ChipSoft bevestigt lek medische data via cloudplatform

In dit artikel:

ChipSoft bevestigt dat bij de ransomware-aanval ook patiëntgegevens zijn buitgemaakt. Begin april (op 7 april signaleerde het bedrijf afwijkingen; een dag later werden verbindingen met onder meer het Zorgportaal, HiX Mobile, HAS Relay en het Zorgplatform afgesloten) bleek na forensisch onderzoek dat medische data is geëxfiltreerd. De kwetsbaarheid zit in HiX 365, het cloud‑saasplatform van ChipSoft waarop klanten hun HiX‑systeem via de infrastructuur van de leverancier draaien.

ChipSoft geeft geen concrete aantallen; de leverancier spreekt vaag over gegevens van “enkele Nederlandse klanten”. Onderzoeksjournalistiek en meldingen bij de Autoriteit Persoonsgegevens wijzen erop dat huisartsen, revalidatieklinieken en oogziekenhuizen zijn getroffen — De Volkskrant en het Oogziekenhuis Rotterdam melden dat aanvallers zelfs in een backup‑omgeving konden komen. Volgens bronnen waren criminelen vooral uit op medische informatie over behandelingen. Instellingen die HiX lokaal of via derden beheren zouden niet zijn getroffen.

De Patiëntenfederatie hekelt het gebrek aan duidelijkheid richting patiënten. ChipSoft-topman Hans Mulder zegt dat het bedrijf klanten ondersteunt, maar erkent dat de gestolen data niet terug te halen is.

Extra context: een datalek met medische dossiers kan langdurige privacy‑ en veiligheidsrisico’s voor patiënten veroorzaken, zoals identiteitsfraude en misbruik van gevoelige medische informatie.