De werkelijke fout zit in het feit dat zoveel ziekenhuizen met ChipSoft in zee zijn gegaan. Hierdoor is een monocultuur in de ICT ontstaan, wat altijd een risico inhoudt.

Andere ziekenhuizen, hebben tot nu toe geen last gehad van deze hack, omdat er met een ander EPD wordt gewerkt. Die hebben geen gebruik gemaakt van ChipSoft.

Mijn vraag is: waarom wordt er niet op toegezien dat er voldoende spreiding is in het gebruik van het EPD?

Wie zag dit nou aankomen... met de eeuwige drang om dit soort zaken te digitaliseren.
Organisaties zoals VZVZ zouden hier naar voren moeten stappen en zich uit moeten spreken namens het collectief, maar die zijn nu ineens angstvallig stil. Is het nieuwe EPD al af? Meer toegang minder granulariteit toch?

Ons recht op privacy is middels soms extreme wetten en regelgeving vastgelegd. Maar als bedrijven privacygevoelige informatie lekken aan criminelen dan volgen er geen strafmaatregelen voor het bedrijf dat onze data gelekt heeft. We lezen elke dag dit soort berichten maar kennelijk worden we er niet koud of warm meer van. We zijn vogelvrij.

"Minister Mirjam Sterk van Langdurige Zorg, Jeugd en Sport wil dat ChipSoft de zaak "snel en zorgvuldig" gaat onderzoeken."

Het lijkt mij wenselijk dat een onafhankelijke partij met mandaat dit incident gaat onderzoeken. Een partij als ChipSoft zou hun zaken dusdanig in orde moeten hebben dat het niet meer dan een week zou moeten duren om door te hebben dat er toch gegevens van patiënten zijn gelekt. Alles in dit voorval suggereert dat ChipSoft een zogenoemde 'bende van ellende' is die een monopolie te pakken heeft binnen een stuk kritieke infrastructuur in Nederland.

In plaats van achter de feiten aan rennen zou ik de politiek in ons land aan willen sporen om voor een grondige aanpak te kiezen waarbij eens goed uitgezocht wordt hoe dit heeft kunnen gebeuren, hoe we het in de toekomst kunnen voorkomen en hoe we dit soort praktijken aan banden kunnen leggen.

Het is jammer dat CBW nog niet actief van kracht is, waardoor nog niet alle wanprestatie strafbaar is.

Steeds weer hoor in veel gemor over het feit dat er eigenlijk maar een aanbieder in NL die deze software levert. Maar dat hebben de zorginstellingen helemaal aan hun zelf te danken. Niemand houd wie dan ook tegen om een vergelijkbaar concurrerend en misschien wel beter product op de markt te brengen. Blijkbaar vind niemand dat de moeite. Dan moet je ook niet zeuren.

Wat een vreemde verklaring.
ChipSoft mag geen toegang hebben tot deze gegevens omdat zij geen zorgverlener is.
Dat betekent dat ChipSoft ook NIET kan vaststellen wat er met die gegevens gebeurd is OMDAT zij er GEEN toegang toe heeft.

Dus of ChipSoft heeft de wet overtreden door toegang te hebben/verkrijgen tot die gegevens of ze neuzelen maar wat.

Hier moet diepgravend onderzoek gedaan worden. Mijn gegevens moeten beschermd zijn tegen amateur ICT clubjes zoals ChiSoft die al scrummend en itererend hun Jira staatjes afvinken een derderangs MVP ophoesten.

Er is gewoon een ongegeneerde graaicultuur in de zorg wat uiteindelijk gewoon publiek geld is. ChipSoft had in 2024 een winstmarge van 38%. Ziekenhuizen zitten op de 1.9% winstmarge. Eigen risico moet ondertussen volgend jaar omhoog met 70 euro. We laten het maar gebeuren...

https://www.skipr.nl/nieuws/opnieuw-miljoenenwinst-voor-chipsoft/

Ik moet me inschrijven bij een nieuwe huisarts.

