ChipSoft herstart systemen na ransomware-aanval
Softwareleverancier ChipSoft is gestart met het gefaseerd online brengen van haar systemen nadat het bedrijf afgelopen dinsdag 7 april werd getroffen door een ransomware-aanval. Hoewel de kritische zorg vooralsnog niet in gevaar is, zorgt de aanval voor aanzienlijke logistieke druk in de Nederlandse zorgsector.
Sinds de aanval op dinsdag ligt een deel van de digitale infrastructuur van ChipSoft plat. Het bedrijf nam direct voorzorgsmaatregelen door de verbindingen met het Zorgportaal, HiX Mobile en het Zorgplatform volledig uit te schakelen. Hierdoor zijn cruciale mobiele toepassingen en portalen voor zowel zorgverleners als patiënten tijdelijk onbereikbaar.
Gefaseerde herstart
In een update laat Z-CERT, het expertisecentrum voor cybersecurity in de zorg, weten dat ChipSoft inmiddels is begonnen met het herstelproces. Dit gebeurt stapsgewijs om de veiligheid te kunnen waarborgen. Gebruikers van de software krijgen nieuwe inloggegevens zodra hun systemen weer toegankelijk worden gemaakt.
Z-CERT monitort de situatie nauwgezet en onderhoudt constant contact met zowel de leverancier als de getroffen zorginstellingen.
Logistieke uitdagingen op de werkvloer
Hoewel de aanval ernstig is, lijken de meest kritieke zorgprocessen op dit moment stand te houden. De impact is echter duidelijk voelbaar op de werkvloer van ziekenhuizen en klinieken. Door het uitvallen van de software zijn zorginstellingen genoodzaakt terug te vallen op traditionele methoden. "We zien dat het uitvallen van delen van de ChipSoft-software vooral leidt tot logistieke uitdagingen," aldus Z-CERT in een officiële verklaring.
De gevolgen op een rij:
- Extra personeelsinzet: Instellingen schalen op bij servicebalies en telefonie om patiënten te woord te staan.
- Telefonisch overleg: Zorgverleners communiceren vaker onderling via de telefoon nu digitale platformen tijdelijk niet beschikbaar zijn.
- Handmatige processen: Administratieve handelingen vergen meer tijd door de beperkte toegang tot het patiëntendossier HiX.
Ondersteuning en preventie
Z-CERT adviseert zorginstellingen over hoe zij de impact van deze aanval kunnen beperken en biedt technische ondersteuning bij het detecteren van eventuele verdere dreigingen. De focus ligt momenteel op een veilig herstel van de verbindingen, zodat de logistieke druk op de zorgmedewerkers zo snel mogelijk wordt verlicht.
Het is nog onduidelijk wie er achter de ransomware-aanval zit en of er patiëntgegevens zijn buitgemaakt. ChipSoft voorziet haar klanten rechtstreeks van specifiek handelingsperspectief om de overgang naar de nieuwe inloggegevens soepel te laten verlopen.
Meer over EPD
Over Witold Kepinski
