Nieuws
image

Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd

woensdag 29 april 2026, 09:37 door Redactie, 35 reacties

De gegevens die bij de ransomware-aanval op ChipSoft werden gestolen zijn vernietigd, zo meldt de softwareleverancier op de eigen website. Of het bedrijf de verantwoordelijke criminelen losgeld heeft betaald is niet bekendgemaakt. ChipSoft maakte op 7 april bekend dat het door een ransomware-aanval was getroffen. Daarbij werden ook persoonsgegevens van patiënten, waaronder medische gegevens, buitgemaakt.

ChipSoft levert software voor elektronische patiëntendossiers (EPD). De meeste Nederlandse ziekenhuizen gebruiken het EPD-systeem van ChipSoft. Het zou naar schatting een marktaandeel van zeventig procent hebben. Hoe de ransomware-aanval mogelijk was liet ChipSoft niet weten. De aanval werd opgeëist door een ransomwaregroep genaamd Embargo. De aanvallers claimden op hun eigen website dat ze honderd gigabyte aan data hadden gestolen.

Tevens besloot ChipSoft vanwege de aanval de verbindingen met de zorgportalen die door ChipSoft worden gehost tijdelijk te verbreken, wat gevolgen had voor de dagelijkse processen bij zorginstellingen en hun patiënten. Op 24 april meldde de softwareleverancier dat de meeste zorginstellingen weer van het zorgplatform gebruik konden maken. De criminelen dreigden vervolgens via hun eigen website de gestolen gegevens te publiceren, tenzij ChipSoft zou betalen.

Gisterenavond kwam de softwareleverancier met een nieuwe update over het incident, waarin het meldt dat de gestolen data is vernietigd en niet zal worden gepubliceerd. "De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn."

ChipSoft voegt toe dat de gestolen gegevens zijn vernietigd. "Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden. Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip." Verdere details, zoals hoe bevestigd is dat de gegevens zijn vernietigd en of er losgeld is betaald, zijn niet gegeven.

Reacties (35)
Reageer met quote
29-04-2026, 09:44 door _R0N_
Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.
Reageer met quote
29-04-2026, 10:01 door Anoniem
Bizar, meer kan ik er niet van maken.
Reageer met quote
29-04-2026, 10:15 door Anoniem
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.
Reageer met quote
29-04-2026, 10:19 door Anoniem
pinky promise
Reageer met quote
29-04-2026, 11:16 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

Het is mogelijk dat gegevens niet worden gepubliceerd maar toch ook niet worden gewist. Ik snap niet waarom ik zo vaak zie dat mensen aannemen dat criminelen niet stiekem dingen kunnen doen.
Reageer met quote
29-04-2026, 11:31 door Anoniem
Criminelen? Ja hoor, die staan bekend om hun uitstekende reputatie! Er is dus gewoon betaald dat kan niet anders!
Reageer met quote
29-04-2026, 11:32 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

En dan heffen ze zichzelf op en gaan ze onder een andere naam verder, wat al eerder is gebeurd. Er is betaald, je hoopt dat de data is vernietigd, en de stelling van die cyber security experts, dat kunnen we vooral als marketing-blahblah opvatten om het volk gerust te stellen. Op naar de volgende hack bij het volgende bedrijf waar de bescherming van de gegevens van de klanten de hoogste prioriteit heeft.
Reageer met quote
29-04-2026, 11:56 door Anoniem
Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!
Reageer met quote
29-04-2026, 11:56 door Anoniem
Door Anoniem: Criminelen? Ja hoor, die staan bekend om hun uitstekende reputatie! Er is dus gewoon betaald dat kan niet anders!

En zelfs dan het je geen garantie. Een kopietje of backup is zo gemaakt.
Reageer met quote
29-04-2026, 12:20 door Anoniem
Is er nog een andere verklaring denkbaar waarom de gestolen gegevens zijn vernietigd behalve dat Chipsoft betaald zou hebben? Bijvoorbeeld dat genoemde 'cybersecurity-experts' de identiteit van genoemde 'verantwoordelijke criminelen' hebben achterhaald en hebben gedreigd met openbaarmaking daarvan?
Reageer met quote
29-04-2026, 12:30 door Anoniem
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?

