Verpleegster Marloes scrollde door haar telefoon tijdens de pauze toen een collega naar haar toe kwam rennen. “Heb je het nieuws al gehoord? Er is ingebroken in het systeem van Chipsoft.” Het koffiekopje viel bijna uit Marloes’ handen. Al haar patiëntgegevens, alle medische dossiers waar ze dagelijks mee werkte – zouden die nu op straat liggen?
Deze angst leeft bij duizenden zorgmedewerkers in Nederland. Want hoewel Chipsoft aanvankelijk beweerde dat patiëntgegevens veilig waren, blijkt nu dat een datalek toch niet volledig uit te sluiten is.
De waarheid is pijnlijker dan aanvankelijk werd toegegeven. En dat heeft gevolgen voor miljoenen Nederlanders.
Chipsoft-hack blijkt ernstiger dan gedacht
Chipsoft, de leverancier van ziekenhuissoftware die wordt gebruikt door meer dan 80 ziekenhuizen in Nederland, werd eind vorig jaar getroffen door een cyberaanval. Het bedrijf beheert de elektronische patiëntendossiers van miljoenen Nederlanders.
Aanvankelijk stelde Chipsoft gerust: patiëntgegevens zouden veilig zijn gebleven. Maar nieuwe informatie toont een ander beeld. Cybersecurity-experts hebben nu ontdekt dat de hackers dieper in de systemen zijn doorgedrongen dan eerst werd aangenomen.
Het probleem? De aanvallers hadden wekenlang toegang tot de netwerken voordat ze werden ontdekt. In die tijd hebben ze mogelijk toegang gehad tot databases met gevoelige medische informatie.
De realiteit is dat we bij dit soort geavanceerde aanvallen nooit 100% zekerheid kunnen geven over wat er wel of niet is gestolen. Hackers laten niet altijd sporen achter.
— Dr. Pieter van der Berg, Cybersecurity-expertAlso Read
Cannabis blijkt verrassend populair onder automobilisten die door politie worden aangehouden
Welke gegevens staan op het spel?
De omvang van de potentiële datalekken is enorm. Chipsoft beheert niet alleen namen en adressen, maar ook de meest intieme medische details van patiënten.
Hier zie je welke gegevens mogelijk zijn gecompromitteerd:
| Type gegevens | Risico | Aantal betrokkenen |
| Persoonlijke gegevens (naam, adres, BSN) | Hoog | 3+ miljoen |
| Medische diagnoses en behandelingen | Zeer hoog | 3+ miljoen |
| Medicatiegegevens | Hoog | 3+ miljoen |
| Laboratoriumuitslagen | Hoog | 2+ miljoen |
| Röntgenfoto’s en scans | Gemiddeld | 1+ miljoen |
Bijzonder zorgwekkend zijn de volgende aspecten:
- Psychiatrische aantekeningen en therapiesessies
- Informatie over verslavingsproblemen
- Gegevens over seksueel overdraagbare aandoeningen
- Genetische testresultaten
- Zwangerschapsgegevens en abortusinformatie
Dit gaat veel verder dan een gewone hack. Medische gegevens zijn extreem waardevol op de zwarte markt en kunnen levens verwoesten als ze in verkeerde handen vallen.
— Linda Konings, Privacy-advocaat
Waarom duurde het zo lang voordat dit bekend werd?
De tijdlijn van de hack roept vragen op. Chipsoft meldde de inbraak pas weken na de ontdekking, en de volledige omvang wordt nu pas duidelijk.
Cybersecurity-experts wijzen op een patroon dat ze vaker zien: bedrijven minimaliseren aanvankelijk de schade om paniek te voorkomen. Maar dit kan averechts werken.
Het onderzoek naar de hack verloopt moeizaam omdat:
- Hackers hun sporen professioneel hebben uitgewist
- De systemen van Chipsoft complex en uitgebreid zijn
- Niet alle logbestanden compleet bewaard zijn gebleven
- De aanval gebruik maakte van geavanceerde technieken
We zien steeds vaker dat criminelen maandenlang in systemen zitten voordat ze worden ontdekt. In die tijd kunnen ze gigantische hoeveelheden data kopiëren zonder dat iemand het merkt.
