Een ernstige cyberaanval heeft ChipSoft getroffen, leverancier van elektronische patiëntendossiers (epd’s). De medische wereld, sterk afhankelijk van ChipSoft, vreest ernstige problemen. Elf ziekenhuizen hebben hun portaal uit voorzorg offline gehaald, meldt de NOS.
Het ziet er sterk naar uit dat ransomware de Amsterdamse software-ontwikkelaar parten speelt. De website van het bedrijf was gisteren uit de lucht. Z-Cert, het expertisecentrum voor cybersecurity in de zorg, adviseert zorginstellingen de vpn-verbinding naar ChipSoft te verbreken.
De Volkskrant en NOS lazen in een vertrouwelijk bericht van Z-Cert aan zorginstellingen dat sprake is van een hack met ransomware. Het bedrijf zelf bevestigt noch ontkent dat het om ransomware gaat. Wel kan ChipSoft niet uitsluiten dat persoonsgegevens van patiënten zijn ingezien of ontvreemd. Het bedrijf spreekt van mogelijk ongeautoriseerde toegang.
Veel impact
De impact van het incident bij ChipSoft kan een van de grootste worden op gebied van zorg-ict. Het bedrijf heeft driekwart van de Nederlandse ziekenhuizen als klant. De patiëntgegevens van miljoenen mensen zitten in HiX, het patiëntendossier van ChipSoft. Daarbij worden epd’s steeds meer zorgplatforms ter ondersteuning van besluitvorming, workflow en interactie.
Verwacht wordt dat de aanvallers een flinke eis tot losgeld zullen indienen. ChipSoft haalde in 2024 een nettowinst van 66,9 miljoen euro op een omzet van 174,8 miljoen euro.
vertrouwelijk bericht, dat blijkbaar niet zo vertrouwelijk is.
“niet uitsluiten”, “mogelijk”, “bevestigt not ontkent”, “kan”, “Verwacht wordt” 😛
“nettowinst van 66,9 miljoen euro op een omzet van 174,8 miljoen euro”
in ieder geval duidelijk waarom zorgpremie zo hoog is en dat dit geld niet naar IT security gaat.