Toch medische patiëntgegevens gestolen bij hack ChipSoft, ook van tbs-kliniek

ChipSoft meldt op de eigen website dat de gegevens van ‘enkele Nederlandse klanten’ zijn ontvreemd. De getroffen zorginstellingen worden geïnformeerd, aldus ChipSoft. 

Meerdere revalidatiecentra lieten daarop weten getroffen te zijn door de hack. De Volkskrant meldde gisteren al dat het ook gaat om huisartsen en het Oogziekenhuis Rotterdam, omdat die het zogeheten HiX 365-platform gebruiken.

Een woordvoerster van ChipSoft bevestigt het Volkskrant-verhaal en dat het om het HiX 365-platform gaat. Hoeveel mensen gedupeerd zijn en welke medische gegevens precies zijn gestolen, is volgens haar nog onduidelijk. Volgens een bron van de Volkskrant waren de hackers specifiek op zoek naar medische informatie over behandelingen.

Rijndam, met revalidatiecentra in Zuid-Holland, liet weten te zijn getroffen. Hetzelfde geldt voor Basalt, een expertisecentrum voor revalidatiezorg met dertien vestigingen in Zuid-Holland. 

Hack niet opgeëist

“Het doet ons pijn dat deze situatie is ontstaan. Deze ontvreemding van gegevens kunnen wij niet ongedaan maken. Wel doen wij er alles aan om de getroffen klanten in deze situatie zo goed mogelijk te ondersteunen”, zegt topman van ChipSoft Hans Mulder.

ChipSoft bouwt software voor patiëntendossiers en andere digitale systemen voor ziekenhuizen. Sinds de hack op 8 april aan het licht kwam, was onduidelijk of er patiëntgegevens waren buitgemaakt. Uit voorzorg haalden verschillende ziekenhuizen hun systemen offline. De hack is nog niet opgeëist.

“ChipSoft moet alles uit de kast halen om dit verder snel en zorgvuldig te onderzoeken”, vindt minister Mirjam Sterk van Langdurige Zorg, Jeugd en Sport. “Dit is een hele ernstige zaak”, aldus de CDA-minister. “Patiënten moeten kunnen vertrouwen dat hun gegevens veilig zijn.”

Volgens de Landelijke Huisartsen Vereniging (LHV) heeft ChipSoft contact met de getroffen huisartsen, waarna het aan de huisartsen is om hun patiënten daarover in te lichten.

Vorig jaar werd in Nederland een andere zorgdienst gehackt en gijgezeld met ransomware: laboratorium Clinical Diagnostics, dat het bevolkingsonderzoek naar baarmoederhalskanker uitvoert. Door de hack zijn de data gestolen van 485.000 vrouwen, zoals hun privégegevens, burgerservicenummer en informatie over hun uitstrijkje.

Clinical Diagnostics heeft uiteindelijk losgeld betaald waardoor deze gegevens niet op het dark web zijn verschenen. Hoeveel er is betaald, is niet bekendgemaakt. 

In de video hieronder zie je hoe een ransomware-aanval werkt: