Softwarebedrijf ChipSoft, dat zorgsystemen levert aan een groot aantal ziekenhuizen en huisartsen, is getroffen door een hack met gijzelsoftware. Het bedrijf kan niet uitsluiten dat patiëntgegevens zijn ingezien of gestolen. In Brabant maakt een groot deel van de ziekenhuizen, zoals het JBZ, Bernhoven en Bravis, gebruik van software van het bedrijf voor het opslaan van patiëntendossiers.

Expertisecentrum Z-CERT bracht dinsdag zorginstellingen in het hele land op de hoogte van de hack bij het techbedrijf. ChipSoft is een gigant op het gebied van patiëntendossiers: een groot aantal ziekenhuizen in Nederland werkt met de systemen van het bedrijf. Naar schatting gaat het om zo’n 70 procent van de ziekenhuizen in het land.

‘Data-incident’
Zo bevestigen onder meer ziekenhuizen in Arnhem, Amsterdam, Rotterdam, Heerenveen en Hilversum dat zij zijn getroffen door de hack. Tegenover de NOS bevestigt het bedrijf dat er sprake is geweest van een 'data-incident', waarbij hackers mogelijk onbevoegd toegang hebben gehad tot systemen.

De website van het softwarebedrijf was dinsdag de hele dag offline. Zorginstellingen hebben het advies gekregen om de verbinding met de software van het bedrijf te verbreken.

Brabantse ziekenhuizen
Ook een aantal Brabantse ziekenhuizen werkt met software van het gehackte bedrijf. Zo meldt het Jeroen Bosch Ziekenhuis op de eigen website dat zorggegevens worden opgeslagen in het zorgplatform van ChipSoft. Ook de Bernhoven ziekenhuizen in Oss en Uden werken pas net met het patiëntendossier van de leverancier.

Ook op de websites van het Catharina Ziekenhuis, het Máxima Medisch Centrum, het Elkerliek Ziekenhuis en het Bravis Ziekenhuis valt te lezen dat zij gebruikmaken van de systemen van het bedrijf. Het is woensdagochtend nog niet bekend in hoeverre deze ziekenhuizen daadwerkelijk zijn getroffen door de hack.

'Waardevolle informatie'
Een deel van de ziekenhuizen maakt gebruik van het zogenaamde HiX-systeem van ChipSoft, of een variant daarvan, voor het elektronisch patiëntendossier. Op de website van een van de ziekenhuizen valt te lezen dat het hierbij gaat om  'waardevolle informatie over de patiënt, de behandeling en financiële en logistieke gegevens over het zorgtraject' die in het systeem zijn opgeslagen.

Andere Brabantse ziekenhuizen, zoals het Amphia en het ETZ (Elisabeth-TweeSteden Ziekenhuis), maken gebruik van de software van Amerikaanse leverancier Epic voor hun patiëntendossiers. Ook de St. Anna Ziekenhuizen in Geldrop en Eindhoven werken met andere systemen: daar wordt gebruikgemaakt van software van het Duitse Nexus.

De aanvallers kregen mogelijk toegang tot de systemen via een webkoppeling die patiënten normaal kunnen gebruiken om hun gegevens in te zien. Volgens de NOS hebben de meeste ziekenhuizen hun patiëntenportalen niet offline gehaald; slechts elf instellingen hebben dat wel gedaan. Of het hierbij ook Brabantse ziekenhuizen betreft, is nog niet duidelijk.

Storing
Het Máxima Medisch Centrum kampte eerder al met problemen rond de elektronische patiëntendossiers van ChipSoft. Door een storing konden medewerkers in november vorig jaar niet in de systemen. Toen ging het echter niet om een hack, verzekerde een woordvoerder destijds aan Omroep Brabant. "Het is echt een technisch probleem."