100 GB patiëntdata gegijzeld: ChipSoft zegt dat hackers buit hebben vernietigd na onderhandelingen

In dit artikel:

Zorg-ictleverancier ChipSoft werd op 7 april het doelwit van een ransomware-aanval waarbij hackersgroep Embargo zegt circa 100 GB aan gegevens te hebben buitgemaakt en met publicatie te hebben gedreigd. De aanvallers plaatsten op het darkweb aftelklokken, een veelvoorkomende drukmiddelhandeling bij dit type incidenten. ChipSoft meldt dat de gestolen data technisch is verwijderd, maar erkent dat absolute zekerheid ontbreekt zolang kwaadwillenden kopieën kunnen hebben gemaakt. Onbekend is of er losgeld is betaald; hierover zwijgen bedrijven vaak om herhaling te voorkomen. De aanval raakt extra gevoelig omdat ChipSoft software levert aan huisartsen en andere zorginstellingen, waardoor mogelijk patiëntgegevens zijn betrokken. Het bedrijf is bezig met een zorgvuldig, maar tijdrovend herstel van systemen. Onderzoek en melding aan toezichthouders (zoals bij datalekken gebruikelijk onder de AVG) zullen naar verwachting volgen.