Weer een stukje symbool politiek. In de eerste plaats zul je vast moeten stellen wie er verantwoordelijk is voor welke data, en welke voorwaarden er in de overeenkomsten staan. Back up software? Als het aan Chipsoft ligt natuurlijk niet. De klassieke vendorslock zal ongetwijfeld verhinderen dat die mogelijkheid er komt. De vraag moet dan ook zijn, moet je willen dat er maar één partij in staat is patientendata te 'transporteren' of zeg je dat ziekenhuizen moeten worden verplicht een tweede systeem (hot/cold) spare te moeten hebben staan. Vanwege de gevoeligheid van informatie, zoals patienten gegevens, medische historie en medicijn gebruik, brengt een combi-koppeling enorme risico's met zich mee. Die zorg is al verschillende malen geuit vanuit de visie van risk en crisis management. Zoals gewoonlijk voelde niemand zich geroepen daar naar te kijken, en komt men ineen overeind als er zich iets voor doet. Dat Chipsoft nu erkend dat er sprake is van een ransomware aanval, eerder een 'data incident' ...