Hack bij ChipSoft lijkt huisartsenpraktijken te treffen

Een ransomware-aanval op softwareleverancier ChipSoft heeft mogelijk huisartsenpraktijken geraakt. De website van het bedrijf was deze week dagen onbereikbaar en interne systemen werden getroffen. Ziekenhuizen lijken grotendeels buiten schot te blijven, zo melden onder meer Tweakers en de NOS. 

De hack bij ChipSoft, leverancier van medische software voor onder meer patiëntendossiers, lijkt vooral gevolgen te hebben voor huisartsen. Dat meldt de NOS op basis van bronnen binnen en buiten het bedrijf. Hackers kregen toegang tot servers met data van huisartsenpraktijken. Of zij daadwerkelijk patiëntgegevens hebben buitgemaakt, is nog onduidelijk. Technologiesite Tweakers meldde het nieuws gisteren als eerste, nadat de redactie een waarschuwing van Z-CERT, een expertisecentrum voor digitale beveiliging in de zorg, had ingezien.

'Controleer systemen'

Z-CERT meldt op zijn site: 'Op 7 april 2026 heeft Z-CERT het bericht ontvangen dat ChipSoft slachtoffer is geworden van een ransomware-aanval. Z-CERT heeft contact met ChipSoft, zorginstellingen en onze partners. We zijn druk bezig om de impact van het incident in kaart te brengen. Z-CERT adviseert om de ChipSoft-systemen te controleren op afwijkend netwerkverkeer. Gebruikers van ChipSoft kunnen bij verdacht netwerkverkeer contact opnemen met Z-CERT.'

'Toegang tot cloudomgeving beperkt'

De aanvallers hebben onder meer controle over de cloudomgeving van de software voor huisartsenpraktijken, zo blijkt uit de waarschuwing. 'ChipSoft heeft de eigen omgeving geïsoleerd en adviseert om de vpn-verbinding naar ChipSoft te verbreken', aldus Z-CERT. Het expertisecentrum raadt aan om de netwerkverbinding de komende dagen te blijven monitoren op afwijkend verkeer. Als getroffen platforms voor elektronische patiëntendossiers worden genoemd: HiX on-premise, HiX SaaS en het SaaS-patiëntenportaal dat via ChipSoft wordt gehost.

Website ChipSoft nog onbereikbaar

ChipSoft is met een marktaandeel van circa 70 procent de dominante speler in de ziekenhuisbranche en heeft een klein aandeel in de huisartsenzorg. Branchevereniging LHV benadrukt bij de NOS dat het aantal getroffen huisartsenpraktijken relatief klein is. De gevolgen voor deze praktijken zijn aanzienlijk: zij hebben tijdelijk geen of beperkte toegang tot hun systemen. Ziekenhuizen lijken de dans te ontspringen. Vijftien instellingen blokkeerden uit voorzorg tijdelijk de webtoegang tot patiëntendossiers. Volgens de ziekenhuizen is de patiëntenzorg niet in gevaar geweest. ChipSoft meldt dat 'klantdata 'waarschijnlijk' niet betrokken [zijn] bij aanval'. Woensdag was de site van het bedrijf nog offline.

Links: 

• Huisartsen getroffen door Chipsoft-hack, 'geen gevolgen voor ziekenhuizen', NOS, 8 april 2026
• ChipSoft: 'klantdata 'waarschijnlijk' niet betrokken bij aanval', Tweakers, 8 april 2026