Een ransomware-aanval gericht op ChipSoft, een Nederlandse leverancier van elektronische patiëntendossiersoftware, heeft ziekenhuizen in heel Nederland gedwongen delen van hun systemen te ontkoppelen als voorzorgsmaatregel, volgens rapporten en officiële waarschuwingen.
ChipSoft, waarvan de software veel wordt gebruikt in het Nederlandse zorgsysteem, bevestigde dat het een “data-incident” had meegemaakt, waarschijnlijk veroorzaakt door ongeautoriseerde toegang van een onbekende aanvaller. Het bedrijf zei onmiddellijk actie te hebben ondernomen om de inbreuk in te dammen en verdere inbraak na het detecteren van de aanval te voorkomen.
Het incident heeft een brede impact gehad omdat de systemen van ChipSoft geïntegreerd zijn in de infrastructuur van veel ziekenhuizen. Uit rapporten blijkt dat ongeveer 70% van de ziekenhuizen in Nederland afhankelijk is van de software van het bedrijf om patiëntinformatie te beheren, waardoor de aanval bijzonder ontwrichtend is.
Als reactie daarop adviseerde Z-CERT, het cybersecurity-noodhulpteam voor de Nederlandse zorgsector, ziekenhuizen en zorginstellingen om zich los te koppelen van ChipSoft-systemen en hun interne netwerken nauwlettend te monitoren op tekenen van compromittering. Deze voorzorgsmaatregel is bedoeld om mogelijke verspreiding of verdere ongeautoriseerde toegang binnen ziekenhuisomgevingen te beperken.
De getroffen software omvat meerdere versies van ChipSoft’s HiX-platform, zoals on-premise installaties, cloudgebaseerde systemen en patiëntenportalen. Deze systemen worden vaak gebruikt om gevoelige patiëntgegevens op te slaan en te verwerken, wat de zorgen over mogelijke blootstelling aan gegevens vergroot.
Op dit moment heeft ChipSoft nog niet bevestigd of er patiëntgegevens zijn gestolen, maar die mogelijkheid is niet uitgesloten. De identiteit van de aanvallers blijft ook onbekend, en het onderzoek naar de omvang en impact van het incident is nog gaande.
Ondanks de waarschuwingen hebben niet alle ziekenhuizen hun systemen volledig losgekoppeld. Sommige instellingen hebben patiëntenportalen online gehouden, terwijl andere diensten uit voorzorg offline hebben genomen. Dit heeft geleid tot uiteenlopende niveaus van verstoring binnen zorgverleners.
Het incident benadrukt de kwetsbaarheid van de gezondheidszorginfrastructuur voor ransomware-aanvallen, vooral wanneer veelgebruikte software van derden het doelwit wordt. Ziekenhuizen zijn sterk afhankelijk van dergelijke systemen voor dagelijkse operaties, wat betekent dat zelfs voorzorgsmaatregelen de toegang tot patiëntgegevens en klinische werkprocessen kunnen beïnvloeden.