Toch patiëntgegevens buitgemaakt bij hacken van softwarebedrijf ChipSoft

In dit artikel:

Chipsoft bevestigt dat bij de recente ransomware-aanval ook medische patiëntgegevens zijn buitgemaakt. Eerder gingen er berichten dat die gegevens intact waren, maar op woensdag bleek dat datadiefstal niet kon worden uitgesloten; het bedrijf meldt nu dat de ontvreemding heeft plaatsgevonden. Topman Hans Mulder schrijft dat "deze ontvreemding van gegevens kunnen wij niet ongedaan maken" en dat Chipsoft de getroffen zorgorganisaties op de hoogte brengt en probeert te ondersteunen.

Het softwarehuis levert elektronische dossiers en patiëntportalen aan huisartsen en ziekenhuizen; het verkeer naar die dossiers loopt via Chipsoft-servers, waardoor de hack gevolgen kan hebben voor patiëntinformatie. Zeker tien ziekenhuizen zouden geraakt zijn, onder meer het Franciscus Gasthuis (Rotterdam/Schiedam) en het Albert Schweitzer Ziekenhuis (Dordrecht). Vijf ziekenhuizen in de regio hebben inmiddels een melding gedaan bij de Autoriteit Persoonsgegevens: Franciscus, Albert Schweitzer, IJsselland Ziekenhuis (Capelle aan den IJssel), Beatrixziekenhuis (Gorinchem) en het Oogziekenhuis Rotterdam.

Het is nog onduidelijk welke specifieke gegevens precies zijn gelekt. De Autoriteit Persoonsgegevens had ziekenhuizen geadviseerd een datalekmelding te doen. Chipsoft publiceert via zijn website en sociale media updates over wat vermoedelijk is gebeurd, welke maatregelen zijn genomen en hoe het lopende onderzoek verloopt. Voor patiënten betekent dit een risico op privacy‑schending; mogelijke vervolgstappen zijn alerts van zorginstellingen en extra waakzaamheid rond ongewoon contact of misbruik van gegevens.