ChipSoft-ziekenhuizen bijna hersteld van ransomware-aanval

In dit artikel:

De ransomware-aanval op ChipSoft van 7 april heeft patiëntgegevens van zorginstellingen die de cloudomgeving van het bedrijf gebruiken, doen uitlekken. Volgens de Vereniging Samenwerkende ChipSoft Ziekenhuizen (SaCZ) is het herstelwerk vrijwel afgerond: vrijwel alle functies, waaronder digitaal verwijzen, zouden deze week weer operationeel zijn. Minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) berichtte de Tweede Kamer hierover en schrijft dat ChipSoft zegt de gestolen bestanden te hebben vernietigd; zij waarschuwt echter dat absolute zekerheid daarover niet te geven is. Op verzoek van het Landelijk Coördinatieteam houdt Z-Cert, het cybersecurity-expertisecentrum voor de zorg, contact met ChipSoft en monitort de naleving van die toezegging, zonder de uitkomsten openbaar te maken. Het onderzoek naar de precieze wijze waarop de gegevens zijn buitgemaakt loopt nog; eerder meldde ChipSoft op 28 april dat het herstel voorspoedig verliep, maar dat het weken duurde voordat dagelijkse processen weer ongehinderd draaiden.

Context: de zaak onderstreept de kwetsbaarheid van zorg-ICT voor ransomware en het belang van onafhankelijke monitoring en snelle incidentrespons om patiëntprivacy te beschermen.