorg diverse digitale koppelingen met externe zorgverleners tijdelijk afgesloten. Deze maatregel is genomen om mogelijke risico’s via externe verbindingen te beperken. Hierdoor zijn sommige digitale diensten, zoals het uitwisselen van patiëntgegevens of verwijzingen, tijdelijk minder beschikbaar.

Ernstig beveiligingsincident

Volgens expertisecentrum Z-CERT is er sprake van een ernstig beveiligingsincident bij de softwareleverancier. In een vertrouwelijke melding aan zorginstellingen wordt gesproken over een aanval waarbij mogelijk ongeautoriseerde toegang tot systemen heeft plaatsgevonden. Hoewel niet officieel bevestigd is dat het om ransomware gaat, wordt deze mogelijkheid nadrukkelijk onderzocht.
ChipSoft zelf spreekt van een data-incident en sluit niet uit dat gegevens zijn ingezien of buitgemaakt. Het bedrijf heeft direct maatregelen genomen om de toegang van aanvallers te blokkeren en adviseert klanten om netwerkverkeer nauwlettend te monitoren en verbindingen tijdelijk te verbreken waar nodig. De website van de leverancier was gedurende langere tijd onbereikbaar, wat wijst op de impact van het incident.

Cruciale schakel geraakt

De aanval raakt een cruciale schakel in de Nederlandse zorgsector. Naar schatting maakt circa zeventig procent van de ziekenhuizen gebruik van systemen van ChipSoft voor elektronische patiëntendossiers en procesondersteuning. Dit onderstreept het belang van robuuste cybersecuritymaatregelen binnen de zorgketen.
Hoewel de meeste patiëntportalen operationeel blijven, hebben enkele instellingen deze tijdelijk offline gehaald. Het incident toont opnieuw aan hoe kwetsbaar digitale zorginfrastructuur kan zijn en hoe belangrijk snelle en gecoördineerde respons is om risico’s te beheersen.