Neem cyberaanval op ziekenhuisdata serieus. De gezondheid staat op het spel

In dit artikel:

De cyberaanval op ziekenhuissoftware maakt zichtbaar dat de bescherming van medische gegevens in Nederland ernstig tekortschiet en dat zorginstellingen, leveranciers en de overheid veel harder moeten samenwerken om patiëntveiligheid te waarborgen. De hack kwam 7 april aan het licht en betreft de systemen van ChipSoft, een grote Amsterdamse leverancier van elektronische patiëntendossiers. Hierdoor zijn meerdere Nederlandse ziekenhuizen geraakt; in Fryslân gebruiken Nij Smellinghe (Drachten), Antonius (Sneek) en Frisius MC (Heerenveen) de getroffen software.

Aanvankelijk stelden ziekenhuizen dat patiënten zich geen zorgen hoefden te maken, maar recent werd duidelijk dat cybercriminelen mogelijk wel toegang hebben gehad tot persoonsgegevens bij een deel van de instellingen. Friese ziekenhuizen zeggen dat de schade beperkt lijkt en dat er geen aanwijzingen zijn voor datadiefstal, maar het incident illustreert het risico voor vertrouwelijkheid en uiteindelijk ook voor de zorgkwaliteit.

Vergelijkbaar misbruik van persoonsgegevens gebeurde eerder bij telecombedrijf Odido, waar gegevens van 6,5 miljoen mensen en 600.000 bedrijven werden buitgemaakt—een reminder dat zulke informatie voor oplichters veel waarde heeft. De Autoriteit Persoonsgegevens ontving in 2024 al ruim 6.800 datalekmeldingen uit de zorg en kondigde steekproefsgewijze controles aan. Daarnaast gaat uitwisseling van patiëntgegevens tussen zorgaanbieders regelmatig mis, met potentieel directe gevaren (bijvoorbeeld het missen van allergieën of medicatiegevoeligheid voorafgaand aan behandelingen).

Terug naar papieren dossiers is geen optie; verbetering moet komen door hogere prioriteit voor beveiliging bij zorginstellingen, softwareleveranciers en de overheid—anders komt niet alleen privacy maar ook de volksgezondheid in gevaar.