1) de website heeft een AI chatbot voor medische vragen

2) als je ze belt wordt elk gesprek opgenomen (volgens de aankondiging), ongeacht wat je bespreekt

3) aanmelden kan alleen via een online formulier, waarbij je werkelijk je hele hebben een houwen moet geven inclusief kopie paspoort

4) alle uitslagen en medische records zijn via de website te raadplegen. Geen idee hoe het zit qua beveiliging.

Zo wordt je gedwongen in deze ICT en AI fuik en uiteindelijk komt alles op straat te liggen (wetmatigheid).


Vroeger had ik een huisarts met een mapje papieren in de kast. Ging nooit mis.

Een arts heeft gewoon geheimhoudingsplicht.

Als hij vervolgens je medische gegevens in zo’n systeem stopt en het gaat mis, dan moet die arts gestraft worden.

Elk data die verzameld wordt komt een keer op straat te liggen. Dat is een wetmatigheid.

ChipSoft heeft helemaal geen toegang tot omgevingen die klanten zelf hosten.
Alleen de omgeving(en) die ChipSoft host.. daar is een datalek ontstaan.... aldus de huidige berichtgeving.
ChipSoft is echt niet al scrummend met productie data bezig!!!!

Neemt niet weg dat er mogelijk dingen beter hadden gekund of gemoeten bij ChipSoft.
maar dat moet het lopende onderzoek verder aantonen.

Waarbij de kans groot is dat Google Recaptcha gebruikt wordt, voor de "veligheid". Tijdens dit proces wordt een screenshot gemaakt en geüpload naar Google. Dit met nog heel veel andere gegevens, uiteraard niet toegestaan volgens de AVG.

Dus:

Gaan de politici nu eindelijk toch nog een OPT-OUT (of nog beter een OPT-IN) aanbieden voor het nieuwe europese EPD en andere bedenksels waar patient- en/of persoonsgegevens mee gemoeid zijn?
Zodat de burger weer grip kan krijgen op wat er gebeurt met data die betrekking op hem/haar heeft.
Wij zijn nu het loslopende aangeschoten wild als weer eens data gestolen wordt. En dat gebeurt tegenwoordig zo wat dagelijks.
Bedrijven en overheid zijn er blijkbaar niet mee te vertrouwen.

"This is you umpteenth wake-up call", politici.
Tijd om weer eens wat voor de burger te gaan doen.
Die betalen jullie salaris uiteindelijk.
De commercie heeft de afgelopen decennia genoeg over onze ruggen verdiend.
Basta.

We stelden dat meteen bij de eerste berichtgeving al,
Dat is nl het M.O. en verdienmodel van hackers. Dat had Mirjam Sterk moeten kunnen weten. Digitale aangelegenheden zijn exact, dus voorspelbaar, dus kun je gewoon stellen dat er data is gelekt. Daarvoor mag Chipsoft aansprakelijk worden gesteld.

Afhankelijk van de data die is ontvreemd, als we kijken naar de volume, ik herhaal het nog maar eens, is het weer heel bijzonder dat, Chipsoft in dit geval, gegeven de kennis van m.o. van hackers, geen data slot heeft geimplemeteerd, lees, dat bij de 'plotse data dump', niet iets in werking is getreden dat dergelijke grootschalige data transport onderbreekt.

FG
De verplichte FG van Chipsoft had hier allang een rol in moeten spelen, evenals de CISO van Chipsoft, G. van Dijk, die in staat moet zijn na te hebben gedacht over het voorkomen van dit soort acties van hackers. Er zijn wel degelijk strategieen te bedenken en te ontwikkelen die transport van grote volumen data voorkomt. Aansluitend, als er data wordt getrasporteerd naar buiten toe, moet dat worden gelogd, voor een aantal redenen. O.a. op kunnen maken welke data het betreft.

Nee, je kunt niet alles voorkomen maar je mag anno 2026 toch wel verwachten dat er zeker een aantal strategische stappen worden gezet om het de hackers toch wat moeilijker te maken.

Geheimhoudingsplicht voor artsen is niet absoluut. Dat betekent dat in sommige gevallen hiervan mag worden afgeweken.

