Cyberdeskundige Eward Driehuis gelooft dat de gestolen patiëntengegevens van softwareleverancier ChipSoft zijn vernietigd. Het bedrijf maakte dinsdag bekend dat de data die cybercriminelen begin deze maand bij het bedrijf buitmaakten nergens zijn gepubliceerd en zijn vernietigd. Volgens Driehuis zou het bedrijf zo’n mededeling niet doen als daar geen zekerheid over is. "De gevolgen zijn te groot voor ChipSoft om daarmee de mist in te gaan."

Of er geld aan de hackers is betaald, is niet bekend. Het feit dat ChipSoft kan zeggen dat de gegevens veilig zijn, geeft volgens Driehuis alle schijn dat er aan de criminelen is betaald. "Kennelijk heeft ChipSoft iets gezien of duidelijkheid gekregen van de dieven, waardoor zij ervan overtuigd zijn dat de gestolen gegevens vernietigd zijn", zegt hij. Vorige week werd ook al duidelijk dat de softwareleverancier aan het onderhandelen was met de hackers.

Als de softwareleverancier niet zeker van zijn zaak was geweest, zouden ze volgens hem niet naar buiten hebben gebracht dat de gegevens vernietigd zijn. 

Reputatie van groot belang
Ook de reputatie van de hackers is in het geval van een overeenkomst volgens Driehuis van groot belang. "Ze zullen er alles aan doen om een goede naam te krijgen. Als zij zich niet aan eventueel gemaakte afspraken houden, dan is dat slechte reclame voor de dieven en zullen toekomstige slachtoffers geen zaken meer met hen willen doen."

Uiteraard blijft de kans bestaan dat de criminelen de data nog hebben, want honderd procent zekerheid heb je volgens de deskundige nooit.

Dreigden gegevens op dark web te zetten
ChipSoft werd begin deze maand getroffen door een hack. Het bedrijf is een grote speler op het gebied van digitale patiëntendossiers: het merendeel van de Brabantse ziekenhuizen en meerdere huisartsenpraktijken werkt met hun systemen.

Hoewel ziekenhuizen de dans grotendeels leken te ontspringen, bleken Brabantse huisartsenpraktijken wel geraakt. Verschillende huisartsenpraktijken waarschuwden daarom hun patiënten voor verdachte telefoontjes, mailtjes, sms'jes en appjes.

Huisartsenpraktijk Heikant uit Veldhoven heeft woensdagochtend aan patiënten laten weten dat een onafhankelijke externe partij nog niet heeft bevestigd dat de gegevens zijn vernietigd, ondanks de verklaring van ChipSoft.

Vorige week meldde de NOS dat de hackersgroep zou hebben gedreigd om de patiëntgegevens op het dark web te gooien. Op dat verborgen deel van het internet zou een bericht hebben gestaan met een aftelklok. De criminelen claimden daarin ruim 100 gigabyte aan data van ChipSoft te hebben gestolen.

Hier lees je alle verhalen over cyberaanvallen in Brabant. 

Omroep Brabant maakte eerder een uitlegvideo over datalekken. Die zie je hier: