De werkelijke fout zit in het feit dat zoveel ziekenhuizen met ChipSoft in zee zijn gegaan. Hierdoor is een monocultuur in de ICT ontstaan, wat altijd een risico inhoudt.

Andere ziekenhuizen, hebben tot nu toe geen last gehad van deze hack, omdat er met een ander EPD wordt gewerkt. Die hebben geen gebruik gemaakt van ChipSoft.

Mijn vraag is: waarom wordt er niet op toegezien dat er voldoende spreiding is in het gebruik van het EPD?

Wie zag dit nou aankomen... met de eeuwige drang om dit soort zaken te digitaliseren.
Organisaties zoals VZVZ zouden hier naar voren moeten stappen en zich uit moeten spreken namens het collectief, maar die zijn nu ineens angstvallig stil. Is het nieuwe EPD al af? Meer toegang minder granulariteit toch?

Ons recht op privacy is middels soms extreme wetten en regelgeving vastgelegd. Maar als bedrijven privacygevoelige informatie lekken aan criminelen dan volgen er geen strafmaatregelen voor het bedrijf dat onze data gelekt heeft. We lezen elke dag dit soort berichten maar kennelijk worden we er niet koud of warm meer van. We zijn vogelvrij.

"Minister Mirjam Sterk van Langdurige Zorg, Jeugd en Sport wil dat ChipSoft de zaak "snel en zorgvuldig" gaat onderzoeken."

Het lijkt mij wenselijk dat een onafhankelijke partij met mandaat dit incident gaat onderzoeken. Een partij als ChipSoft zou hun zaken dusdanig in orde moeten hebben dat het niet meer dan een week zou moeten duren om door te hebben dat er toch gegevens van patiënten zijn gelekt. Alles in dit voorval suggereert dat ChipSoft een zogenoemde 'bende van ellende' is die een monopolie te pakken heeft binnen een stuk kritieke infrastructuur in Nederland.

In plaats van achter de feiten aan rennen zou ik de politiek in ons land aan willen sporen om voor een grondige aanpak te kiezen waarbij eens goed uitgezocht wordt hoe dit heeft kunnen gebeuren, hoe we het in de toekomst kunnen voorkomen en hoe we dit soort praktijken aan banden kunnen leggen.

Het is jammer dat CBW nog niet actief van kracht is, waardoor nog niet alle wanprestatie strafbaar is.

Steeds weer hoor in veel gemor over het feit dat er eigenlijk maar een aanbieder in NL die deze software levert. Maar dat hebben de zorginstellingen helemaal aan hun zelf te danken. Niemand houd wie dan ook tegen om een vergelijkbaar concurrerend en misschien wel beter product op de markt te brengen. Blijkbaar vind niemand dat de moeite. Dan moet je ook niet zeuren.

Wat een vreemde verklaring.
ChipSoft mag geen toegang hebben tot deze gegevens omdat zij geen zorgverlener is.
Dat betekent dat ChipSoft ook NIET kan vaststellen wat er met die gegevens gebeurd is OMDAT zij er GEEN toegang toe heeft.

Dus of ChipSoft heeft de wet overtreden door toegang te hebben/verkrijgen tot die gegevens of ze neuzelen maar wat.

Hier moet diepgravend onderzoek gedaan worden. Mijn gegevens moeten beschermd zijn tegen amateur ICT clubjes zoals ChiSoft die al scrummend en itererend hun Jira staatjes afvinken een derderangs MVP ophoesten.

Er is gewoon een ongegeneerde graaicultuur in de zorg wat uiteindelijk gewoon publiek geld is. ChipSoft had in 2024 een winstmarge van 38%. Ziekenhuizen zitten op de 1.9% winstmarge. Eigen risico moet ondertussen volgend jaar omhoog met 70 euro. We laten het maar gebeuren...

https://www.skipr.nl/nieuws/opnieuw-miljoenenwinst-voor-chipsoft/

Ik moet me inschrijven bij een nieuwe huisarts.

