Cyberincident bij ChipSoft
Softwareleverancier ChipSoft, een van de grootste spelers op de markt voor elektronische patiëntendossiers (EPD), is getroffen door een cyberincident. Hoewel dergelijke berichten direct voor onrust zorgen in de zorgsector, laat het Friese ziekenhuis Frisius MC in een officiële verklaring weten dat de impact voor hun locaties nihil is. "De patiëntgegevens zijn veilig," aldus het ziekenhuis.
De melding van het incident bij ChipSoft kwam dinsdag 7 april naar buiten. ChipSoft is verantwoordelijk voor HiX, het softwaresysteem waarin ziekenhuizen medische dossiers, afspraken en behandelplannen bijhouden. Naar verluidt gaat het om een ransomware aanval.
Omdat een groot deel van de Nederlandse ziekenhuizen afhankelijk is van dit systeem, leiden incidenten bij de leverancier vaak tot grote zorgen over de continuïteit van de zorg en de privacy van patiënten.
Lokale beveiliging in Heerenveen
Voor de patiënten van de Frisius MC-locatie in Heerenveen is er echter goed nieuws. Hoewel dit ziekenhuis gebruikmaakt van de software van ChipSoft, is het systeem niet getroffen door de aanval. Het ziekenhuis benadrukt dat hun EPD draait binnen een eigen, afgeschermde digitale omgeving. Hierdoor heeft de inbreuk bij de leverancier geen directe toegang geboden tot de lokale servers in Heerenveen.
Patiënten kunnen via het portaal mijnTjongerschans nog steeds hun dossier inzien en afspraken beheren. "Er zijn geen aanwijzingen dat gegevens van onze patiënten in gevaar zijn geweest," verklaart de organisatie.
Leeuwarden buiten bereik
De locatie van het Frisius MC in Leeuwarden ondervindt logischerwijs helemaal geen hinder. Daar wordt gewerkt met een softwaresysteem van een andere leverancier, waardoor er geen enkele technische koppeling is met de systemen van ChipSoft. De zorgverlening en de digitale bereikbaarheid op deze locatie verlopen dan ook zonder problemen.
Verscherpte waakzaamheid
Hoewel de situatie onder controle lijkt, blijft het ziekenhuis alert. Cyberincidenten bij strategische zorgpartners worden doorgaans zeer hoog opgenomen. De IT-afdelingen van Frisius MC monitoren de situatie nauwgezet en staan in direct contact met de leverancier voor updates over de aard van het incident.
Vooralsnog lijkt het incident bij ChipSoft vooral een waarschuwing voor de sector over de kwetsbaarheid van centrale softwaresystemen. Voor de inwoners van Friesland verandert er echter niets: de zorg in Heerenveen en Leeuwarden gaat onverminderd door.
Antoni van Leeuwenhoek
ChipSoft levert ook aan het Antoni van Leeuwenhoek ziekenhuis software voor elektronische patiëntendossiers. Het ziekenhuis meldt: “Op dit moment ervaren wij geen verstoringen in onze systemen en de zorg aan onze patiënten gaat gewoon door. Dit betekent dat alle afspraken, behandelingen en opnames doorgaan. Veiligheid en continuïteit van zorg staan daarbij voorop. We begrijpen dat dit bericht vragen kan oproepen. We houden de situatie nauwgezet in de gaten, onderhouden nauw contact met onze leverancier, en nemen waar nodig aanvullende maatregelen. Zodra er nieuwe ontwikkelingen zijn, vermelden we dit op onze website”
Meer over cybercrime
Over Witold Kepinski