Ze bieden een SaaS oplossing aan: Hix 365.

Overigens, wat ze zeggen over het verwijderen gaat alleen over het wissen van de data. Waarschijnlijk door overschrijven.

Niet duidelijk is of de criminelen dat hebben gefilmd of zoiets. De hoeveelheid data is dusdanig klein dat het niet uitgesloten is dat er meer kopieën bestaan.
Reageer met quote
29-04-2026, 12:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

En dan heffen ze zichzelf op en gaan ze onder een andere naam verder, wat al eerder is gebeurd. Er is betaald, je hoopt dat de data is vernietigd, en de stelling van die cyber security experts, dat kunnen we vooral als marketing-blahblah opvatten om het volk gerust te stellen. Op naar de volgende hack bij het volgende bedrijf waar de bescherming van de gegevens van de klanten de hoogste prioriteit heeft.
Vliegtuigen, maar ook auto's worden ook ontwikkeld met de hoogste prioriteit op veiligheid. Wil niet zeggen dat er geen menselijke fout gemaakt kan worden.

Wat juist positief is, is dat men zicht uiteindelijk zijn best heeft gedaan, om het vrijgeven van de data te voorkomen.

In totaal een waardeloze situatie.
Reageer met quote
29-04-2026, 12:54 door meidoorn - Bijgewerkt: 29-04-2026, 12:56
Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.
De vaagheid ten top.

A) Hoe precies zijn deze gegevens dan vernietigd?
B) En wie zijn precies die zogenaamde "Cyber-security experts"?
Reageer met quote
29-04-2026, 13:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

En dan heffen ze zichzelf op en gaan ze onder een andere naam verder, wat al eerder is gebeurd. Er is betaald, je hoopt dat de data is vernietigd, en de stelling van die cyber security experts, dat kunnen we vooral als marketing-blahblah opvatten om het volk gerust te stellen. Op naar de volgende hack bij het volgende bedrijf waar de bescherming van de gegevens van de klanten de hoogste prioriteit heeft.

Vliegtuigen, maar ook auto's worden ook ontwikkeld met de hoogste prioriteit op veiligheid. Wil niet zeggen dat er geen menselijke fout gemaakt kan worden.

Wat juist positief is, is dat men zicht uiteindelijk zijn best heeft gedaan, om het vrijgeven van de data te voorkomen.

In totaal een waardeloze situatie.

Maar je maakt niet snel even een extra kopieetje van een vliegtuig of auto.
Van deze gevoelige data wel.

"We" moeten nu een gehackte leverancier op zijn blauwe ogen geloven dat criminelen deze data vernietigd hebben, en deze in de toekomst niet alsnog zullen gaan misbruiken. Op hun criminele woord van eer. (of zo)

"Brutus is een eerbaar mens..." (toch gaf hij Ceasar de dolkstoot)
Reageer met quote
29-04-2026, 13:56 door Anoniem
Door meidoorn:
Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.
De vaagheid ten top.

A) Hoe precies zijn deze gegevens dan vernietigd?
B) En wie zijn precies die zogenaamde "Cyber-security experts"?

En hoe garanderen deze "experts" dat er geen kopieen gemaakt zijn voor vernietiging van deze set?
Hun volgende garantie: mensen kunnen landen op de donkere kant van de zon.
Reageer met quote
29-04-2026, 14:07 door Anoniem
Waar ik ook nog niemand over heb gehoord:

Wat is het bedrag dat betaald is, en in hoeverre heeft dit impact op het bedrijf/Hans Mulder?

Hans staat dik in de Quote 500, Een miljoen ziet dit boefje echt niet in zijn portemonnee. Het meest waarschijnlijke scenario is:
- Chipsoft heeft samen met Z-CERT een onderzoek gedaan op de hack. (bron ACM/Rijksoverheid)
- Ze waren in onderhandeling, daardoor is de timer op darkweb weggehaald (Bron: Tweakers)
- Ze hebben betaald
- Ze gaan meer geld vragen aan hun klanten om te zorgen "dat hun systeem veiliger wordt" (ziekenhuizen dus!)
- Onze verzekeringspremie gaat volgend jaar wederom omhoog, omdat "De zorg zo veel duurder wordt)

Feit is: 35-45% van de zorgkosten aan je bed, zijn voor dit soort zwendelpraktijken, en niet zorg aan het bed (Bron diverse onderzoeksbureau's)
Feit is ook, de regering schuilt achter NEN7510 (Bron Kamervragen D66/GL, rijksoverheid pagina) dus, er is voldoende gedaan.

