Door een hack bij softwareleverancier ChipSoft kunnen patiënten van het Bravis Ziekenhuis momenteel hun patiëntendossiers niet inzien en digitaal geen afspraken maken of verzetten, meldt het ziekenhuis. Het getroffen softwarebedrijf levert de systemen voor de digitale dossiers aan een groot deel van de Brabantse ziekenhuizen. De gevolgen lijken woensdagmiddag vooralsnog mee te vallen.

Dinsdag werden zorginstellingen in het hele land op de hoogte gebracht van de hack. Bijna 70 procent van de ziekenhuizen in Nederland werkt met systemen van het getroffen bedrijf.

Ook in Brabant werkt het gros van de ziekenhuizen met de getroffen leverancier. Onder meer het JBZ, het Máxima Medisch Centrum, het Bernhoven-, Elkerliek-, Bravis-  en het Catharina Ziekenhuis maken gebruik van systemen van de softwaregigant.

De aanvallers kregen mogelijk toegang tot de systemen via een webkoppeling die patiënten normaal gebruiken om hun gegevens in te zien.

Patiëntenportaal offline
Patiënten van het Bravis Ziekenhuis kunnen door de hack momenteel niet bij hun patiëntendossier, meldt het ziekenhuis op de eigen website.

"Na de ontdekking heet ChipSoft meteen stappen ondernomen om toegang tot haar systemen te blokkeren", valt daar te lezen.

Het ziekenhuis een van de weinigen die het patiëntenportaal offline heeft gehaald. Uit een eerdere inventarisatie van de NOS bleek dat slechts elf ziekenhuizen in het land dit hebben gedaan. In negen gevallen daarvan gaat het om ziekenhuizen waar de patiëntendossiers uitgebreider zijn gekoppeld aan de systemen van ChipSoft. Bij Bravis is dit ook het geval, bevestigd een woordvoerder. 

'Terug in het verleden'
Hij laat weten dat er na onderzoek geen verdachte activiteiten zijn gevonden in de systemen van de instelling. Toch blijft het portaal voorlopig offline. Daardoor kunnen patiënten hun dossier niet inzien en kunnen er momenteel geen afspraken gemaakt of verzet worden via het digitale portaal.

"Het is vooral even vervelend. We gaan als het ware terug in het verleden", zegt een woordvoerder. "Maar we hebben gastheren en -vrouwen en receptionisten die patiënten kunnen helpen."

Nét in gebruik
Het Bernhoven Ziekenhuis in Uden maakte pas twee weken gebruik van het getroffen HiX-systeem. Eind maart meldde het ziekenhuis nog feestelijk dat het systeem in gebruik werd genomen. "Dit betekent betere samenwerking tussen zorgverleners en snellere zorg", zo werd de stap toen beschreven.

Bernhoven meldt dat het maatregelen heeft getroffen en het dataverkeer extra in de gaten houdt na de hack. Er zijn geen aanwijzingen dat patiëntgegevens van het ziekenhuis zijn buitgemaakt.

'Volgen de situatie'
Daarnaast reageert het Máxima Medisch Centrum via hun eigen website op de hack. Volgens het ziekenhuis zijn er nog geen verstoringen gevonden binnen de systemen.

"We staan nauw in contact met onze leverancier en volgen de situatie actief, vooralsnog zijn er geen aanwijzingen dat onze systemen of patiëntengegevens zijn geraakt", valt te lezen in een verklaring.

Bij het Catharina Ziekenhuis zijn evenals nog geen verstoringen te hebben gezien in de systemen. Afspraken, behandelingen en opnames komen niet in het geding, laat het ziekenhuis weten. Ook in Helmond, bij het Elkerliek ziekenhuis, lijkt de schade beperkt. "Ons patiëntendossier functioneert zoals gebruikelijk."

Andere systemen
Andere Brabantse ziekenhuizen, zoals het Amphia en het ETZ (Elisabeth-TweeSteden Ziekenhuis), maken gebruik van de software van de Amerikaanse leverancier Epic voor hun patiëntendossiers. Ook de St. Anna Ziekenhuizen in Geldrop en Eindhoven werken met andere systemen: daar wordt gebruikgemaakt van software van het Duitse Nexus.

Omroep Brabant maakte eerder een uitlegvideo over datalekken. Die zie je hier: