Een ernstige cyberaanval heeft ChipSoft getroffen, leverancier van elektronische patiëntendossiers (epd’s). De medische wereld, sterk afhankelijk van ChipSoft, vreest ernstige problemen. Elf ziekenhuizen hebben hun portaal uit voorzorg offline gehaald, meldt de NOS.
Het ziet er sterk naar uit dat ransomware de Amsterdamse software-ontwikkelaar parten speelt. De website van het bedrijf was gisteren uit de lucht. Z-Cert, het expertisecentrum voor cybersecurity in de zorg, adviseert zorginstellingen de vpn-verbinding naar ChipSoft te verbreken.
De Volkskrant en NOS lazen in een vertrouwelijk bericht van Z-Cert aan zorginstellingen dat sprake is van een hack met ransomware. Het bedrijf zelf bevestigt noch ontkent dat het om ransomware gaat. Wel kan ChipSoft niet uitsluiten dat persoonsgegevens van patiënten zijn ingezien of ontvreemd. Het bedrijf spreekt van mogelijk ongeautoriseerde toegang.
Veel impact
De impact van het incident bij ChipSoft kan een van de grootste worden op gebied van zorg-ict. Het bedrijf heeft driekwart van de Nederlandse ziekenhuizen als klant. De patiëntgegevens van miljoenen mensen zitten in HiX, het patiëntendossier van ChipSoft. Daarbij worden epd’s steeds meer zorgplatforms ter ondersteuning van besluitvorming, workflow en interactie.
Verwacht wordt dat de aanvallers een flinke eis tot losgeld zullen indienen. ChipSoft haalde in 2024 een nettowinst van 66,9 miljoen euro op een omzet van 174,8 miljoen euro.
vertrouwelijk bericht, dat blijkbaar niet zo vertrouwelijk is.
“niet uitsluiten”, “mogelijk”, “bevestigt not ontkent”, “kan”, “Verwacht wordt” 😛
“nettowinst van 66,9 miljoen euro op een omzet van 174,8 miljoen euro”
in ieder geval duidelijk waarom zorgpremie zo hoog is en dat dit geld niet naar IT security gaat.
De centralisatie van zorggegevens is extreem gevaarlijk, daar wordt al jaren voor gewaarschuwd. Nu ziet je ook weer dat bij de leverancier een soort defaitisme tentoonstelt: het interesseert ze kennelijk weinig omdat er toch geen sancties zijn. Ik kan hier behoorlijk boos om worden (en dat is nog mild uitgedrukt). Zo dadelijk liggen de patiëntendossiers van miljoenen Nederlanders op straat!!
En met een netto winstmarge van 50% kunnen ze een boete van enkele tonnen ook zonder problemen betalen.