Nieuws
image

Minister: geen zekerheid dat bij ChipSoft gestolen data is vernietigd

maandag 18 mei 2026, 14:01 door Redactie, 3 reacties

Er is geen zekerheid dat de criminelen de data die ze bij ChipSoft wisten te stelen ook hebben vernietigd. Dat zegt minister Sterk van Langdurige Zorg, Jeugd en Sport in een brief aan de Tweede Kamer. Er wordt nog onderzoek naar de hack gedaan en of er vanuit de overheid aanvullende eisen of regels moeten komen voor de beveiliging van patiëntengegevens.

ChipSoft levert software voor elektronische patiëntendossiers (EPD). De meeste Nederlandse ziekenhuizen gebruiken het EPD-systeem van ChipSoft. Het zou naar schatting een marktaandeel van zeventig procent hebben. ChipSoft maakte op 7 april bekend dat het door een ransomware-aanval was getroffen. Daarbij werden ook persoonsgegevens van patiënten, waaronder medische gegevens, buitgemaakt. Hoe de ransomware-aanval mogelijk was liet ChipSoft niet weten.

De aanval werd opgeëist door een ransomwaregroep genaamd Embargo. De aanvallers claimden op hun eigen website dat ze honderd gigabyte aan data hadden gestolen. De aanvallers dreigden de gestolen data te publiceren tenzij er losgeld werd betaald. "De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn", maakte ChipSoft eind april bekend.

"ChipSoft heeft laten weten dat de bestanden vernietigd zijn", schrijft minister Sterk in haar brief. "Ik merk echter op dat nooit met volledige zekerheid vast te stellen is dat de buitgemaakte bestanden ook daadwerkelijk volledig zijn vernietigd." De bewindsvrouw voegt toe dat er contact is met ChipSoft om te monitoren of deze toezegging daadwerkelijk in de praktijk blijkt.

Afsluitend stelt Sterk dat het onderzoek naar de aanval op ChipSoft nog gaande is, waarbij meerdere toezichthouders betrokken zijn. "Op basis van de uitkomsten van deze onderzoeken beoordeel ik of er aanleiding is om aanvullende eisen of kaders te stellen aan de wijze waarop patiëntengegevens dienen te worden opgeslagen. Indien nodig zal ik uw Kamer hierover informeren."

Reacties (3)
Reageer met quote
Vandaag, 14:20 door Anoniem
We blijven onze gegevens uploaden mensen naar de zorg
en de overheden,gemeenten,webshops,de cloud etc
we moeten wel,anders heb je geen service of rechten
maar bij ons zijn je gegevens veilig,we weten inmiddels wel hoe veilig.

EUNL2026
Reageer met quote
Vandaag, 14:21 door johanw
100% zekerheid heb je nooit. Maar dit is wel een erg doorzichtige manier om betalen van losgeld in een slecht daglicht te stellen.
Reageer met quote
Vandaag, 14:57 door Anoniem
Tijd dat deze minister en zijn collega's van hun reet komen en dit probleem eindelijk bij de wortel aanpakken.
Het "verplicht" moeten afstaan van deze gevoelige data aan overhed en bedrijven moet beeindigd worden.
Organisaties zijn niet in staat deze data 95+% van de tijd goed te beschermen.
Verbied ze dan ook dit nog langer te doen, en biedt ze alternatieve oplossingen aan.

Het wordt tijd dat ook de politiek de 21 eeuw ingetrokken wordt, en aan het werk gaat om de privacy en veilgheid van haar burgers beter te beschermen met echte doeltreffende maatregelen ipv bigtech en europol na te praten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components