Een ransomware-aanval heeft ChipSoft getroffen, een in Nederland gevestigde aanbieder van elektronische patiëntendossiersystemen, wat heeft geleid tot de sluiting van delen van hun digitale infrastructuur.
ChipSoft ontwikkelt software die ziekenhuizen gebruiken om patiëntgegevens te beheren, waaronder het HiX-platform, dat veel wordt gebruikt in zorginstellingen in Nederland. Na het incident haalde het bedrijf zijn website en verschillende digitale diensten offline, waaronder systemen die door zorgverleners en patiënten worden gebruikt.
Eerder deze week verschenen er meldingen van het incident, waarbij gebruikers aangaven dat ChipSoft een cyberbeveiligingsprobleem had ondervonden. Lokale media bevestigden later de aanval, onder verwijzing naar een interne communicatie die het bedrijf naar zorginstellingen stuurde. Het bericht verwees naar “mogelijke ongeautoriseerde toegang” tot hun systemen.
ChipSoft informeerde zorgverleners dat het maatregelen nam om de impact van het incident te beperken en adviseerde instellingen om zich los te koppelen van hun systemen totdat de herstelwerkzaamheden zijn afgerond.
Z-CERT bevestigde dat het incident ransomware betrof en verklaarde dat het samenwerkt met ChipSoft en getroffen organisaties om de omvang van de aanval te beoordelen en de herstelinspanningen te ondersteunen.
Als onderdeel van de reactie schakelde ChipSoft de verbindingen naar meerdere diensten uit, waaronder Zorgportaal, HiX Mobile en Zorgplatform.
Rapporten over de beschikbaarheid van diensten varieerden. Sommige Nederlandse media meldden dat de meeste patiëntengerichte systemen operationeel bleven, terwijl andere berichten meldingen van storingen in specifieke ziekenhuizen aangaven. Er werden verstoringen gemeld bij verschillende faciliteiten, waaronder het Sint Jans Gasthuis in Weert, het Laurentius Ziekenhuis in Roermond, het VieCuri Medisch Centrum in Venlo en het Flevo Ziekenhuis in Almere.
Volgens dezelfde rapportage hebben sommige ziekenhuizen hun systemen uit voorzorg losgekoppeld, terwijl anderen patiëntenportalen bleven bedienen afhankelijk van hun afhankelijkheid van ChipSoft-software.
De identiteit van de aanvallers en de methode van de eerste toegang zijn niet bekendgemaakt. ChipSoft had op het moment van publicatie niet gereageerd op verzoeken om aanvullende informatie.