Meerdere Nederlandse ziekenhuizen hebben hun patiëntportalen preventief offline gehaald na een ransomware-aanval op ChipSoft, de prominente leverancier van software voor elektronische patiëntendossiers (EPD). Deze cybersecurity-incidenten benadrukken de kwetsbaarheid van digitale infrastructuren in de zorgsector.
Ransomware-aanval op ChipSoft veroorzaakt verstoringen
ChipSoft, met een geschat marktaandeel van zeventig procent in Nederlandse ziekenhuizen, informeerde klanten over een incident, zonder direct melding te maken van ransomware. Echter, Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, bevestigde de ransomware-aanval en adviseerde zorginstellingen om hun VPN-verbindingen met ChipSoft te verbreken. De website van ChipSoft is momenteel offline. Volgens een inventarisatie van de NOS hebben minstens elf ziekenhuizen hun patiëntportalen offline gehaald, waaronder het Slingeland Ziekenhuis, Diakonessenhuis en Rijnstate Ziekenhuis. Het Slingeland Ziekenhuis heeft aangegeven dat patiëntgegevens hoogstwaarschijnlijk niet betrokken zijn bij het incident. Ook Tergooi MC heeft uit voorzorg diverse patiëntdiensten tijdelijk uitgeschakeld, wat het online inloggen, inzien van uitslagen en maken van afspraken onmogelijk maakt.
Dit incident volgt op eerdere waarschuwingen over ransomware-aanvallen die misbruik maken van zerodays, wat de noodzaak van robuuste beveiligingsmaatregelen onderstreept. Daarnaast is de aanpak van georganiseerde cybercriminaliteit een continue uitdaging voor autoriteiten.
Gevolgen voor patiëntenzorg en databeveiliging
Hoewel de directe impact op de patiëntenzorg intern beperkt lijkt te zijn, leiden de offline gehaalde patiëntportalen tot ongemak voor patiënten die afhankelijk zijn van digitale diensten voor afspraken en inzage in medische gegevens. De onzekerheid over de aard en omvang van de databreuk bij ChipSoft benadrukt het kritieke belang van leveranciersmanagement en NEN7510-certificering in de zorg, zoals ook eerder is besproken in de context van de NIS2-richtlijn. De details over hoe de ransomware-aanval precies tot stand kwam, zijn nog onbekend, wat verder onderzoek en transparantie vereist van alle betrokken partijen om toekomstige incidenten te voorkomen en het vertrouwen in digitale zorgsystemen te herstellen.
Patiënten en zorginstellingen worden geadviseerd alert te blijven op verdachte communicatie en de officiële kanalen van hun ziekenhuis te raadplegen voor updates. Het is cruciaal om te investeren in cybersecurity, inclusief het beveiligen van de supply chain, om de continuïteit van de zorg en de privacy van patiëntgegevens te waarborgen.