Uitzonderingen (waarbij doorbreking mogelijk of verplicht is

1. Toestemming van de patiënt (of diens wettelijke vertegenwoordiger). De arts is hiertoe niet altijd verplicht, maar mag het wel.
2. Wettelijke plicht tot spreken (bijv. meldplicht bij bepaalde infectieziekten via de Wet publieke gezondheid, aangifte van geboorte of overlijden, of specifieke meldingen in de Wet op de lijkbezorging).
3. Conflict van plichten (noodsituatie/overmacht): Wanneer handhaving van het geheim leidt tot ernstige schade voor de patiënt zelf of voor derden (bijv. acuut gevaar voor leven of gezondheid). De arts moet dan een belangenafweging maken: alle minder ingrijpende opties proberen, bij voorkeur toestemming vragen, en de doorbreking zorgvuldig motiveren en vastleggen.
4. Meldrecht (geen plicht, maar een recht): Bij een gegrond vermoeden van kindermishandeling of huiselijk geweld mag een arts informatie delen met Veilig Thuis, zonder toestemming, als dat nodig is om schade te stoppen of te onderzoeken. Hierbij geldt een streng stappenplan uit de KNMG-meldcode Kindermishandeling en huiselijk geweld.
5. Zwaarwegend belang: In zeer uitzonderlijke gevallen, waarbij een rechter soms oordeelt dat een hoger belang prevaleert.

De KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) benadrukt dat elke doorbreking zorgvuldig moet worden afgewogen en gemotiveerd. Schending zonder geldige grond kan leiden tot tuchtrechtelijke of strafrechtelijke gevolgen voor de arts.

Fijn om te lezen dat het revalidatiecentrum waar ik 1 jaar ben behandeld in Enschede ook slachtoffer is geworden van deze hack..... in hoeverre staat al mijn gedeelde lief en leed nu ergens op het darkweb?

Ik mag hopen dat dit hele debacle het einde van ChipSoft betekend, stelletje amateurs.

Heel goed. En staat er onder die uitzonderingen nou dat artsen je medische gegevens mogen doorgeven aan een brak IT-systeem dat op enig moment alles op straat lekt?

Ik zie het niet staan.

Aanpakken dus, die artsen.

Helaas zijn dit niet de enige amateurs.

Vrijwel overal is er gebrek aan echte serieuze IT-beveiliging.

Meestal is op alles op papier “AVG-proof” bla bla bla

In de praktijk is het een rommel en hebben altijd veel te veel mensen toegang tot veel te veel data.
En wordt er veel te veel data uitgevraagd. Het is belachelijk hoeveel je overal moet afstaan en opgeslagen wordt. Vaak totaal niet nodig om strikt genomen een product of dienst te leveren.

Nog te zwijgen over alle KYC-shit die door de overheid wordt opgelegd aan steeds meer type organisaties.

En dan ook nog het feit dat zelfs als alles “veilig” is ingericht, er gewoon zero day vulnerabilities kunnen zijn en ander kwaad.
Waardoor gewoon nooit 100% zeker te zeggen is dat gegevens niet zullen lekken.

Het is bijna een wetmatigheid dat uiteindelijk alle gegevens die je moet afgeven ooit op straat belanden.

Je wilt de verkeerde doelgroep aanpakken.

Wat er aangepakt moet worden is het ontstellend gebrek aan professionaliteit in de ICT.
https://www.security.nl/posting/930888/Hoogleraar+pleit+wegens+datalekken+voor+professionele+digitale+architecten

Binnen mijn organisatie kaart ik ook vaak problemen aan met informatiebeveiliging.
Nobody cares.

Het boeit echt helemaal niemand.

Het enige waar ze zich ooit druk over gemaakt hebben is mogelijke reputatieschade als het misgaat.
Maar niet de klantgegevens.

Artsen kiezen er voor die groep te gebruiken.

Het zijn de artsen die een medisch beroepsgeheim hebben. Die moeten dus toestemming van de patiënten vragen voordat ze de medische gegevens van patiënten delen met (systemen van) ICT'ers. Op dat punt hebben artsen grootschalig gefaald.

Als ze erop aangesproken worden, willen ze er niet over praten. Heb ik als patiënt ook moeten constateren.

