Maker patiëntendossiers gehackt: ziekenhuis Nij Smellinghe haalt systemen deels offline

In dit artikel:

Softwarebedrijf ChipSoft, bekend van elektronische patiëntendossiers, is dinsdag het doel geworden van een ransomware-aanval, zo meldde Z-Cert. Als voorzorgsmaatregel zette ziekenhuis Nij Smellinghe in Drachten direct een aantal systemen offline; daardoor kunnen patiënten tijdelijk niet inloggen op Mijn Nij Smellinghe en moeten zorgverleners bij het opvragen van gegevens bellen in plaats van digitaal inloggen. ChipSoft kon aanvankelijk niet uitsluiten dat er persoonsgegevens zijn ingezien of weggenomen.

ChipSoft levert systemen aan ziekenhuizen en huisartsen en wordt naar schatting door zo’n 70% van de Nederlandse ziekenhuizen gebruikt. In Friesland gebruiken drie van de vier ziekenhuizen de software; volgens de instellingen heeft de hack geen directe gevolgen voor de zorgverlening. Antonius in Sneek houdt het patiëntenportaal voorlopig open en meldt geen onregelmatigheden, terwijl Frisius MC Heerenveen zijn omgeving afgesloten heeft draaien en niet door het incident is geraakt. Frisius MC Leeuwarden werkt met een andere leverancier.

ChipSoft zegt meteen maatregelen te hebben genomen om de toegang van de aanvallers te blokkeren en de schade zoveel mogelijk te beperken. De situatie blijft in ontwikkeling en de betrokken organisaties monitoren nauwlettend of er toch gevolgen voor patiëntgegevens of systemen optreden.