Kantoor van ChipSoft. Foto: ANP / Hollandse Hoogte / Kim van Dam
ChipSoft is geraakt door een randsomwareaanval. Data van ChipSoft zijn dus gegijzeld. Om welke data het precies gaat, is niet duidelijk. Het lijkt ziekenhuizen te treffen en huisartsen.
Lees hier ons eerste bericht over de ransomware-aanval
Vpn-verbinding
Omdat er weinig duidelijk is over wat er precies gehackt is, moeten zorgorganisaties zelf bepalen welke maatregelen ze nemen. Z-Cert adviseerde gisteren al om VPN-verbindingen met ChipSoft te verbreken.
Inmiddels heeft Z-Cert een update geplaatst. Zij adviseren “om de ChipSoft systemen te controleren op afwijkend netwerkverkeer. Gebruikers van ChipSoft kunnen bij verdacht netwerkverkeer contact opnemen met Z-CERT.”
Invloed ziekenhuizen
De NOS meldt dat de impact op ziekenhuizen beperkt is en dat een klein aantal huisartsenpraktijken geraakt zijn. Toch hebben heel veel ziekenhuizen maatregelen genomen. Het Prinses Máxima Ziekenhuis meldt bijvoorbeeld tijdelijk geen medische documenten digitaal uit te wisselen met andere ziekenhuizen.
Marktleider
Niet alleen organisaties die met ChipSoft werken nemen maatregelen; ook organisatie die samenwerken met ChipSoft-klanten. Aangezien ChipSoft marktleider is en 70 procent van de ziekenhuizen bedient.
Lees hier welke maatregelen verschillende ziekenhuizen nemen
Koppeling
Sander Vols, Chief Information Security Officer (CISO) van het Radboudumc, zegt: “Op basis van de op dit moment beschikbare informatie zou je voorzorgsmaatregelen moeten treffen. Het is nog altijd onduidelijk wat de omvang is. Dus ongeacht of je zelf ChipSoft gebruikt moet je voorzorgsmaatregelen treffen, zoals bijvoorbeeld het dichtzetten van de koppelingen naar verwijsplatformen van ChipSoft.” Het Radboudumc gebruikt bijvoorbeeld een epd-systeem van Epic, maar werkt wel samen met organisaties die op ChipSoft draaien. “Pas op het moment dat duidelijk is wat de omvang is en ‘sein’ veilig wordt gegeven vanuit ChipSoft of Z-CERT zou je die maatregelen weer kunnen opheffen.”
