AMSTERDAM – Hackers hebben bij de aanval op ChipSoft, een belangrijk softwarebedrijf voor de zorg, patiëntgegevens gestolen, waaronder medische gegevens. Dat laat het bedrijf donderdag weten.
De getroffen zorginstellingen worden geïnformeerd, aldus ChipSoft. “Na veertig jaar toewijding aan betrouwbare zorg-ICT doet het ons pijn dat deze situatie is ontstaan. Deze ontvreemding van gegevens kunnen wij niet ongedaan maken. Wel doen wij er alles aan om de getroffen klanten in deze situatie zo goed mogelijk te ondersteunen”, zegt topman Hans Mulder.
ChipSoft geeft aan dat medische gegevens bij “enkele Nederlandse klanten” zijn ontvreemd. Volgens het bedrijf zijn zorginstellingen die zijn software “in eigen beheer uitvoeren of door derden laten beheren” niet getroffen.
Volgens een bron van de Volkskrant zijn getroffen klanten huisartsen, revalidatieklinieken en het Oogziekenhuis Rotterdam, omdat die het zogeheten HiX 365-platform gebruiken. De krant schrijft dat patiëntendata van andere ziekenhuizen niet zijn gestolen. Volgens de bron waren de hackers specifiek op zoek naar medische informatie over behandelingen.
Een woordvoerster van ChipSoft bevestigt het Volkskrant-verhaal en dat het om het HiX 365-platform gaat. Hoeveel mensen gedupeerd zijn en welke medische gegevens precies zijn gestolen, is volgens haar nog onduidelijk.
Vorige week dinsdag werd bekend dat ChipSoft te maken had met een aanval met gijzelsoftware. Het bedrijf kon eerder nog geen uitspraken doen over oorzaak, bron en omvang van de aanval. Het meldde onlangs in een brief aan klanten dat “waarschijnlijk” geen patiëntgegevens waren gestolen. Patiëntenfederatie Nederland zei eerder donderdag nog dat de onduidelijkheid voor patiënten te lang duurt. Na de hack haalden sommige ziekenhuizen en huisartsen voor de zekerheid hun eigen systemen met patiëntgegevens offline.
De Landelijke Huisartsen Vereniging adviseerde huisartsen die met ChipSoft werken eerder om een melding te doen bij de Autoriteit Persoonsgegevens. Volgens de LHV gaat het om tientallen huisartsenpraktijken, waarvan de grootste groep in Noord-Limburg zit. Het aantal datalekmeldingen bij de AP naar aanleiding van de cyberaanval was woensdag opgelopen tot 66.
