Waarom de aanval op ChipSoft ons allemaal raakt

Met een marktaandeel van meer dan 70 procent fungeert ChipSoft als een centrale pijler in de Nederlandse zorgketen. Een succesvolle aanval op deze pijler heeft onmiddellijk impact op tal van ziekenhuizen en zorginstellingen aldus Hoekman.

Impact op HiX en patiëntenportaal 

De gevolgen van de aanval zijn aanzienlijk. De website van ChipSoft ging offline en zorginstellingen kregen het dringende advies om hun VPN-verbindingen met de leverancier direct te verbreken om verdere verspreiding te voorkomen. Er bestaat bezorgdheid dat aanvallers controle hebben gekregen over delen van de cloud-omgeving, wat invloed kan hebben op het HiX-systeem – zowel on-premise als de SaaS-variant – en de bijbehorende patiëntenportalen.

Supply chain security als 'boardroom-issue' 

Hoekman benadrukt dat supply chain security niet langer een technisch buzzword is, maar een cruciaal onderwerp voor de directiekamer. "Te veel organisaties vertrouwen blind op leveranciers en hebben te weinig zicht op wat er gebeurt ná de VPN," aldus Hoekman.

Zorgcomputer-noodorganisatie Z-CERT adviseert instellingen om hun netwerkverkeer nu actief te monitoren op afwijkingen. Volgens experts moet de sector afstappen van blind vertrouwen en uitgaan van het principe 'assume compromise': handel alsof de aanvaller al binnen is.

Advies aan de sector 

Het incident dient als een harde wake-up call voor de hele keten. De belangrijkste aanbevelingen voor zorginstellingen luiden:

• Monitor alles: Breng al het in- en uitgaande netwerkverkeer in kaart.
• Segmentatie: Beperk de toegang van leveranciers tot alleen de noodzakelijke onderdelen.
• Incident Response: Zorg dat noodplannen daadwerkelijk zijn getest en geen 'papieren tijger' zijn.

De aanval op ChipSoft bewijst dat de digitale weerbaarheid van de zorg niet sterker is dan de zwakste (of in dit geval de grootste) schakel in de keten.