Lachende 3e: Hans Mulder, want deze beste man heeft volgend jaar nog meer vermogen, onder het kopje "cyber security" verdient, van uw en mijn verzekeringsgeld.
Bravo overheid!
Reageer met quote
29-04-2026, 14:59 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

Hoezo dan? Volgende keer weer met een andere naam aanvallen. Waarom zou reputatie zo belangrijk zijn voor die hackers?
Reageer met quote
29-04-2026, 15:13 door Anoniem
Door Anoniem: Is er nog een andere verklaring denkbaar waarom de gestolen gegevens zijn vernietigd behalve dat Chipsoft betaald zou hebben? Bijvoorbeeld dat genoemde 'cybersecurity-experts' de identiteit van genoemde 'verantwoordelijke criminelen' hebben achterhaald en hebben gedreigd met openbaarmaking daarvan?
In dat geval zou Chipsoft m.i. hoog van de toren blazen en trots deze slag voor de cybercrimewereld publiekelijk uit gaan venten - tenzij de 'verantwoordelijke criminelen' bij Chipsoft werken natuurlijk...
Reageer met quote
29-04-2026, 16:02 door Anoniem
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!


ChipSoft had NOOIT over de gegevens mogen beschikken. Ik zie ook nergens dat de lsachtoffes zijn geïnformeerd. Bizar slecht dit allemaal.

De toegang tot medische gegevens wordt geregeld door de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Deze wet stelt duidelijke richtlijnen voor de omgang met medische informatie.

Belangrijke Bepalingen van de WGBO
Toestemming Vereist: Zorgverleners mogen alleen toegang krijgen tot de medische gegevens van een patiënt als zij daar expliciete toestemming voor hebben gegeven.
Beveiliging van Gegevens: De wet verplicht zorgverleners om medische gegevens goed te beveiligen en zorgvuldig om te gaan met deze gevoelige informatie.
Informatieplicht: Zorgverleners zijn verplicht om patiënten te informeren over hoe hun gegevens worden gebruikt en gedeeld.
Gevolgen van de Wet
De WGBO waarborgt de privacy van patiënten en zorgt ervoor dat zij controle hebben over hun eigen medische gegevens. Dit betekent dat zonder toestemming van de patiënt, zorgverleners geen toegang mogen krijgen tot hun medische dossiers.

En nogmaals: ChipSoft is een software boer, GEEN zorgverlener.
Reageer met quote
29-04-2026, 16:05 door Anoniem
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!
Zou misschien de redden zijn, omdat Chipsoft ook een cloud dienst aanbied, waarbij ze zowel de hosting, als technisch en misschien ook nog wel functioneel beheer uitvoeren?

Iets wat je normaal met een paar seconden googlen had kunnen vinden? Ik vind dit niet echt normaal dat je deze post doet, die je in minder tijd met google zelf had kunnen ontkrachten.
Reageer met quote
29-04-2026, 16:35 door Anoniem
Daar kan Odido nog wat van leren.
Reageer met quote
29-04-2026, 18:28 door Anoniem
Weer een reden tot maximale privacy-awareness. Als je geen bijzonderheden in je medische dosssier hebt staan kunt je het er rustig in laten staan. Maar zodra je liever niet hebt dat je dossier op straat komt te liggen moet je toch wel actie ondernemen.
Data delen uitzetten in volgjezorg.nl, bij zorgverleners geregeld in je on-line dossier kijken wat erin staat en alles eruit laten halen wat je niet openbaar wil hebben.
https://www.knmg.nl/ik-ben-arts/praktijkdilemmas-1/praktijkdilemma/heeft-mijn-patient-recht-op-vernietiging-van-zijn-medisch-dossier. Ook ziekenhuizen zijn verplicht mee te werken aan verzoeken tot vernietiging van het hele of gedeeltelijke medische dossier.
Maar je moet er wel zelf achteraan.
Reageer met quote
29-04-2026, 19:33 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

Onzin. Veel van dit soort clubs vallen uiteen, vliegen elkaar uiteindelijk in de haren, en gaan dan vervolgens "vernietigde data" alsnog publiceren om de oude makkers zwart te maken.