Verdiep je ook even wat geheimhoudingsplicht precies is, en waar hij nog meer aan moet voldoen. Je zou zo maar meer inzichten kunnen krijgen.

Je weet dat een arts meer dingen moet doen vanuit de wetgeving en waar een arts allemaal aan moet voldoen.


Wat een vreemde post. Blijkbaar heb je nog niet alles gelezen, dat bijvoorbeeld ChipSoft ook een cloud dienst heeft, waarin ze dus technisch beheer uitvoeren en daar zal ook vast een gedeelte functioneel beheer.

Blijkbaar kom je moet grote statements dat de wet overtreden is, onder dat je eigenlijk weet wat ChipSoft allemaal kan, doet en moet doen.

Zou het kunnen dat ziekenhuizen ook geen winst mogen maken?

Kijk ook eens waar de stijging van de zorgkosten vandaan komen?

We laten het niet zo maar gebeuren, tenzij je er eigenlijk niet in wil verdiepen, hoe onze zorg werkt en waar de kosten zitten.

Wat maakt het uit of ze nog meer moeten doen?
Het gaat erom dat ze in ieder geval niet medische gegevens in IT-systemen moeten zetten. Alles lekt uiteindelijk uit.

Waar blijft de door de overheid ontwikkelde rust gebaseerde open source tegenhanger van HiX?

Tegen een stand-alone ICT-systeem in de dokterspraktijk zelf zou ik geen bezwaar hebben. Wel tegen een ICT-systeem dat verbonden is met internet ("de Cloud") want ja, dan lekt alles uiteindelijk uit.

Plus met zo'n Cloud heb je als patiënt geen zicht op wat er opzettelijk met je medische gegevens wordt gedaan. Er is dan voor artsen en ICT'ers geen stok meer achter de deur om er zorgvuldig mee om te gaan.

Het is geen amateurisme, het is systemisch.

Voordat de GUI-besturingssystemen en het internet losbarstten gebruikten plekken waar IT (of automatisering, zoals we het toen noemden) serieus werd aangepakt mainframes en wat toen minicomputers genoemd werden (wat we nu gebruiken zijn allemaal microcomputers volgens die indeling). Die systemen hadden naar onze huidige maatstaven zwaktes, maar in de praktijk zaten ze potdicht. De user interfaces waren veel restrictiever dan wat we nu gewend zijn, je kon er de functies binnen applicaties mee bedienen waar je toegang toe had en verder zat het potdicht.

De GUI-systemen die vervolgens opkwamen waren vanuit een andere benadering ontwikkeld. Niet alleen omdat ze grafisch waren, maar omdat ze, én veel applicaties erop, waren ontwikkeld vanuit het idee dat de mens het werk doet, zelf bepaalt hoe die dat doet en daar verantwoordelijk voor is, en de software is dan niet meer dan de (liefst rijk uitgeruste) gereedschapskist die de mens daarbij gebruikt, en lang niet zoveel als op die strenge platforms iets dat alleen toestaat wat de bedoeling is.

Daarmee viel iets weg waar die oude, restrictieve user interfaces sterk in waren: het door het IT-systeem beschermen van mensen tegen hun eigen fouten. Daarmee zeg ik niet dat die ouderwetse applicaties niet hun eigen nadelen hadden, voor alle duidelijkheid, zo kon bijvoorbeeld makkelijk gebeuren, en dat heb ik meegemaakt, dat de ontwikkelaars van de software meer verstand hadden van wat het bedrijf deed dan de mensen die die kennis eigenlijk zouden moeten hebben, en dat is ook echt niet goed.

Qua beveiliging is daar het internet natuurlijk ook bij gekomen. Voor die oude systemen gold dat als je de fysieke beveiliging goed op orde had en rechten van gebruikers binnen je organisatie je systeem effectief potdicht zat. Datacommunicatie ging over huurlijnen en tapes (grote spoelen, later cartridges) die door koeriers werden bezorgd, in het centrum van Amsterdam op de fiets. Onversleuteld, en dat ging in de praktijk goed.

