Navigatie overslaan

Ziekenhuizen lijken met de schrik vrij te komen na hack bij sofwarebedrijf

Vandaag om 11:34 • Aangepast vandaag om 16:13
Links: Het Bravis ziekenhuis probeert het patiëntenportaal online te krijgen. Midden: Hacker ter illustratie. Rechts: Ook het Elkerliek werkt met ChipSoft, maar bleek eerder niet getroffen. (Foto: Bravis / ANP / Karin Kamp.)
Links: Het Bravis ziekenhuis probeert het patiëntenportaal online te krijgen. Midden: Hacker ter illustratie. Rechts: Ook het Elkerliek werkt met ChipSoft, maar bleek eerder niet getroffen. (Foto: Bravis / ANP / Karin Kamp.)

De hack bij softwareleverancier ChipSoft heeft weinig grote gevolgen gehad voor de Brabantse ziekenhuizen die gebruikmaken van de systemen van het bedrijf. Toch lukt het het Bravis en Bernhoven Ziekenhuis nog niet om hun patiëntenportaal, dat uit voorzorg offline werd gehaald, weer op te starten. Vooral huisartsenpraktijken lijken het doelwit te zijn geweest van de aanval met gijzelsoftware.

Profielfoto van Cas Bergs
Geschreven door
Cas Bergs

De hack bij het bedrijf werd dinsdagavond ontdekt. Aangesloten ziekenhuizen en huisartsenpraktijken die gebruikmaken van de systemen van de leverancier werden al snel op de hoogte gesteld.

ChipSoft is een grote speler op het gebied van digitale patiëntendossiers, zo’n zeventig procent van de ziekenhuizen in Nederland maakt gebruik van de systemen van de leverancier.

Ook in Brabant werken meerdere ziekenhuizen met de systemen van ChipSoft. Zo leken de systemen voor patiëntendossiers van het Máxima Medisch Centrum, het Catharina-, Bernhoven-, Elkerliek-, Jeroen Bosch- en Bravis Ziekenhuis getroffen.

Verdachte activiteiten
Woensdagochtend bleek dat de ziekenhuizen er relatief goed vanaf lijken te komen. Een voor een druppelden berichten binnen dat er na intern onderzoek geen verdachte sporen werden aangetroffen in de systemen van de ziekenhuizen. Ook konden de Brabantse zorginstellingen veelal hun patiëntenportaal open houden, afspraken en behandelingen kwamen nergens in gevaar.

Het Bravis Ziekenhuis in Bergen op Zoom en Roosendaal haalde uit voorzorg het patiëntenportaal offline. Na de melding van de hack besloot het ziekenhuis alle online verbindingen met ChipSoft te verbreken.

Ook heeft het Bernhoven Ziekenhuis woensdagavond, ondanks eerdere meldingen dat er geen verdachte activiteiten waren gesignaleerd, het patiëntenportaal uit de lucht gehaald. Volgens een woordvoerder heeft ChipSoft de koppelingen met het ziekenhuis ontkoppeld en is het nog niet gelukt om deze te herstellen.

Bravis en Bernhoven maken daarmee deel uit van de vijftien ziekenhuizen in Nederland die deze stap hebben genomen.

Meer geïntegreerd
Het Bravis ziekenhuis heeft de systemen van het softwarebedrijf meer geïntegreerd dan andere ziekenhuizen, verklaarde een woordvoerder eerder aan Omroep Brabant: "Het is vooral even vervelend. We gaan als het ware terug in het verleden."

Het ziekenhuis heeft donderdagochtend geprobeerd het portaal weer online te krijgen, maar volgens een woordvoerder lukt dit vooralsnog nog niet. De verbinding met het systeem ChipSoft is nog niet hersteld en het ziekenhuis wil het portaal alleen veilig weer in de lucht brengen. Daardoor kunnen patiënten hun patiëntendossier nog steeds niet digitaal inzien en kunnen afspraken voorlopig niet via het portaal worden gepland of verzet.

Om welke systemen ging het?


Een deel van de ziekenhuizen maakt gebruik van het zogeheten HiX-systeem van ChipSoft, of een afgeleide variant daarvan, voor het elektronisch patiëntendossier.

Op de website van een van de ziekenhuizen valt te lezen dat het hierbij gaat om 'waardevolle informatie over de patiënt, de behandeling en financiële en logistieke gegevens over het zorgtraject' die in het systeem zijn opgeslagen.

Bij het Bravis- en Bernhoven ziekenhuis kunnen via de systemen van ChipSoft ook afspraken worden gepland of verzet, vragenlijsten worden ingevuld en kunnen patiënten zich online aanmelden voor een behandeling. Daarom werd ook het patiëntenportaal uit voorzorg offline gehaald.

Huisartsen geraakt
Het onderzoek naar de hack loopt nog, maar bronnen van binnen en buiten ChipSoft melden aan de NOS dat de gevolgen voor ziekenhuizen inderdaad mee lijken te vallen. Een relatief klein aantal apotheken en huisartsenpraktijken lijkt wel slachtoffer te zijn geworden van de hack, het is niet duidelijk of ook Brabantse praktijken zijn getroffen.

Het is nog niet duidelijk hoe ver de hackers binnen zijn gedrongen in de systemen van de getroffen praktijken, maar de omvang van de hack lijkt vooralsnog niet groot. Waar ChipSoft een grote speler is in het opslaan van patiëntendossiers voor ziekenhuizen, is dit bij huisartsenpraktijken een stuk minder het geval, meldt de omroep.

Digitale sleutel
Volgens techsite Tweakers verstrekt het softwarebedrijf donderdagochtend nieuwe digitale sleutels aan ziekenhuizen. Deze zogenaamde cryptografische sleutels zijn nodig om verbinding te maken met de systemen van het bedrijf.

Het bedrijf gooide woensdagavond haar softwaresystemen offline, waardoor enkele ziekenhuisportalen, waaronder die van het Bernhoven ziekenhuis, niet te gebruiken zijn.

Omdat de hackers mogelijk toegang hadden tot de oude sleutels, zijn deze niet meer veilig. "We begrijpen dat de bereikbaarheid op dit moment niet is wat u van ons gewend bent", schrijft ChipSoft in een bericht aan klanten, dat werd ingezien door de site. "Dat komt doordat wij alle zeilen bijzetten om het incident te onderzoeken en de impact zoveel mogelijk te beperken."

Lees ook

App ons! 👋

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.

Copyright © 2026 Omroep Brabant: het laatste nieuws uit Brabant, sport en informatie uit jouw regio.
Omroep Brabant: het laatste nieuws uit Brabant, sport en informatie uit jouw regio.