Een ernstige cyberaanval heeft de Nederlandse zorgsector op scherp gezet. Softwareleverancier ChipSoft, bekend van systemen voor zorgdossiers, is getroffen door ransomware. Als voorzorgsmaatregel hebben meerdere ziekenhuizen hun systemen (gedeeltelijk) offline gehaald.
Wat is er gebeurd?
Volgens het expertisecentrum Z-CERT gaat het om een ransomware-aanval. Daarbij proberen cybercriminelen systemen te blokkeren en losgeld te eisen om toegang te herstellen. Z-CERT adviseerde ziekenhuizen om verbindingen met getroffen systemen direct te verbreken en extra alert te zijn op verdachte activiteiten.
Grote impact op ziekenhuizen
Veel Nederlandse ziekenhuizen maken gebruik van software van ChipSoft voor hun elektronische patiëntendossiers. Daardoor heeft het incident direct gevolgen voor de zorgpraktijk.
Enkele ziekenhuizen hebben uit voorzorg systemen offline gehaald, waaronder:
- Tergooi MC (patiëntenportaal tijdelijk offline)
- Slingeland Ziekenhuis
- Diakonessenhuis
- Rijnstate
Andere ziekenhuizen geven aan dat zij (vooralsnog) niet geraakt zijn en dat de zorg gewoon doorgaat, zoals:
- Antoni van Leeuwenhoek
- Frisius MC
- Franciscus Gasthuis & Vlietland
- Ziekenhuisgroep Twente
Zijn patiëntgegevens buitgemaakt?
Op dit moment is nog onduidelijk of er daadwerkelijk patiëntgegevens zijn gestolen. Ook is niet bekend wie achter de aanval zit. Wel onderstreept dit incident opnieuw hoe kwetsbaar digitale zorgsystemen kunnen zijn – zeker wanneer veel organisaties afhankelijk zijn van dezelfde softwareleverancier.
Eerdere incidenten tonen risico’s
De aanval staat niet op zichzelf. In 2025 werd ook het laboratorium Clinical Diagnostics getroffen door ransomware. Daarbij werden gegevens van ongeveer 485.000 vrouwen buitgemaakt, waaronder persoonlijke informatie en medische gegevens. In dat geval werd uiteindelijk losgeld betaald om te voorkomen dat de gegevens openbaar werden gemaakt.
Wat betekent dit voor HCC-leden?
Hoewel dit incident zich in de zorg afspeelt, zijn de lessen breder toepasbaar:
- Ransomware blijft een van de grootste digitale dreigingen
- Afhankelijkheid van één leverancier vergroot risico’s
- Back-ups en segmentatie van systemen zijn cruciaal
- Snelle reactie (zoals systemen offline halen) kan schade beperken
Voor HCC-leden is dit opnieuw een duidelijke reminder: digitale veiligheid is geen bijzaak, maar een randvoorwaarde – zowel voor organisaties als voor individuen. Zeker wanneer het gaat om gevoelige gegevens, zoals medische dossiers, is zorgvuldigheid essentieel.
