Patiëntendossiers ziekenhuis al week offline na hackpoging: 'Gegevens niet misbruikt'

In dit artikel:

Het cliëntenportaal van het Albert Schweitzer ziekenhuis in Dordrecht is sinds ongeveer een week onbereikbaar nadat leverancier ChipSoft slachtoffer werd van een ransomware-aanval. Volgens het ziekenhuis ging de aanval vorige week dinsdag en heeft ChipSoft woensdag uit voorzorg alle betrokken systemen offline gehaald om patiëntgegevens te beschermen.

Het ziekenhuis meldt dat er "op dit moment geen aanwijzingen" zijn dat patiëntgegevens zijn ingezien of misbruikt en dat hun eigen onderzoek geen verdachte activiteiten in de systemen heeft aangetroffen. Tegelijkertijd meldden bronnen aan de NOS dat de aanvallers mogelijk toegang hebben gekregen tot systemen van ChipSoft, inclusief servers met data van huisartsen; of er daadwerkelijk gegevens zijn buitgemaakt, is nog onduidelijk, en betrokkenen adviseren artsen rekening te houden met die mogelijkheid.

De klinische zorg zou niet beperkt zijn door het incident: zorgverleners hebben intern toegang tot benodigde informatie om veilige zorg te blijven geven. Patiënten met afspraken worden gevraagd zich te melden bij de centrale balie op de locaties van het ziekenhuis; telefonische bereikbaarheid blijft gewaarborgd. Wanneer ChipSoft de systemen kan herstellen en het portaal weer beschikbaar komt, is nog niet bekend.

Kort uitgelegd: het probleem speelt door een mogelijke ransomware-compromittering bij een grote elektronische patiëntendossiersleverancier (ChipSoft), met gevolgen voor het patiëntenportaal maar — volgens het ziekenhuis — geen directe belemmering van de zorgverlening. Dergelijke aanvallen vormen een groter risico voor de continuïteit en privacy binnen de zorgsector omdat meerdere instellingen door één getroffen leverancier geraakt kunnen worden.