ChipSoft-hack legt HiX-zwakte bloot: gevaar voor zorg en AI-systemen

ChipSoft, maker van het elektronisch patiëntendossier HiX, is recent getroffen door een hack in Nederland. Het incident raakt ziekenhuizen die afhankelijk zijn van het systeem voor registratie en uitwisseling van zorgdata. De gebeurtenis laat zien hoe kwetsbaar de keten is als één leverancier domineert. Dit voedt discussies over leveranciersonafhankelijkheid, de AVG, NIS2 en de Europese AI-verordening met gevolgen voor de zorg.

Dominantie vergroot systeemrisico

HiX is het hart van de zorg-ICT voor veel ziekenhuizen. Als zo’n centraal systeem hapert, raakt dat afspraken, medicatieoverzichten en operatieschema’s. Zo ontstaat een ketenrisico: storing bij de leverancier kan doorwerken naar tientallen instellingen tegelijk.

Bij een hack raakt niet alleen de software. Ook ondersteuning, updates en koppelingen met lab, beeldvorming en apotheek kunnen stilvallen. Daarmee wordt één leverancier een kwetsbaar knooppunt in een nationale infrastructuur.

Experts noemen dit een “single point of failure”. Het verkleinen van dat risico vraagt om technische segmentatie, noodprocedures en alternatieven voor kritieke processen. Diversiteit in leveranciers kan de weerbaarheid verhogen, maar is in de praktijk lastig en duur.

Ruim de helft van de Nederlandse ziekenhuizen draait op HiX, het elektronisch patiëntendossier van ChipSoft.

Beperkte overstapmogelijkheden

Overstappen van elektronisch patiëntendossier (EPD) is een jarenproject. Het vergt datamigratie, training en aanpassing van werkprocessen. De kosten en het risico maken instellingen terughoudend.

Leveranciers gebruiken vaak eigen datamodellen, wat tot lock‑in leidt. Standaarden helpen, maar lossen dit niet volledig op. Daardoor wordt een rationele keuze voor exit en concurrentie ingewikkeld.

In Nederland bestaan Zorginformatiebouwstenen (ZIB’s) en HL7 FHIR. Dat zijn afgesproken “bouwstenen” en een data-uitwisselstandaard voor zorg. Ze verbeteren koppelingen en patiëntinzage (zoals via MedMij), maar zijn nog geen garantie voor volledige en foutloze migratie tussen EPD’s.

Ook aanbestedingen spelen een rol. Grote pakketten winnen vaak door complete dekking en bekende workflows. Kleinere of modulaire alternatieven krijgen daardoor minder kans, wat concurrentie en innovatie remt.

NIS2 verhoogt druk

NIS2 is de Europese richtlijn voor cyberbeveiliging met strengere eisen voor vitale en belangrijke sectoren, waaronder de zorg en hun ICT‑leveranciers. Op het moment van schrijven geldt een zwaardere plicht voor risicobeheer, logging en melding van incidenten. Niet naleven kan leiden tot sancties en bestuurlijke aansprakelijkheid.

Ziekenhuizen moeten hun toeleveringsketen beoordelen en borgen. Contracten met leveranciers als ChipSoft horen eisen te bevatten over patchbeleid, penetratietesten en hersteltermijnen. Onafhankelijke audits en bewijs van naleving worden belangrijker.

Het Nationaal Cyber Security Centrum (NCSC) en Z‑CERT adviseren basismaatregelen zoals netwerksegmentatie, multifactor-authenticatie en offline, onveranderlijke back‑ups. Tabletop‑oefeningen met crisisscenario’s helpen organisaties sneller en veiliger handelen. Zulke voorbereidingen verkleinen schade en hersteltijd bij een aanval.

Kleinere zorginstellingen hebben vaak beperkte middelen voor deze aanpak. Managed security‑diensten kunnen uitkomst bieden. Toch blijft afhankelijkheid van één kernleverancier een strategisch risico dat je niet met tooling alleen oplost.

AVG vereist transparantie

EPD’s bevatten bijzondere persoonsgegevens over gezondheid. De AVG eist dataminimalisatie, versleuteling en strenge toegangscontrole. Na een incident moet de organisatie binnen 72 uur de Autoriteit Persoonsgegevens informeren als er risico is voor betrokkenen.

In veel gevallen is het ziekenhuis de verwerkingsverantwoordelijke en de softwaremaker verwerker of leverancier. Heldere afspraken over rollen, logging en forensische toegang zijn cruciaal. Zonder goede logs is het lastig om impact en meldplicht vast te stellen.

Patiënten moeten bij een lek of verhoogd risico begrijpelijk geïnformeerd worden. Dat versterkt vertrouwen en maakt toezicht mogelijk. Transparantie hoort daarom standaard in crisiscommunicatieplannen.

De European Health Data Space (EHDS) gaat, op het moment van schrijven, secundair gebruik van gezondheidsdata strakker regelen. Betere beveiliging en herleidbaarheid worden dan randvoorwaarden voor onderzoek en innovatie. Een groot incident kan dat vertrouwen snel ondermijnen.

AI‑verordening raakt zorgsystemen

Steeds meer ziekenhuizen gebruiken beslissingsondersteuning op basis van algoritmen die EPD‑data lezen. De Europese AI‑verordening classificeert zulke klinische systemen als hoog risico. Dat vraagt om strengere risicobeheersing, bias‑controle, herleidbaarheid en menselijke eindverantwoordelijkheid.

Cybersecurity is in die regels geen bijzaak maar onderdeel van conformiteit. Interfaces, auditlogs en modeldocumentatie moeten op orde zijn. Als een EPD faalt, valt ook de datastroom naar AI weg, met directe gevolgen voor de klinische praktijk.

Vendor lock‑in belemmert toetsing en portabiliteit van AI‑toepassingen. Open standaarden en gedocumenteerde API’s maken onafhankelijke audits en overstap mogelijk. Dat is nodig om Europese eisen te halen en leveranciersmacht te balanceren.

Voor Nederlandse instellingen betekent dit: koppel AI‑projecten aan strikte datagovernance. Leg vast wie in- en uitgangen beheert, en hoe je blijft werken tijdens verstoringen. Zo blijft menselijke regie ook in crisistijd gewaarborgd.

Wat nu voor ziekenhuizen

Begin met een actuele inventaris van systemen die aan HiX hangen. Segmenteer netwerken, test noodprocedures en borg offline back‑ups. Spreek met de leverancier heldere hersteldoelen en escalatiepaden af.

Denk strategisch over exit en veerkracht. Overweeg modulaire bouw en alternatieven zoals Epic of Dedalus waar passend, en leg dataportabiliteit en ontsluitingsstandaarden contractueel vast. Evalueer jaarlijks of de gekozen architectuur nog bij het risicoprofiel past.

Beleidsmakers kunnen helpen met minimale beveiligingsbaselines en handhaving, gericht op NIS2, AVG en interoperabiliteit. Gerichte financiering kan migraties en segmentatie versnellen. Inkooprichtlijnen die open standaarden belonen, vergroten de marktwerking.

Voor patiënten hoort digitale continuïteit bij patiëntveiligheid. Ziekenhuizen moeten helder communiceren over beschikbaarheid en datarisico’s. Transparantie en voorbereiding beperken schade als het misgaat, en houden vertrouwen in digitale zorg overeind.