gtag('consent', 'update', {'ad_user_data': 'granted','ad_personalization': 'granted','ad_storage': 'granted','analytics_storage': 'granted' });
Dordrecht, Netherlands
Terug

Lekken ziekenhuisdata ASz toch niet uitgesloten bij hack softwarebedrijf

asz

Het is toch niet uitgesloten dat gegevens van ziekenhuispatiënten zijn gestolen bij de ransomware-aanval op ChipSoft, het bedrijf dat onder meer achter het elektronisch patiëntendossier van het Albert Schweitzer ziekenhuis zit. Dat meldt de NOS op basis van meerdere bronnen. Eerst leek het er nog op dat ziekenhuisdata waren gespaard.

Redactie Streekomroep | NOS |  | Aangepast op

Nu blijkt toch niet uitgesloten dat de ransomware-aanvallers toegang hebben gekregen tot de gegevens van een deel van de ziekenhuizen. Volgens een betrokkene zijn er geen concrete aanwijzingen dat dat zou zijn gebeurd, maar is het ook niet uitgesloten.

Dat speelt bij ziekenhuizen die een speciale website van ChipSoft gebruiken om patiënten toegang te geven tot hun dossiers, het zogenoemde HIX365-platform. Verkeer van en naar het patiëntendossier loopt dan via servers van ChipSoft. Aanvallers konden dat verkeer eventueel meelezen, is nu de vrees.

Onder meer het Franciscus Gasthuis in Rotterdam, het Albert Schweitzer ziekenhuis in Dordrecht en het Meander Medisch Centrum in Amersfoort gebruiken HIX365, samen met circa twaalf andere ziekenhuizen.

LEES OOK: Patiëntendossiers ziekenhuis offline na hackpoging

De bewuste ziekenhuizen zouden volgens de NOS het advies hebben gekregen om een melding te doen bij de Autoriteit Persoonsgegevens vanwege een mogelijk datalek. Die privacywaakhond bevestigt van meerdere ziekenhuizen een melding te hebben gekregen, maar wil niet toelichten welke dat zijn of hoe veel.

ASz deed melding
Het Albert Schweitzer ziekenhuis bevestigt dat er "uit voorzorg en op eigen initiatief melding is gedaan bij de Autoriteit Persoonsgegevens van een mogelijk datalek". Uit onderzoek blijkt dat het ziekenhuis geen opvallende of verdachte activiteiten heeft gezien in de eigen systemen. Maar, "omdat patiëntverkeer van en naar het dossier echter deels via servers van ChipSoft loopt, kunnen wij op dit moment niet uitsluiten dat aanvallers dit verkeer hebben kunnen inzien." 

Andere ziekenhuizen hoeven zo'n melding nu nog niet te doen, hoewel de precieze impact voor die ziekenhuizen nog wordt onderzocht. Eerder bestond de vrees dat de ziekenhuizen via de servers van ChipSoft zouden kunnen worden gehackt, maar daar zijn nog geen aanwijzingen voor.

Waarom inmiddels wordt gevreesd voor de diefstal van ziekenhuisdata, is niet geheel duidelijk. Wel melden bronnen dat eind vorige week de teugels zijn aangetrokken. In eerste instantie haalde ChipSoft de HIX365-patiëntensites niet offline, maar dat gebeurde wel nadat externe beveiligingsexperts werden ingehuurd.

Op hetzelfde moment kregen ziekenhuizen de opdracht om alle accounts die ondersteunend ChipSoft-personeel kon gebruiken om in te loggen bij de ziekenhuizen, te verwijderen of te voorzien van een nieuw wachtwoord. De digitale sleutels waarmee verkeer tussen ChipSoft en de ziekenhuizen wordt beschermd, werden vanaf toen ook allemaal vervangen.

Dat duidt erop dat de externe beveiligingsexperts niet konden uitsluiten dat de aanvallers meer data hebben verkregen dan ChipSoft in eerste instantie dacht. De externe experts, die momenteel "diepgaand forensisch onderzoek" doen, zijn volgens betrokkenen relatief laat ingeschakeld.