1) de website heeft een AI chatbot voor medische vragen

2) als je ze belt wordt elk gesprek opgenomen (volgens de aankondiging), ongeacht wat je bespreekt

3) aanmelden kan alleen via een online formulier, waarbij je werkelijk je hele hebben een houwen moet geven inclusief kopie paspoort

4) alle uitslagen en medische records zijn via de website te raadplegen. Geen idee hoe het zit qua beveiliging.

Zo wordt je gedwongen in deze ICT en AI fuik en uiteindelijk komt alles op straat te liggen (wetmatigheid).


Vroeger had ik een huisarts met een mapje papieren in de kast. Ging nooit mis.

Een arts heeft gewoon geheimhoudingsplicht.

Als hij vervolgens je medische gegevens in zo’n systeem stopt en het gaat mis, dan moet die arts gestraft worden.

Elk data die verzameld wordt komt een keer op straat te liggen. Dat is een wetmatigheid.

ChipSoft heeft helemaal geen toegang tot omgevingen die klanten zelf hosten.
Alleen de omgeving(en) die ChipSoft host.. daar is een datalek ontstaan.... aldus de huidige berichtgeving.
ChipSoft is echt niet al scrummend met productie data bezig!!!!

Neemt niet weg dat er mogelijk dingen beter hadden gekund of gemoeten bij ChipSoft.
maar dat moet het lopende onderzoek verder aantonen.

Waarbij de kans groot is dat Google Recaptcha gebruikt wordt, voor de "veligheid". Tijdens dit proces wordt een screenshot gemaakt en geüpload naar Google. Dit met nog heel veel andere gegevens, uiteraard niet toegestaan volgens de AVG.

Dus:

Gaan de politici nu eindelijk toch nog een OPT-OUT (of nog beter een OPT-IN) aanbieden voor het nieuwe europese EPD en andere bedenksels waar patient- en/of persoonsgegevens mee gemoeid zijn?
Zodat de burger weer grip kan krijgen op wat er gebeurt met data die betrekking op hem/haar heeft.
Wij zijn nu het loslopende aangeschoten wild als weer eens data gestolen wordt. En dat gebeurt tegenwoordig zo wat dagelijks.
Bedrijven en overheid zijn er blijkbaar niet mee te vertrouwen.

"This is you umpteenth wake-up call", politici.
Tijd om weer eens wat voor de burger te gaan doen.
Die betalen jullie salaris uiteindelijk.
De commercie heeft de afgelopen decennia genoeg over onze ruggen verdiend.
Basta.

We stelden dat meteen bij de eerste berichtgeving al,
Dat is nl het M.O. en verdienmodel van hackers. Dat had Mirjam Sterk moeten kunnen weten. Digitale aangelegenheden zijn exact, dus voorspelbaar, dus kun je gewoon stellen dat er data is gelekt. Daarvoor mag Chipsoft aansprakelijk worden gesteld.

Afhankelijk van de data die is ontvreemd, als we kijken naar de volume, ik herhaal het nog maar eens, is het weer heel bijzonder dat, Chipsoft in dit geval, gegeven de kennis van m.o. van hackers, geen data slot heeft geimplemeteerd, lees, dat bij de 'plotse data dump', niet iets in werking is getreden dat dergelijke grootschalige data transport onderbreekt.

FG
De verplichte FG van Chipsoft had hier allang een rol in moeten spelen, evenals de CISO van Chipsoft, G. van Dijk, die in staat moet zijn na te hebben gedacht over het voorkomen van dit soort acties van hackers. Er zijn wel degelijk strategieen te bedenken en te ontwikkelen die transport van grote volumen data voorkomt. Aansluitend, als er data wordt getrasporteerd naar buiten toe, moet dat worden gelogd, voor een aantal redenen. O.a. op kunnen maken welke data het betreft.

Nee, je kunt niet alles voorkomen maar je mag anno 2026 toch wel verwachten dat er zeker een aantal strategische stappen worden gezet om het de hackers toch wat moeilijker te maken.