Bij de ransomware-aanval op zorgsoftwarebedrijf Chipsoft zijn toch medische patiëntgegevens gestolen, laat het bedrijf weten. Bronnen binnen en buiten het softwarebedrijf hadden eerder gemeld dat de patiëntgegevens veilig waren, maar gisteren schreef de NOS al dat datadiefstal niet viel uit te sluiten.
Het bedrijf zegt dat de getroffen zorginstellingen worden geïnformeerd. "Deze ontvreemding van gegevens kunnen wij niet ongedaan maken", schrijft topman Hans Mulder. Hij zegt de situatie te betreuren en er alles aan te doen om de getroffen zorgorganisaties zo goed mogelijk te ondersteunen.
"Chipsoft moet alles uit de kast halen om dit snel en zorgvuldig te onderzoeken", zegt minister Sterk van Langdurige Zorg. De minister wil dat het bedrijf snel duidelijkheid geeft aan de slachtoffers. Volgens Sterk is het een ernstige zaak. "Patiënten moeten kunnen vertrouwen dat hun gegevens veilig zijn", zegt zij.
Zorgsystemen
Chipsoft levert zorgsystemen aan huisartsenpraktijken en ziekenhuizen. De getroffen instellingen zijn huisartsen, revalidatieklinieken en het Oogziekenhuis Rotterdam, meldt de Volkskrant. Die instellingen gebruiken allen het zogeheten HiX 365-platform.Een woordvoerder van Chipsoft heeft dat verhaal bevestigd.
Een bron meldt aan de krant dat hackers specifiek op zoek waren naar medische informatie over behandelingen. Welke medische gegevens zijn gestolen en om hoeveel gedupeerden het gaat, is niet bekendgemaakt. Het bedrijf zegt dat het onderzoek nog niet is afgerond.
Volgens de berichtgeving van de Volkskrant zijn er geen andere zorginstellingen getroffen. Ziekenhuizen gebruiken een speciale website van Chipsoft om patiënten toegang te geven tot hun medische dossiers. Het verkeer van en naar die dossiers loopt via servers van het bedrijf.
Meldingen
Eerder werd gedacht dat zeker tien ziekenhuizen zouden zijn getroffen door de hack. Die ziekenhuizen werden geadviseerd om een melding te doen bij de Autoriteit Persoonsgegevens (AP) vanwege een mogelijk datalek. Meerdere ziekenhuizen hebben dat gedaan.
De Landelijke Huisartsen Vereniging (LHV) adviseerde huisartsen die met Chipsoft werken een melding te doen. Volgens de LHV gaat het om tientallen huisartsenpraktijken. Het merendeel daarvan zit in Noord-Limburg.
De AP heeft deze week laten weten dat er ruim zestig meldingen zijn binnengekomen die verband houden met de hack, waaronder van Chipsoft zelf.