Ziekenhuizen op scherp na cyberaanval van ongekende omvang: ‘Impact is enorm’

Een cyberaanval op softwareleverancier ChipSoft zorgt voor onrust in ziekenhuisland. De systemen draaien nog, patiënten worden gewoon behandeld, maar achter de schermen staan instellingen op scherp. Want als het misgaat bij een grote speler in elektronische patiëntendossiers, kan dat verstrekkende gevolgen hebben.

Ziekenhuizen zijn door expertisecentrum Z-CERT geïnformeerd over het incident en volgen de situatie nauwgezet. Voor de zekerheid nemen meerdere instellingen maatregelen. Zo heeft Rijnstate in Arnhem een koppeling met huisartsen tijdelijk afgesloten. “Onze patiëntgegevens en andere informatievoorzieningen zijn veiliggesteld. Op dit moment ervaren wij geen verstoringen in ons systeem”, laat het ziekenhuis weten.

Ook in Amsterdam grijpt het OLVG in. Daar is de uitwisseling van medische gegevens met andere ziekenhuizen tijdelijk stilgelegd. Toch benadrukken zorgverleners dat de zorg gewoon doorgaat en dat alle benodigde informatie beschikbaar blijft.

Volgens cybersecurity-expert Lisa de Wilde is de ernst van de situatie niet te onderschatten. “Een cyberaanval is altijd zeer impactvol op een organisatie. Er moet veel onderzoek plaatsvinden voordat duidelijk wordt wat er aan de hand is en tegelijkertijd is het heel belangrijk dat er gecommuniceerd wordt, juist omdat het over de zorg gaat en mogelijk over patiëntgegevens”, zegt ze tegen BNR.

Wat er precies speelt, is nog onduidelijk. ChipSoft zelf heeft nog niet gereageerd. De Wilde vermoedt een ransomware-aanval, waarbij systemen worden gegijzeld en mogelijk data is buitgemaakt. “Dan is het advies aan betrokkenen om uit voorzorg systemen af te sluiten of in ieder geval de verbindingen met ChipSoft te verbreken.”

Het grootste vraagteken hangt boven de patiëntdata. Officieel beheert ChipSoft die gegevens niet, maar ze staan wél in hun systemen. En daar wringt het.

“Daar maak ik me wel zorgen om, vooral omdat ChipSoft daar nog niets over heeft gecommuniceerd. En de berichten die worden gecommuniceerd vind ik persoonlijk verwarrend. In de ene berichtgeving wordt aangegeven dat patiëntgegevens waarschijnlijk niet getroffen zijn, maar ik heb ook signalen gehoord van wél. Ik hoop dat daar heel snel duidelijkheid over komt”, aldus De Wilde.

Website plat

De website en telefonie van ChipSoft liggen plat. Volgens De Wilde is dat geen toeval. “Vaak hosten organisaties de website op dezelfde systemen als waar ook de rest van de producten draaien. Dan trek je uit voorzorg de netwerkstekkers eruit en gaat ook je website plat.”

Intussen krijgt ChipSoft hulp van Z-CERT, dat gespecialiseerd is in cybersecurity binnen de zorg. Dat stelt enigszins gerust. Maar totdat er duidelijkheid is, blijft het afwachten hoe groot de schade écht is.

Bron: BNR