Op dinsdag 7 april 2026 is het softwarebedrijf Chipsoft getroffen door een ransomware-aanval. Chipsoft levert een groot deel (ruim 70%) van de Nederlandse ziekenhuizen en sommige huisartsen de software voor hun Electronische Patiëntendossiers (EPD’s). Bijna een week later is er nog steeds weinig bekend over de gevolgen.
De website van Chipsoft is ook op maandag 13 april nog steeds offline. Het is niet bekend wie achter de aanval zit, of er patiëntgegevens zijn gestolen en of de daders losgeld hebben geëist. Verschillende ziekenhuizen geven patiënten nog altijd geen toegang tot hun EPD’s, zoals bijvoorbeeld het Bravis en Tergooi. Andere ziekenhuizen hebben geen onderbreking in de dienstverlening ervaren, zoals bijvoorbeeld het UMC Utrecht, waar alles gewoon functioneert. RTL Nieuws meldde woensdag 8 april meldde dat ook het Slingeland Ziekenhuis in Doetinchem, het Diakonessenhuis in Utrecht en Rijnstate Ziekenhuis in Arnhem diverse systemen offline hebben gehaald. Andere ziekenhuizen die Chipsoft gebruiken voor hun EPD konden wel gewoon doordraaien.
Beheerdersaccounts verwijderen en geen hotfixes installeren
Afgelopen donderdag meldde Tweakers dat Chipsoft woensdagavond de eigen systemen Zorgportaal, HiX Mobile, HAS Relay en Zorgplatform offline heeft gehaald. Vanaf donderdagochtend zouden klanten nieuwe cryptografische sleutels krijgen om verbinding te leggen met systemen van ChipSoft. Omdat de hackers in de systemen van ChipSoft zaten zijn de oude sleutels mogelijk niet langer veilig. ChipSoft heeft klanten ook aangeraden om beheeraccounts te voorzien van nieuwe wachtwoorden en geen hotfixes te installeren, vermoedelijk omdat die geïnfecteerde code kan bevatten.
Enkele huisartsen getroffen
Een beperkt aantal huisartsen en huisartsenposten werkt met systemen van ChipSoft. Ook andere huisartsen kunnen gevolgen merken, bijvoorbeeld in de samenwerking met ziekenhuizen en bij verwijzingen, zo meldt de Landelijke Huisartsen Vereninging (LHV). Uit contacten van de LHV met huisartsen, die werken met ChipSoft, concludeert de vereniging dat hun systemen werken en dat ze goede ondersteuning ervaren door de leverancier.
Logistieke uitdaging
ChipSoft heeft op 9 april aangegeven aan dat het onderzoek naar de impact nog loopt en dat persoonsgegevens waarschijnlijk niet betrokken zijn. Cyberveiligheidsorganisatie Z-Cert meldt: “Z‑CERT staat in direct contact met zorginstellingen en partners. Wij zien dat het uitvallen van (delen van) de ChipSoft‑software vooral leidt tot logistieke uitdagingen. Zo zetten instellingen extra capaciteit in bij servicebalies en telefonie, en is er meer onderling telefonisch contact tussen zorginstellingen. Vooralsnog liggen er geen kritische zorgprocessen stil.” Er zijn de afgelopen jaren regelmatig zorgen geuit door diverse partijen over de dominante positie van Chipsoft in de markt voor EPD’s.
Bronnen:
LHV / Z-CERT / Tweakers / Nu.nl / RTLnieuws.nl / FMT
