Softwareleverancier ChipSoft, die digitale systemen voor ziekenhuizen en huisartsen ontwikkelt, is slachtoffer geworden van een ransomware-aanval. Het bedrijf kan niet uitsluiten dat patiëntgegevens door onbevoegden zijn ingezien of buitgemaakt. In Brabant maken onder andere het Jeroen Bosch Ziekenhuis (JBZ), Bernhoven en Bravis gebruik van deze software voor hun patiëntendossiers.
Het expertisecentrum Z-CERT waarschuwde dinsdag zorginstellingen in heel Nederland over de cyberaanval. ChipSoft speelt een grote rol binnen de Nederlandse zorgsector: naar schatting werkt ongeveer 70 procent van de ziekenhuizen met systemen van het bedrijf.
Ziekenhuizen in onder meer Arnhem, Amsterdam, Rotterdam, Heerenveen en Hilversum hebben bevestigd dat zij met de gevolgen van de hack te maken hebben. ChipSoft zelf spreekt tegenover de NOS van een ‘data-incident’, waarbij mogelijk ongeautoriseerde toegang tot systemen heeft plaatsgevonden.
De website van het bedrijf was dinsdag langdurig niet bereikbaar. Zorginstellingen kregen het advies om tijdelijk de koppeling met de systemen van ChipSoft te verbreken.
Ook in Noord-Brabant maken meerdere ziekenhuizen gebruik van de software. Het Jeroen Bosch Ziekenhuis meldt dat patiëntgegevens worden opgeslagen via het platform van ChipSoft. Bernhoven in Oss en Uden werkt sinds juli 2024 eveneens met dit systeem.
Daarnaast geven ook het Catharina Ziekenhuis, Máxima Medisch Centrum, Elkerliek Ziekenhuis en Bravis Ziekenhuis aan dat zij gebruikmaken van ChipSoft. Het is nog niet duidelijk in hoeverre deze instellingen daadwerkelijk getroffen zijn door de cyberaanval.
Veel ziekenhuizen werken met het HiX-systeem van ChipSoft of een vergelijkbare variant. Hierin wordt gevoelige informatie opgeslagen, zoals medische gegevens, behandelgegevens en administratieve informatie rondom het zorgproces.
Niet alle ziekenhuizen gebruiken ChipSoft. Zo maken Amphia en het Elisabeth-TweeSteden Ziekenhuis (ETZ) gebruik van software van het Amerikaanse Epic. De St. Anna Ziekenhuizen in Geldrop en Eindhoven werken met systemen van het Duitse Nexus.
De hackers zouden mogelijk via een webkoppeling toegang hebben gekregen — een verbinding die normaal wordt gebruikt door patiënten om hun gegevens online te bekijken. Volgens de NOS hebben de meeste ziekenhuizen hun patiëntenportalen open gehouden; slechts elf instellingen hebben deze tijdelijk gesloten. Of daar ook Brabantse ziekenhuizen bij zitten, is nog niet bekend.