Is het gestolen? Dan komt het online; ongeacht wat de criminelen ondertussen beloven.

Er is geen enkele manier om te bevestigen dat de data daadwerkelijk vernietigd is; dat is volslagen onzin.

Bovendien ligt er nog een andere onbeantwoorde vraag; dit is geen zorgverlener; dit is een verwerker VAN een zorgverlener; die dienen helemaal niet dusdanig breed bij patiëntgegevens te komen. Een verwerker dient NIET, óf zéééér beperkt, bij dossiers van zorgverleners te kunnen komen.

Dus hoe zit dat dan precies?
Reageer met quote
29-04-2026, 19:35 door Anoniem
Door Anoniem:
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!
Zou misschien de redden zijn, omdat Chipsoft ook een cloud dienst aanbied, waarbij ze zowel de hosting, als technisch en misschien ook nog wel functioneel beheer uitvoeren?

Iets wat je normaal met een paar seconden googlen had kunnen vinden? Ik vind dit niet echt normaal dat je deze post doet, die je in minder tijd met google zelf had kunnen ontkrachten.

De breedte van de hack en de gegevens - dossiersgegevens van patienten van gecontracteerde huisartsen - geeft wel aan dat de toegang van Chipsoft breder was dan een verwerker mag.

Een verwerker mag NIET of zéér beperkt bij de dossiers van een verwerkingsverantwoordelijke (in dit geval zorgverlener) komen. De breedte van de gestolen data neigt hierbij niet in het voordeel van Chipsoft.
Reageer met quote
29-04-2026, 22:46 door Anoniem
Nou hoe moeilijk kan het zijn:

Hacker voordat expert binnenkomt: COPY CHIPSOFT.TXT C:\TEMP
Expert (komt binnen): Hoi!
Hacker: kijk hier staat het bestand: DIR
Expert: ja, ik zie het
Hacker: nou delete ik het: DEL CHIPSOFT.TXT
Expert: ja, ik zie het
Hacker: kijk nou is het weg: DIR
Expert: ja inderdaad, Ik teken af. Doei!
Hacker: ...
Reageer met quote
30-04-2026, 05:39 door Anoniem
Reputatie is belangrijker geworden nu er meer cyberverzekeringen zijn. Sommige van deze vergoeden losgeld betalingen. Echter is dat alleen voor bekende namen ransomware waarbij bekend is data recovered kan worden en/of data niet gelekt wordt op een later moment.

100% zekerheid heb je nooit. Alleen dat we ooit dood gaan is 100% zeker :-)
Reageer met quote
30-04-2026, 09:36 door Anoniem
Door Anoniem: Nou hoe moeilijk kan het zijn:

Hacker voordat expert binnenkomt: COPY CHIPSOFT.TXT C:\TEMP
Expert (komt binnen): Hoi!
Hacker: kijk hier staat het bestand: DIR
Expert: ja, ik zie het
Hacker: nou delete ik het: DEL CHIPSOFT.TXT
Expert: ja, ik zie het
Hacker: kijk nou is het weg: DIR
Expert: ja inderdaad, Ik teken af. Doei!
Hacker: ...

Iets moderner.
Hacker bergt extra ssd schijf op in kluis op andere locatie.(of maakt een backup naar de cloud)
Hacker laat expert zien dat hij de schijf met de originele download overschreven heeft en dat die onleesbaar gemaakt is.
Expert blij.
Hacker gaat onder een ander naam aan de slag met de extra ssd schijf of cloud backup.

Hoe heeft de expert ooit 100% kunnen gegaranderen dat er geen extra exemplaren van die originele download zijn?
Reageer met quote
30-04-2026, 09:57 door Anoniem
Door Anoniem:
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!


