ChipSoft heeft deze week systemen tijdelijk offline gehaald na een ransomware‑aanval. Het Amsterdamse softwarebedrijf vervangt cryptografische sleutels en certificaten om toegang te beveiligen. Dat moet verdere schade voorkomen en een veilige doorstart mogelijk maken. De aanval raakt Nederlandse zorginstellingen, omdat zij veel werken met het elektronisch patiëntendossier HiX van ChipSoft.
ChipSoft vervangt sleutels
Het bedrijf meldt dat het sleutels en certificaten vervangt. Cryptografische sleutels zijn digitale codes die systemen en data beveiligen. Het vervangen daarvan heet key-rotatie en verkleint het risico dat aanvallers opnieuw binnenkomen. Ook worden onderdelen van het platform tijdelijk offline gezet om herstelwerk uit te voeren.
Het gaat om maatregelen die passen bij een containmentfase na ransomware. Ransomware is gijzelsoftware die bestanden of systemen versleutelt en losgeld eist. Door systemen te isoleren kan de besmetting niet verder verspreiden. Daarna volgt onderzoek en gecontroleerd herstarten van diensten.
ChipSoft levert het EPD-systeem HiX, dat door veel ziekenhuizen in Nederland wordt gebruikt op het moment van schrijven. Daarom is de inzet op snelle, veilige hervatting van zorgprocessen groot. Partners en klanten krijgen instructies over updates en nieuwe certificaten. Herstel kan per organisatie verschillen, afhankelijk van lokale configuraties.
Ransomware blokkeert toegang tot systemen of data door versleuteling. Criminelen vragen losgeld, maar betalen biedt geen garantie op herstel en vergroot het risico op herhaling.
Zorgprocessen staan onder druk
Bij verstoringen in een EPD schakelen ziekenhuizen vaak over op noodprocedures. Denk aan werken op papier, uitstel van niet-spoedeisende zorg en extra controles bij medicatie. Dat kost tijd en vergroot de werkdruk. De patiëntveiligheid blijft prioriteit, maar de logistiek wordt trager.
Omdat HiX breed is ingebed in Nederlandse zorg, kan de impact sectorbreed voelbaar zijn. Regionale ketens, zoals doorverwijzingen en beelduitwisseling, kunnen vertragen. Huisartsenposten en laboratoria die koppelen met HiX merken mogelijk ook hinder. De duur hangt af van herstel per locatie en de beschikbaarheid van veilige updates.
Zorginstellingen krijgen doorgaans technische handleidingen voor herstart en sleutelvervanging. Deze stappen vragen afstemming tussen IT, informatiebeveiliging en zorgafdelingen. Extra communicatie naar patiënten kan nodig zijn bij wachttijden of verplaatsing van afspraken. Transparantie over wat wel en niet werkt helpt de druk op de zorgbalie te verlagen.
Forensisch onderzoek en herstel
Na het afslaan van een aanval volgt forensisch onderzoek. Specialisten brengen binnenkomst, laterale beweging en eventuele data‑exfiltratie in kaart. Logbestanden, netwerkverkeer en endpoint‑signalen zijn daarbij cruciaal. Bevindingen bepalen welke systemen schoon zijn en welke opnieuw moeten worden opgebouwd.
Herstel draait om drie sporen: patchen, herconfigureren en terugzetten van schone back‑ups. Back‑ups werken het best als ze offline en meerdere generaties terug beschikbaar zijn. Key‑rotatie en nieuwe certificaten sluiten eerdere toegangsmogelijkheden af. Daarnaast worden wachtwoorden en tokens opnieuw uitgegeven.
Leveranciers en zorginstellingen testen daarna de werking van koppelingen. Denk aan berichtenverkeer met labs en apotheken en aan patiëntportalen. Pas na voldoende zekerheid over integriteit en prestaties gaan systemen weer volledig live. Dat gebeurt meestal gefaseerd om risico’s te beperken.
AVG, NIS2 en zorgnormen
Voor zorgdata geldt de AVG. Bij een datalek moeten organisaties binnen 72 uur melding doen bij de Autoriteit Persoonsgegevens. Als er een hoog risico is voor betrokkenen, volgt ook bericht aan patiënten. Of er sprake is van een datalek, blijkt uit het onderzoek naar mogelijke data‑exfiltratie.
Daarnaast valt de zorg onder de Europese NIS2‑regels voor essentiële diensten. Deze eisen passende beveiligingsmaatregelen en snelle incidentmelding. In Nederland gelden in de zorg ook de NEN 7510‑normen voor informatiebeveiliging. Leveranciers zoals ChipSoft en zorginstellingen moeten afspraken vastleggen over verantwoordelijkheden en updates.
Het Nationaal Cyber Security Centrum en Z-CERT adviseren over aanpak en melden van incidenten. Hun richtlijnen benadrukken segmentatie, monitoring en herstel uit betrouwbare back‑ups. Ook waarschuwen zij voor chantage na diefstal van data. Betalen van losgeld blijft een strategisch en juridisch risico zonder garantie op herstel.
Advies aan zorginstellingen
Instellingen doen er goed aan tijdelijke workarounds te borgen en te oefenen. Denk aan duidelijke papieren formulieren, fallback-protocollen en extra verificaties. Zo blijven cruciale processen, zoals spoedopnames en medicatietoediening, veilig doorgaan. Evalueer na afloop wat beter kan in procedures en training.
Technisch zijn een paar maatregelen urgent. Zorg voor netwerksegmentatie, strikte rechten, multifactor‑authenticatie en gesigneerde updates. Versterk detectie met actuele rulesets en bewaak laterale beweging. Controleer back‑ups op herstelbaarheid en bewaar kopieën offline.
Tot slot vraagt leveranciersafhankelijkheid om heldere contracten. Leg patch‑deadlines, sleutelbeheer en incidentrespons vast, inclusief escalatiepaden. Voer periodieke penetratietests en tabletop‑oefeningen uit met de leverancier. Zo verklein je de kans op langdurige uitval bij een volgende aanval.
Wat dit betekent voor Nederland
De aanval onderstreept hoe kwetsbaar kritieke software in de zorg is. Eén leverancier kan impact hebben op veel organisaties tegelijk. Dat maakt ketenweerbaarheid en gezamenlijke oefeningen essentieel. Regionale afspraken over noodscenario’s versnellen de reactie bij incidenten.
Voor beleidsmakers is dit een praktijktoets voor NIS2‑uitvoering. Strengere eisen helpen pas als leveranciers en zorgaanbieders ze concreet invullen. Denk aan gezamenlijke audits, transparante rapportage over kwetsbaarheden en duidelijke meldplichten. Publiek‑private samenwerking met Z-CERT en NCSC blijft nodig.
Voor patiënten is duidelijke communicatie het belangrijkst. Leg uit wat vertraagt, wat veilig doorgaat en wanneer herstel wordt verwacht. Dat bouwt vertrouwen en voorkomt onnodige drukte bij balies en telefoonlijnen. Zodra systemen stabiel zijn, volgt nazorg en evaluatie om herhaling te voorkomen.