Wat het internet heeft veranderd is dat alles en iedereen aan hetzelfde wereldwijde netwerk werd gekoppeld. Dat betekent dat er een onvoorstelbaar grote menigte van inmiddels meer dan 6 miljard mensen (zoveel hebben er internettoegang) onzichtbaar op een paar stappen van je digitale voordeur staat, inclusief alle schurken met meer IT-kennis dan jij en zelfs landen die geen vriendjes met jouw land zijn.

We hebben dus een manier van werken ontwikkeld waarin veel meer fout kan gaan omdat er veel meer dan in de ouderwetse systemen afhangt van hoe goed mensen het weten te doen, die worden minder beschermd tegen hun eigen fouten, én we hebben een infrastructuur waarbij de dreiging in plaats van een enkeling fysiek buiten de deur houden veranderd is in de bulk van de wereldbevolking virtueel buiten de deur houden.

Ik zeg uitdrukkelijk niet dat vroeger alles beter was, ik zou zelf niet terug willen, maar het kan geen kwaad om onder ogen te zien dat de kwetsbaarheid van nu een gevolg is van hoe we dingen hebben ingericht. En dan gaat het niet om wat deze leverancier of die organisatie al dan niet goed doet, het zit overal zo in elkaar, het is systemisch, het zit in ons denken over hoe dingen in elkaar moeten zitten.

Hoe weet jij dat zo zeker? Ben jij een ontwikkelaar bij ChipSoft?

De werkelijke fout ligt bij de hackers; de criminelen. (wanneer leren we dat nou eens)

70% van de ziekenhuizen gebruikt CS. De rest gebruikt 'epic' een bedrijf uit de VS... (Kies maar :-D ) Andere ziekenhuizen hebben dit keer geluk gehad, niet omdat ze met een ander EPD werkten, maar omdat ze hun CS software niet bij CS hosten, maar zelf of een derde partij.

Als je dit politiek wilt maken, dan ga je terug naar het moment dat één landelijke EPD is weggestemd. Het is aan de markt overgelaten. CS heeft in Nederland 'gewonnen'. Eén landelijk EPD, met streng beveiligde toegang, een uniforme manier van delen en geen commerciele belangen... stel je eens voor...

Wat een blabla... klok klepel... avg, wgbo, toestemming.. borrelpraat!

Patiënten hebben een behandelovereenkomst met hun behandelaars (het ziekenhuis) ICT ondersteunt de uitvoering van die overeenkomst (en wet). Je vraag als arts toch ook geen 'toestemming' om een bloeddrukmeter of operatietang te gebruiken?

Bovendien is het hele idee van toestemming (onder de AVG) iets waarvan je weg moet blijven, zeker in de zorg. Een patiënt kan nooit vrijelijk toestemming geven, daarvoor is de afhankelijkheid van de arts / de zorg veel te groot. Dus dat gebeurt allemaal op basis van een andere grondslag.

Lezen die AVG en WGBO!

Als een crimineel je aanvalt / iets van je steelt, ben je dan een amateur?

Dit soort uitspraken doet een hele groep mensen tekort! Als je werkelijk gelooft dat de / een hack een gevolg is van amateurisme, onverschilligheid, of domheid, en je gelooft ook nog in 100% veiligheid, dan heb je niets te zoeken op deze site. Ga lekker op facebook je eigen gegevens lekken.

En ga je schamen!

Wat een goed idee zeg! de zorg is al overbelast en het is al lang niet meer aantrekkelijk om nog huisarts te worden. Laten we ze ook verantwoordelijk houden voor elke fout van een derde, misschien bevat hun intel processor wel een backdoor dan moeten ze gelijk de bak in draaien.

denk toch na man.

Ze bedoelen hier hun windowssystemen! Deze worden opnieuw uitgerold, maar het zal mij ook niet verbazen dat dat niet wordt gedaan en dat men eigenlijk niet "in control" is voor zo ver ze dat wel waren.

Vroeger konden artsen zich ook prima aan hun beroepsgeheim houden. Als de overheid of big tech dat nu onmogelijk of heel erg moeilijk voor ze maakt, dan zouden ze in groepsverband zich hard moeten maken voor behoud van hun beroepsgeheim, in plaats van kritiekloos achter de wensen van big tech en surveillance aan te lopen.

