ChipSoft, een in Nederland gevestigde aanbieder van elektronische patiëntendossiersoftware, heeft bevestigd dat patiëntgegevens zijn gestolen tijdens een ransomware-aanval die haar systemen en verbonden zorginstellingen trof.
Het bedrijf verklaarde dat een forensisch onderzoek had aangetoond dat aanvallers persoonlijke gegevens, waaronder medische dossiers, hadden benaderd en geëxfiltrert van “verschillende Nederlandse klanten.” De bevestiging volgt op eerdere onzekerheid over of gevoelige patiëntgegevens waren gecompromitteerd.
Het incident is het gevolg van een ransomware-aanval die eerder in april 2026 werd vastgesteld. Volgens Z-CERT, het computernoodhulpteam voor de Nederlandse zorgsector, was de aanval gericht op systemen die worden gebruikt door ziekenhuizen, huisartsen en andere zorgverleners.
ChipSoft ontwikkelt software die wordt gebruikt om elektronische patiëntendossiers te beheren, waaronder het HiX-platform, dat geïntegreerd is in een groot deel van de Nederlandse zorginfrastructuur. Uit rapporten blijkt dat ongeveer 70% van de ziekenhuizen in Nederland gebruik maakt van de systemen van het bedrijf, wat het potentiële bereik van het incident vergroot.
Na de aanval kregen zorginstellingen het advies zich los te koppelen van ChipSoft-systemen en hun netwerken te monitoren op verdachte activiteiten. Sommige ziekenhuizen hebben patiëntenportalen en digitale diensten tijdelijk uitgeschakeld als voorzorgsmaatregel.
Eerste verklaringen van het bedrijf gaven aan dat het niet kon bevestigen of patiëntgegevens waren geraadpleegd. Naarmate het onderzoek vorderde, heeft ChipSoft zijn positie bijgewerkt en bevestigd dat er sprake was van datadiefstal.
Het bedrijf meldde dat getroffen zorgorganisaties op de hoogte zijn gebracht. Er werd ook gesteld dat instellingen die de software onafhankelijk of via aparte derden beheerden, niet door het lek werden getroffen.
Volgens Nederlandse media die in de verslagen worden aangehaald, hebben minstens 66 zorginstellingen meldingen van datalekken ingediend bij de nationale gegevensbeschermingsautoriteit.
De aanval verstoorde de toegang tot digitale gezondheidsdiensten, waaronder patiëntenportalen en interne systemen die worden gebruikt voor het beheren van medische dossiers. Ziekenhuizen meldden operationele impact, zoals langere wachttijden en afhankelijkheid van alternatieve processen terwijl systemen niet beschikbaar waren.
ChipSoft verklaarde dat het onderzoek nog loopt en dat aanvullende bevindingen zullen worden gedeeld met de getroffen organisaties zodra deze beschikbaar zijn. Er zijn geen details vrijgegeven over de identiteit van de aanvallers of de gebruikte methode om toegang te krijgen.
Ook overheidsfunctionarissen hebben op het incident gereageerd. Nederlandse autoriteiten verklaarden dat het bedrijf naar verwachting een volledig onderzoek naar de inbreuk zal uitvoeren en duidelijkheid zal verschaffen over de omvang van de blootstelling.