Cyberaanval bij zorgsoftwareleverancier ChipSoft

Zorgsoftwareleverancier ChipSoft is getroffen door een cyberaanval met gijzelsoftware (ransomware). Advies aan zorginstellingen met ChipSoft is om VPN‑verbindingen met ChipSoft tijdelijk te verbreken.

Z-CERT, het expertisecentrum voor cybersecurity in de zorg, laat weten dat zorginstellingen die met ChipSoft werken worden geadviseerd om VPN‑verbindingen met ChipSoft tijdelijk te verbreken. Ook de cloudomgeving voor huisartsenpraktijken is geraakt door het incident. Z-CERT ondersteunt ChipSoft bij de afhandeling.

ChipSoft geeft aan alle redelijke middelen in te zetten om mogelijke negatieve gevolgen voor klanten te beperken. Het is op dit moment nog onduidelijk of en in welke mate zorginstellingen hinder zullen ondervinden van de aanval.

Goede voorbereiding op cyberincidenten belangrijk

Dit incident onderstreept opnieuw het belang van goede voorbereiding op cyberincidenten, ook wanneer deze ontstaan bij leveranciers of ketenpartners. Denk daarbij aan:

• inzicht in afhankelijkheden van externe ICT‑leveranciers;
• afspraken over informatiebeveiliging en incidentafhandeling;
• continuïteitsmaatregelen voor kritieke zorgprocessen;
• actuele back‑ups en noodprocedures.

Contact met Z-CERT

Z-CERT heeft klanten van ChipSoft geïnformeerd over het incident. Is uw kliniek klant bij ChipSoft, maar heeft u nog geen contact gehad? Dan kunt u contact opnemen met Z-CERT via telefoonnummer 033 737 06 09. 

ZKN volgt de ontwikkelingen rond dit incident. Zodra er relevante aanvullende informatie of aandachtspunten zijn voor zelfstandige klinieken, informeren wij onze leden.