— Mark Jansen, Forensisch IT-onderzoeker
Gevolgen voor patiënten en ziekenhuizen
Voor gewone mensen betekent dit datalek meer dan alleen abstracte zorgen over privacy. De gevolgen kunnen heel concreet en pijnlijk zijn.
Patiënten lopen risico op:
- Identiteitsfraude met medische gegevens
- Chantage met gevoelige gezondheidsinfo
- Discriminatie door werkgevers of verzekeraars
- Emotionele schade door privacy-schending
Ziekenhuizen worstelen ondertussen met praktische problemen. Sommige hebben tijdelijk oude papiersystemen moeten gebruiken. Operaties werden uitgesteld, afspraken geannuleerd.
Het vertrouwen in digitale zorgverlening heeft een flinke deuk opgelopen. Veel patiënten vragen zich nu af of hun meest persoonlijke informatie wel veilig is.
Patiënten vertrouwen ons hun meest intieme geheimen toe. Als we dat vertrouwen beschamen, raakt dat de kern van onze professie.
— Dr. Annemarie Visser, Huisarts en voorzitter zorgverlenersvakbond
Wat kunnen patiënten nu doen?
Hoewel de situatie zorgwekkend is, zijn er stappen die je kunt nemen om jezelf te beschermen.
Houd de komende maanden extra goed in de gaten of je:
- Onverwachte medische rekeningen ontvangt
- Vreemde post van zorgverzekeraars krijgt
- Benaderd wordt door onbekenden over je gezondheid
- Problemen hebt met je ziektekostenverzekering
Daarnaast is het verstandig om je zorgverlener te vragen welke voorzorgsmaatregelen het ziekenhuis heeft genomen. Je hebt recht op duidelijke antwoorden.
Verantwoordelijkheid en toezicht
De Autoriteit Persoonsgegevens onderzoekt de zaak en kan forse boetes opleggen. Chipsoft riskeert een boete tot 4% van de jaaromzet – dat kan oplopen tot miljoenen euro’s.
Maar geld lost het probleem niet op. De gestolen gegevens zijn niet meer terug te halen. En het vertrouwen in digitale zorg herstelt niet vanzelf.
Zorgorganisaties roepen nu op tot strengere regels voor leveranciers van medische software. De huidige beveiligingseisen schieten duidelijk tekort.
Veelgestelde vragen
Ben ik getroffen door de Chipsoft-hack?
Als je de afgelopen jaren behandeld bent in een ziekenhuis dat Chipsoft gebruikt, kunnen je gegevens mogelijk zijn gestolen. Check bij je ziekenhuis of zij Chipsoft gebruiken.
Krijg ik bericht als mijn gegevens zijn gelekt?
Ziekenhuizen en Chipsoft zijn verplicht patiënten te informeren als hun gegevens zijn gecompromitteerd. Dit kan echter weken of maanden duren.
Kan ik schadevergoeding claimen?
Ja, bij bewezen schade door het datalek kun je aanspraak maken op compensatie. Bewaar alle relevante documenten en overweeg juridisch advies.
Hoe voorkom ik identiteitsfraude met mijn medische gegevens?
Controleer regelmatig je medische rekeningen en zorgverzekeringsstaten. Meld verdachte activiteiten direct bij je verzekeraar en zorgverlener.
Zijn mijn gegevens bij andere zorgverleners ook onveilig?
Chipsoft is een grote leverancier, maar niet alle ziekenhuizen gebruiken hun software. Vraag bij je zorgverleners naar hun beveiligingsmaatregelen.
Wat doet de overheid tegen dit soort hacks?
De Autoriteit Persoonsgegevens onderzoekt de zaak. Er wordt ook gekeken naar strengere regels voor cybersecurity in de zorg.