Ze hebben toch LHV en al die andere verenigingen? Waarom spreken die dan met de mond van big tech?

Denk zelf toch na man.

Mag de overheid concurreren met Commerciële bedrijven?

Zodra je daarop je antwoord hebt gevonden, heb je ook direct je antwoord en weet je ook waarom dit dus niet mogelijk is.
Nag afgezien, dat dit een zeer complex en kostbare software stack zou worden.

Hij zet het ook in een digitaal computer systeem, zodat er goede audit mogelijkheden zijn, dat men snel en effectief kan werken.
Dat hij zijn bevindingen doen kan documenteren, zodat de patient zo goed mogelijke zorg kan krijgen.

Het systeem was niet brak. Alleen de systemen waarmee men beheer uitvoerde was de oorzaak. En ook dat systeem hoeft niet brak geweest te zijn.

Dus er valt niet zomaar gemakkelijk wat aan te pakken. Maar dat praat natuurlijk wat minder stoer.

oh, weet je wat de oplossing is, iedereen een e-id en alleen met een e-id het internet op kunnen. /eindesarcasme

En hoeveel cybercriminelen zitten overal al "binnen de muren", illegaal of gedoogd als statelijke actoren?

Gaan we daar iets aan doen? Natuurlijk niet, want het is een (il)legaal verdienmodel immers,
en data zijn goud waard linksom of rechtsom en daarom zitten beleidsmakers op hun handen.

De burger is nog niet wakker geworden voor deze situatie, als het ze zelf nog niet raakt en ook als het ze wel raakt.
Slaap dus maar door tot de chaos echt uitbreken zal.

Laat dat nu precies de risico afweging zijn die een directie maakt. Persoonsgegevens en milieu zijn een bedrijfsmodel waar risico acceptatie op gedaan wordt.
Overigens een goede CISO zal wijzen op het verband tussen lekken van persoonsgegevens en imageschade.

Artsen zijn niet bezig met IT man, die proberen mensen beter te maken. Zij klagen zelf ook over IT-systemen. Het zijn de ICT'ers en het management die deze rommel faciliteren.

Artsen zijn wel degelijk bezig met IT, dat is juist het probleem. Ze zijn namelijk overgestapt op IT-systemen zonder zich af te vragen of die systemen eigenlijk wel zo in elkaar zitten dat ze zich als artsen nog kunnen houden aan hun beroepsgeheim. Als ze zich echt[ niet bezig willen houden met IT, dan bewaren ze hun patiëntendossiers weer gewoon op papier in mapjes, [TOTDAT ze voldoende tijd hebben om te gaan checken wat de gevolgen van die IT-systemen eigenlijk zijn op het gebied van vertrouwelijkheid van patiëntgegevens en bescherming van het medisch beroepsgeheim.

Er zijn wel huisartsen geweest die dat netjes zo hebben gedaan, maar die zijn vervolgens gigantisch onder druk gezet (via overheidsregels, door verzekeraars en door commercie) om hun beroepsgeheim alsnog aan de wilgen te hangen door patiëntgegevens toch in grootschalige, gecentraliseerde ICT-systemen te zetten.

Een toezichthouder als Autoriteit Consument en Markt (ACM) heeft huisartsen en andere artsen totaal niet beschermd tegen de marktmacht van partijen als Topicus of ChipSoft. En in de zaak van Solvinity, Logius en DigiD (niet-medisch) drukt ACM opnieuw zijn staart. Je zou ACM beter MP kunnen noemen: Markt-Poedel. Dat spoort ook goed met AP: Anti-privacy Poedel.

Zie ook DigiD, een door de overheid concurrerende identity provider.

Het begint er steeds meer op te lijken dat patching op een maandelijkse basis ongewoon aan het worden is. Die patches moeten regelmatig doorgevoerd worden om hackers buiten de deur te houden. Er worden gaten in software gevonden die bekend zijn. Hackers maken daar dankbaar gebruik van. Door dat allemaal regelmatig te patchen worden die gaten gedicht. Dat patchen gebeurt op allerlei lagen van de infrastructuur; Netwerk, Servers, Applicatie servers enz. Kost geld om dat op regelmatige basis te doen.

