Zorg gaat gewoon door bij ziekenhuizen getroffen door ChipSoft-hack

donderdag, 9 april 2026 (19:04) - RTV Utrecht

In dit artikel:

Dinsdagavond werd bekend dat het Nederlandse softwarebedrijf ChipSoft, leverancier van elektronische patiëntsystemen voor ongeveer 70% van de ziekenhuizen, is gehackt. Naar aanleiding van de aanval heeft de Autoriteit Persoonsgegevens (AP) al meer dan twintig meldingen van mogelijke datalekken ontvangen; een melding moet binnen 72 uur gebeuren zodra er een vermoeden bestaat.

In de provincie Utrecht gebruiken het Diakonessenhuis, het UMC Utrecht en het Meander MC systemen van ChipSoft. Alle drie stellen dat (vooralsnog) geen patiëntgegevens zijn buitgemaakt: het Diakonessenhuis benadrukt dat patiëntdossiers binnen de eigen beveiligde omgeving van het ziekenhuis staan, Meander spreekt van een grote waarschijnlijkheid dat gegevens niet betrokken zijn, en het UMC meldt dat ChipSoft aangeeft dat de ziekenhuisdata veilig is. Wel zijn bij het Diakonessenhuis en Meander de digitale patiëntomgevingen uit voorzorg uitgeschakeld. Het UMC geeft aan dat zorgverleners hun dossiers kunnen blijven gebruiken, maar dat digitale uitwisseling van medische documenten met andere instellingen tijdelijk niet mogelijk is; informatie wordt nu vaker telefonisch of via beveiligde e-mail en met toestemming gedeeld. Meander ervaart grote telefonische drukte en vraagt patiënten alleen voor dringende zaken te bellen.

Het St. Antonius Ziekenhuis gebruikt geen ChipSoft-software en is niet direct getroffen, maar heeft uit voorzorg de koppeling met het uitwisselplatform verbroken en schakelt naar andere beveiligde kanalen voor verwijzingen en gegevensverkeer.

Het incident betreft vermoedelijk een ransomware-aanval: criminelen versleutelen of blokkeren systemen en eisen losgeld om toegang te herstellen. Eerder leidde zo’n aanval bij telecombedrijf Odido tot een eis tot betaling en later een grootschalige datalekpublicatie. Technologie-expert Sophie Slinkert waarschuwt dat het nog te vroeg is om zekerheid te hebben over het inzien of stelen van data en benadrukt dat medische gegevens blijvende schade kunnen geven; ze adviseert extra alertheid voor gerichte phishingpogingen die door deze hack geloofwaardiger kunnen lijken.

De zorgverlening gaat door, maar patiënten moeten rekening houden met vertragingen bij informatie-uitwisseling en beperktere digitale diensten totdat de situatie is uitgezocht en systemen veilig zijn hersteld.