De Nederlandse softwareleverancier ChipSoft, bekend van het veelgebruikte elektronische patiëntendossier (EPD) HiX, is getroffen door een ransomware-aanval. Dat bevestigt het bedrijf na eerdere berichtgeving door onder meer NU.nl en de Volkskrant. De impact op zorginstellingen en de mogelijke gevolgen voor patiëntgegevens worden momenteel onderzocht.
Volgens Z-CERT is aan klanten geadviseerd om hun vpn-verbinding met ChipSoft tijdelijk te verbreken en netwerkverkeer intensief te monitoren. De website van Chipsoft is op dit moment ook niet bereikbaar. Het bedrijf meldde tegenover de NOS dat er mogelijk ook persoonsgegevens buitgemaakt zijn en dat er een poging gedaan is tot een ransomware aanval. Inmiddels hebben meer dan tien ziekenhuizen die Chipsoft software gebruiken, besloten de patiëntenportalen (tijdelijk) offline te halen.
Marktleider met potentieel grote impact
De aanval zou onder meer betrekking hebben op cloudomgevingen voor huisartsenpraktijken. Getroffen systemen zijn in elk geval HiX on premise, HiX SaaS en het SaaS-patiëntenportaal. ChipSoft meldt dat het de eigen systemen heeft geïsoleerd en het incident onderzoekt. Of er daadwerkelijk data is buitgemaakt of versleuteld, is nog niet bekend.
Met een marktaandeel van naar schatting meer dan 70 procent in Nederland is ChipSoft een cruciale speler in de zorg. Incidenten bij dergelijke leveranciers raken niet alleen individuele organisaties, maar kunnen ketenbreed gevolgen hebben voor continuïteit van zorg en beschikbaarheid van patiëntgegevens. Juist deze afhankelijkheid van centrale platforms maakt de sector kwetsbaar voor grootschalige verstoringen.
Ransomware in de zorg
De aanval op ChipSoft staat niet op zichzelf. De zorgsector is de afgelopen jaren herhaaldelijk doelwit geweest van ransomware-aanvallen, zowel in Nederland als internationaal. Een van de meest impactvolle incidenten vond plaats tijdens de WannaCry ransomware-aanval in 2017, waarbij onder meer de Britse National Health Service zwaar werd getroffen. Ziekenhuizen moesten operaties uitstellen en patiënten doorverwijzen doordat systemen onbruikbaar waren geworden.
Dichter bij huis werd in 2021 de GGD geconfronteerd met een groot datalek, wat het bewustzijn rond digitale veiligheid in de zorg verder vergrootte. Hoewel dit geen ransomware-aanval was, benadrukte het incident de kwetsbaarheid van zorgdata. Internationaal werden ook meerdere ziekenhuizen in de Verenigde Staten getroffen door ransomware, waarbij systemen dagenlang uitvielen en spoedeisende zorg tijdelijk moest worden afgeschaald of omgeleid.
Toenemende druk op zorg-ICT
De combinatie van verouderde systemen, complexe IT-landschappen en hoge tijdsdruk maakt de zorgsector extra kwetsbaar. Tegelijkertijd stijgt de waarde van medische data op de zwarte markt, wat cybercriminelen motiveert om juist deze sector aan te vallen. Volgens experts vraagt dit om een structurele aanpak: van betere netwerksegmentatie en monitoring tot strengere toegangscontrole en crisisvoorbereiding.
De huidige situatie rond ChipSoft laat zien hoe belangrijk samenwerking binnen de zorgketen is bij cyberincidenten. Snelle informatie-uitwisseling via partijen als Z-CERT helpt om risico’s te beperken en verdere schade te voorkomen.
De komende dagen zal moeten blijken wat de exacte impact is van de aanval. Voor nu geldt vooral dat zorginstellingen alert blijven en hun digitale weerbaarheid verder versterken, want ransomware in de zorg is geen uitzondering meer, maar een structureel risico. In editie 5 van ons Magazine uit 2025 schreven we, in samenwerking met een security-specialist van Z-CERT, over de structurele en groeiende dreiging die ransomware voor de zorgsector vormt.
Opvallend is dat juist kleinere en middelgrote zorgorganisaties vaak doelwit zijn, omdat aanvallers hun eisen afstemmen op de omzet. Uitbesteding van IT of werken in de cloud biedt geen garantie voor veiligheid, doordat lokale systemen en kwetsbaarheden blijven bestaan en aanvallers zich aanpassen. Volgens Z-CERT kunnen maatregelen zoals applicatie-allowlisting, phishing-resistente multifactorauthenticatie, snelle patching en veilige externe toegang risico’s aanzienlijk beperken.
Een zero trust-benadering wordt daarbij steeds belangrijker. Door structureel te investeren in beveiliging, bewustwording en crisisvoorbereiding kunnen zorginstellingen hun digitale weerbaarheid vergroten en de continuïteit van zorg beter waarborgen.
Momenteel zoeken wij contact met Chipsoft voor een reactie en meer informatie. Zodra we daar meer van horen, zullen we dit nieuwsartikel bijwerken.