ChipSoft wil niet ingaan op vragen van de NOS zolang het onderzoek loopt. Wel ontkent het bedrijf dat de beveiligingsexperts laat zijn ingevlogen. "Ze zijn direct ingeschakeld", laat een woordvoerder weten. Ook Z-Cert, dat de ict-beveiliging in de zorg coördineert, wil niet inhoudelijk reageren.

Offline
De door ChipSoft geleverde patiëntportalen zijn op het moment van schrijven nog steeds offline. Daardoor kunnen patiënten van de getroffen ziekenhuizen hun dossier niet bekijken, bijvoorbeeld na een laboratoriumonderzoek. Ook is inchecken in het ziekenhuis niet mogelijk, waardoor de rijen in het ziekenhuis langer kunnen zijn.

Voor zover bekend heeft dat er nergens toe geleid dat de patiëntenzorg in het geding is geweest, maar op sommige plekken is het duidelijk drukker, meldt een betrokkene. "Het verschilt enorm."

Naast de ziekenhuizen is mogelijk een relatief klein aantal huisartsenpraktijken getroffen dat de software van ChipSoft voor zijn patiëntendossiers gebruikt. Dat was kort na de hack al duidelijk.

Lees ook

stedinelektriciteitsstation

Dit nieuwe elektriciteitsstation voorziet straks 250.000 huishoudens van stroom

Netbeheerder Stedin is gestart met de bouw van een nieuw elektriciteitsstation in Alblasserdam op bedrijventerrein Hoogendijk. Hierdoor wordt de netcapaciteit in de omgeving niet alleen verhoogd, maar zelfs verdubbeld. Volgens Margreet de Deugd, wethouder van Energie(transitie), Klimaat en Milieu van de gemeente Alblasserdam, is dat goed nieuws.

businkscootmobieltewater

Man belandt met scootmobiel in water

Een man is dinsdagochtend met zijn scootmobiel in het water beland in Nieuw-Lekkerland. Dat gebeurde rond 11.15 uur aan de Albrechtstraat.

DSC_7608 (1)

Alle oefenduels FC Dordrecht bekend: drie beloftenploegen, vier keer in eigen stadion

Twee regioderby’s, drie beloftenploegen en twee tegenstanders uit ‘de woestijn’: het volledige oefenprogramma van FC Dordrecht is bekend. Waar de Krommedijkclub de afgelopen seizoen nog weleens een uitstapje maakte naar Zeeland, Noord-Brabant of Gelderland, blijft de ploeg deze voorbereiding dichtbij huis.

kat2

Vijf vragen over kattenaids, dat oprukt in de regio

Een uitbraak van kattenaids teistert de regio Drechtsteden. Stichting Dieren Steun gaf eerder al aan nog nooit in zo’n korte periode zoveel positief geteste katten in Papendrecht, Sliedrecht en Zwijndrecht te hebben aangetroffen. Vijf veelgestelde vragen over dit virus worden beantwoord.

man vermist

Dordtenaar Bart al twee dagen vermist

De 48-jarige Dordtenaar Bart is sinds maandag 29 juni vermist. De politie meldt dat hij maandag mogelijk nog in de omgeving van de Sluisweg in Dordrecht is geweest.

aszsli artikelfoto

Meer ziekenhuiszorg in Sliedrecht vanwege Papendrechtsebrug: 'Veel makkelijker'

Het Albert Schweitzer ziekenhuis gaat meer zorg aanbieden op hun locatie in Sliedrecht tijdens de sluiting van de Papendrechtsebrug. Zo hoopt het ziekenhuis dat minder patiënten uit de Alblasserwaard en Vijfheerenlanden naar Dordrecht moeten reizen tijdens de werkzaamheden. “Het is voor de patiënt dan veel makkelijker om hiernaartoe te komen”, aldus Peta Bennis, afdelingshoofd van het ziekenhuis.