Hackers hebben bij een aanval op het bedrijf ChipSoft op 7 april gegevens van patiënten van een substantieel aantal zorgaanbieders gestolen.
ChipSoft-hack
“Het is een zeer ernstige zaak dat gegevens van patiënten zijn gestolen. Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Er moet snel duidelijkheid komen over de aard en de omvang van de hack voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat. ChipSoft moet als leverancier de volle verantwoordelijkheid nemen en alles uit de kast halen om dit verder snel en zorgvuldig te onderzoeken en deze duidelijkheid te creëren”, schrijft Sterk aan de Tweede Kamer.
Onderzoek cybersecurity-experts
Er loopt momenteel een onderzoek naar de oorzaak, omvang en bron van het incident. ChipSoft heeft hiervoor cybersecurity-experts ingeschakeld. ChipSoft krijgt ondersteuning bij het beheersen van de gevolgen van de aanval van Z-CERT, dat is het expertisecentrum voor de zorg op het gebied van cyberveiligheid en het Nationaal Cyber Security Centrum (NCSC). Sterk schrijft dat ze als minister de vinger aan de pols houdt.
Verantwoordelijkheid zorgbestuurders
Daarnaast wijst de minister zorgbestuurders op hun eigen verantwoordelijkheid in antwoorden op Kamervragen: “Ik vind het belangrijk dat zorgaanbieders regie nemen over hun digitale autonomie. Bij digitale autonomie hoort een inzicht én keuzes jegens kwetsbaarheden in veiligheid, maar ook in eenzijdige afhankelijkheden van dominante marktpartijen.”