Serviceverleners zien dit als een kostenpost maar het is wel een noodzakelijk kwaad. Besparen erop kan desastreuze gevolgen hebben. Oddido heeft dat aan den lijve ondervonden; onherstelbare reputatieschade. Hackers pakken alle bedrijfsgebieden. Het maakt hun niet uit. Ze zijn uit op de data waarna ze losgeld gaan vragen. Niet betalen dan verkopen ze de data op Telegram aan Jan en Alleman die betaald die dan met deze gegevens spam, phishing mails enz. naar de mensen kunnen zenden om zo meer geld binnen te harken. Zolang die achterdeur open blijft staan dan blijven ze binnenkomen want er is geld te verdienen.

Ik zelf heb in die serviceverleners wereld gewerkt en ieder maand hadden we onderhoud Zondag. Alle disciplines waren aanwezig om te patchen en om software te upgraden. Er is nog nooit een inbraak geconstateerd. Wel pogingen ertoe.

Met wie zijn ze precies de concurent?

Een arts heeft ook helemaal zelf niet de kennis op dit gebied. Zie is bezit met patienten.

Papieren mapjes, waarbij je geen enkele audit trail hebt, controle dat data niet per ongelijk veranderd, verwijdered is, of dat het zelfs compleet is.

Misschien omdat andere partijen ook verder kijken, wat er nodig is voor goede zorg?

Je zou ook eens naar de rol kunnen kijken wat de ACM voor rol en bevoegdheden heeft.

Wat een zeldzame hoeveelheid BS is er in deze thread geschreven. Volgens mij heeft deze site z'n beste tijd gehad.

Allemaal speculatie en allemaal 'deskundigen' die naast alles over voetbal, corona, stikstof ook nog alles over de zorg en security weten. Heel bijzonder.

Kijk eens naar de feiten en luister naar de echte deskundigen. Kritische vragen stellen is goed, zolang je maar naar het antwoord luistert.

Artsen hebben niks te vertellen over IT. Dat wordt ze opgedrongen. Ik ben bioinformaticus en ik ken de verhalen. Ik heb al met enige regelmaat gevraagd om een Linux werkomgeving omdat deze zo veel efficiënter voor ons werkt dan die WSL in windows11 . Die WSL is onwerkbaar. 2 werelden die niet compatibel zijn. ICT zegt doodleuk Linux krijg je niet. Hebben wij geen verstand van.

Je kunt nu wel als arts op je rug met je pootjes omhoog gaan liggen en zeggen dat je niks te vertellen hebt. Maar je kunt wel zeggen: Ik ga niet akkoord met IT die mij dwingt om mijn beroepsgeheim te schenden. En als je dan van een directie of een IT'er hoort dat "het toch moet", dan kun je als arts je beroepsvereniging inschakelen om je gezamenlijk hard te maken voor de medische ethiek. Dus als een WSL-omgeving onwerkbaar is, dan kun je als arts zeggen: daar werk ik niet mee. Dan doe ik het wel weer op papier. Dan krijg je een rel, je krijgt gedoe, maar uiteindelijk ben jij de medische professional. Ze kunnen niet zonder jou.

https://open.overheid.nl/documenten/e0f8d8a2-112e-4630-a0b9-b4e836bafe3f/

Wat is de actie van de overheid: ACM, Z-CERT en Chipsoft moeten zelf onderzoek uitvoeren.

De overheid "stond erbij en keek ernaar"
Ik ben benieuwd welke gevolgen dit heeft voor alle patienten.

Wat als je op vakantie bent in een minder stabiel land, en er bekend is bij de verkeerde mensen welke bloedgroep je hebt, en welke organen je nog over hebt? Dit is nu openbare kennis. Prettig idee...

ChipSoft: alle door hackers gestolen data vernietigd.

https://www.metronieuws.nl/lifestyle/tech/2026/04/gestolen-patientengegevens-chipsoft-vernietigd-br/