Nieuws
image

Minister: geen zekerheid dat bij ChipSoft gestolen data is vernietigd

maandag 18 mei 2026, 14:01 door Redactie, 5 reacties

Er is geen zekerheid dat de criminelen de data die ze bij ChipSoft wisten te stelen ook hebben vernietigd. Dat zegt minister Sterk van Langdurige Zorg, Jeugd en Sport in een brief aan de Tweede Kamer. Er wordt nog onderzoek naar de hack gedaan en of er vanuit de overheid aanvullende eisen of regels moeten komen voor de beveiliging van patiëntengegevens.

ChipSoft levert software voor elektronische patiëntendossiers (EPD). De meeste Nederlandse ziekenhuizen gebruiken het EPD-systeem van ChipSoft. Het zou naar schatting een marktaandeel van zeventig procent hebben. ChipSoft maakte op 7 april bekend dat het door een ransomware-aanval was getroffen. Daarbij werden ook persoonsgegevens van patiënten, waaronder medische gegevens, buitgemaakt. Hoe de ransomware-aanval mogelijk was liet ChipSoft niet weten.

De aanval werd opgeëist door een ransomwaregroep genaamd Embargo. De aanvallers claimden op hun eigen website dat ze honderd gigabyte aan data hadden gestolen. De aanvallers dreigden de gestolen data te publiceren tenzij er losgeld werd betaald. "De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn", maakte ChipSoft eind april bekend.

"ChipSoft heeft laten weten dat de bestanden vernietigd zijn", schrijft minister Sterk in haar brief. "Ik merk echter op dat nooit met volledige zekerheid vast te stellen is dat de buitgemaakte bestanden ook daadwerkelijk volledig zijn vernietigd." De bewindsvrouw voegt toe dat er contact is met ChipSoft om te monitoren of deze toezegging daadwerkelijk in de praktijk blijkt.

Afsluitend stelt Sterk dat het onderzoek naar de aanval op ChipSoft nog gaande is, waarbij meerdere toezichthouders betrokken zijn. "Op basis van de uitkomsten van deze onderzoeken beoordeel ik of er aanleiding is om aanvullende eisen of kaders te stellen aan de wijze waarop patiëntengegevens dienen te worden opgeslagen. Indien nodig zal ik uw Kamer hierover informeren."

Reacties (5)
Reageer met quote
Gisteren, 14:20 door Anoniem
We blijven onze gegevens uploaden mensen naar de zorg
en de overheden,gemeenten,webshops,de cloud etc
we moeten wel,anders heb je geen service of rechten
maar bij ons zijn je gegevens veilig,we weten inmiddels wel hoe veilig.

EUNL2026
Reageer met quote
Gisteren, 14:21 door johanw
100% zekerheid heb je nooit. Maar dit is wel een erg doorzichtige manier om betalen van losgeld in een slecht daglicht te stellen.
Reageer met quote
Gisteren, 14:57 door Anoniem
Tijd dat deze minister en zijn collega's van hun reet komen en dit probleem eindelijk bij de wortel aanpakken.
Het "verplicht" moeten afstaan van deze gevoelige data aan overhed en bedrijven moet beeindigd worden.
Organisaties zijn niet in staat deze data 95+% van de tijd goed te beschermen.
Verbied ze dan ook dit nog langer te doen, en biedt ze alternatieve oplossingen aan.

Het wordt tijd dat ook de politiek de 21 eeuw ingetrokken wordt, en aan het werk gaat om de privacy en veilgheid van haar burgers beter te beschermen met echte doeltreffende maatregelen ipv bigtech en europol na te praten.
Reageer met quote
Gisteren, 17:26 door Anoniem
2026 is ondertussen wel het jaar van de (grote) datalekken aan het worden. Hopelijk schud dat organisaties een beetje wakker dat ze wat te doen hebben om te voorkomen dat ze de volgende zijn.

Hoe de ransomware-aanval mogelijk was liet ChipSoft niet weten.
Ik gok incompetentie aan hun kant, maar dat hebben ze zelf nog niet door :-)
Reageer met quote
Gisteren, 18:14 door Anoniem
Tja ik weet niet of iedereen het wist maar het meeste wat computers doen is data kopiëren. Begint al bij harde schijf. En dan weer kopiëren van werkgeheugen naar de processor. Want anders werkt de hele zooi niet. Dan werk je als je het goed doet ook nog zo redundant mogelijk. Dus dat is ook een kopie. En dan maak je drie verschillende backups. Dus dat is ook weer kopiëren. En dan tenslotte wordt alles wat open staat door crawlers opgepikt voor zoekmachines en AI. En archive.org natuurlijk.

Je moet gewoon geen data vastleggen die je niet nodig hebt.

Het is in mijn optiek zelfs onbehoorlijk om daarnaar te vragen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components