ChipSoft had NOOIT over de gegevens mogen beschikken. Ik zie ook nergens dat de lsachtoffes zijn geïnformeerd. Bizar slecht dit allemaal.

De toegang tot medische gegevens wordt geregeld door de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Deze wet stelt duidelijke richtlijnen voor de omgang met medische informatie.

Belangrijke Bepalingen van de WGBO
Toestemming Vereist: Zorgverleners mogen alleen toegang krijgen tot de medische gegevens van een patiënt als zij daar expliciete toestemming voor hebben gegeven.
Beveiliging van Gegevens: De wet verplicht zorgverleners om medische gegevens goed te beveiligen en zorgvuldig om te gaan met deze gevoelige informatie.
Informatieplicht: Zorgverleners zijn verplicht om patiënten te informeren over hoe hun gegevens worden gebruikt en gedeeld.
Gevolgen van de Wet
De WGBO waarborgt de privacy van patiënten en zorgt ervoor dat zij controle hebben over hun eigen medische gegevens. Dit betekent dat zonder toestemming van de patiënt, zorgverleners geen toegang mogen krijgen tot hun medische dossiers.

En nogmaals: ChipSoft is een software boer, GEEN zorgverlener.

Je moet je toch wat meer verdiepen in de materie. Chipsoft is een SAAS leverancier met HIX365, ze leveren gehoste HIX omgeving. en dat is een dienstverlening die gewoon volgens de wet is toegestaan. En mogelijke slachtoffers zijn wel degelijk ingelicht door de zorgverleners zelf. De wet verplichting zijn allemaal aan voldaan. wat goed en zorgvulvuldig is voldoet aan de gestelde normen. hoe de hackers binnen gekomen zijn kan jij helemaal niet over oordelen, tenzij jij direct betrokken bent.
Reageer met quote
30-04-2026, 10:41 door Anoniem
Door Anoniem: Is er nog een andere verklaring denkbaar waarom de gestolen gegevens zijn vernietigd behalve dat Chipsoft betaald zou hebben? Bijvoorbeeld dat genoemde 'cybersecurity-experts' de identiteit van genoemde 'verantwoordelijke criminelen' hebben achterhaald en hebben gedreigd met openbaarmaking daarvan?

Als dat zo zou zijn dan had dat met dikke letters in de nieuwsberichten gestaan. Dat zou namelijk een flinke tegenslag zijn voor de criminelen en een dikke duim voor de cybersecurity-experts. Gezien er totaal geen berichtgeving over uit is gegaan, ga ik er vanuit dat naast de cybersecurity-experts ook het betalingscircuit heeft meegewerkt.
Reageer met quote
30-04-2026, 10:44 door Anoniem
Of de situatie kon feitelijk niet zo blijven als die was.
Dus dan maar beweren dat het opgelost is, kunnen we voorlopig weer even verder.

Maar de totale dystopie, daar kunnen we gewoon op wachten en dat ziet nog niemand.
Reageer met quote
30-04-2026, 11:42 door Anoniem
Nieuwsartikel 3 weken later: "Gestolen data Chipsoft blijkt toch niet vernietigd te zijn"
Reageer met quote
30-04-2026, 15:25 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

Ja, dat standpunt heb ik ook.... die bewuste groep heeft een naam hoog te houden.
Maar wie verteld mij dat deze gegevens niet toch ergens nog opgeslagen blijven voor op een later moment?
Dat moment dat iedereen deze hack alweer vergeten is en de data onder een hele andere noemer wordt verkocht, misschien wel in combinatie met een andere hack die raakvlakken heeft met deze zodat het niet eens meer opvalt.

Ja, ik ben blij te horen dat de data is vernietigd en niet gepubliceerd wordt maar ik durf daar mijn handen zeker niet voor in het vuur te steken......
Reageer met quote
30-04-2026, 15:35 door Anoniem
Door Anoniem:
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!
Zou misschien de redden zijn, omdat Chipsoft ook een cloud dienst aanbied, waarbij ze zowel de hosting, als technisch en misschien ook nog wel functioneel beheer uitvoeren?

Iets wat je normaal met een paar seconden googlen had kunnen vinden? Ik vind dit niet echt normaal dat je deze post doet, die je in minder tijd met google zelf had kunnen ontkrachten.

