Patiëntenportalen buiten gebruik bij Limburgse ziekenhuizen na cyberaanval

In dit artikel:

De ziekenhuizen in Roermond (Laurentius) en Weert (Sint Jans Gasthuis) hebben hun patiëntenportaal offline gehaald nadat softwareleverancier ChipSoft het doelwit werd van een gijzelsoftware-aanval. Patiënten kunnen daardoor tijdelijk geen afspraken inplannen of hun dossier online inzien; geplande afspraken gaan echter gewoon door. Omdat ook de aanmeldzuilen buiten gebruik zijn, staan er vrijwilligers klaar om bezoekers de weg te wijzen.

Z-Cert waarschuwde dinsdagavond voor de hack; ChipSoft meldt dat het niet kan uitsluiten dat persoonsgegevens zijn ingezien of gestolen. Het bedrijf zegt direct maatregelen te hebben genomen en geprobeerd te voorkomen dat kwaadwillenden toegang bleven houden. De website van ChipSoft is onbereikbaar en klanten is geadviseerd de VPN-verbinding met ChipSoft te verbreken en netwerkverkeer extra te monitoren.

Andere ziekenhuizen die ChipSoft gebruiken reageren verschillend: VieCuri in Venlo en Venray meldt dat hun elektronisch patiëntendossier gewoon functioneert ("Ons elektronisch patiëntendossier functioneert en onze afdeling ICT monitort de situatie zorgvuldig"), terwijl Zuyderland nog geen maatregelen heeft aangekondigd. Het MUMC Maastricht gebruikt software van een andere leverancier. ChipSoft is marktleider en levert systemen aan naar schatting 70% van de Nederlandse ziekenhuizen, wat de mogelijke impact vergroot. Onderzoek en herstelwerkzaamheden lopen.