En ik vind (ben niet die persoon trouwens) dit wel een relevant vraag. Ik wist al dat deze constructie er is omdat zij tevens ook de cloud oplossing aanbieden. Niet van alle zorginstellingen omdat sommige de on premise versie hebben draaien.

Maar dan nog steeds druist dit in tegen de WGBO omdat dit GEEN zorgverlener is en ik mij zeer afvraag of er expliciet toestemming is gevraagd aan elk individu over de verwerking van zijn/haar gegevens bij deze bewuste leverancier.
On premise (ook al kost dat vaak meer tijd en geld) heeft mijn sterke voorkeur omdat je die dusdanig kan inregelen dat je connectiviteit kan afschermen van buiten af.

Cloud kan in potentie iedereen bij.....
Reageer met quote
01-05-2026, 08:36 door Anoniem
Alu Hoedje
De garantie kan alleen bestaan als degenen die de garantie afgaven, hier chipsoft dan wel hun cybersecurity specialist al over de kopieen van de data beschikten... en zelfs dan blijft het een blauwe ogen overtuiginh
/Alu Hoedje

Nu is ook het moment van Chipsoft om de tarieven aan te passen aan de tot op heden geleverde dienst..
Dus tarief verlaging omdat de kwaliteit onvoldoende blijkt.
Tarief verhoging kan uitsluitend als na enkele jaren via audits waterdicht aantoonbaar is dat voldaan wordt aan alle, wettelijke privacy en veiligheids eisen EN er geen overvallen zijn geweest EN geen data publicatie.
Geen prijscompensatie ook.
Reageer met quote
01-05-2026, 17:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!


ChipSoft had NOOIT over de gegevens mogen beschikken. Ik zie ook nergens dat de lsachtoffes zijn geïnformeerd. Bizar slecht dit allemaal.

De toegang tot medische gegevens wordt geregeld door de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Deze wet stelt duidelijke richtlijnen voor de omgang met medische informatie.

Belangrijke Bepalingen van de WGBO
Toestemming Vereist: Zorgverleners mogen alleen toegang krijgen tot de medische gegevens van een patiënt als zij daar expliciete toestemming voor hebben gegeven.
Beveiliging van Gegevens: De wet verplicht zorgverleners om medische gegevens goed te beveiligen en zorgvuldig om te gaan met deze gevoelige informatie.
Informatieplicht: Zorgverleners zijn verplicht om patiënten te informeren over hoe hun gegevens worden gebruikt en gedeeld.
Gevolgen van de Wet
De WGBO waarborgt de privacy van patiënten en zorgt ervoor dat zij controle hebben over hun eigen medische gegevens. Dit betekent dat zonder toestemming van de patiënt, zorgverleners geen toegang mogen krijgen tot hun medische dossiers.

En nogmaals: ChipSoft is een software boer, GEEN zorgverlener.

Je moet je toch wat meer verdiepen in de materie. Chipsoft is een SAAS leverancier met HIX365, ze leveren gehoste HIX omgeving. en dat is een dienstverlening die gewoon volgens de wet is toegestaan. En mogelijke slachtoffers zijn wel degelijk ingelicht door de zorgverleners zelf. De wet verplichting zijn allemaal aan voldaan. wat goed en zorgvulvuldig is voldoet aan de gestelde normen. hoe de hackers binnen gekomen zijn kan jij helemaal niet over oordelen, tenzij jij direct betrokken bent.

Jij moet toch effe wat beter lezen. ChipSoft geeft zelfs toe dat ZIJ gehackt zijn en dat er patiëntgegevens zijn gestolen.
Dat betekent dat er een pad is van ChipSoft naar deze gegevens. Dat is keihard verboden omdat ChipSoft GEEN zorgverlener is.
Je kunt duizend keer hosten wat je maar wil, er mag geen enkel pad zijn van deze software boer naar patiëntgegevens.
Nogmaals de WGBO is daar kristalhelder over.

ChipSoft zit volkomen fout en moet keihard boeten voor dit ernstige misdrijf.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Advertentie
Certified Secure GenAI Deep Dive Security Training