ChipSoft: klantdata 'waarschijnlijk' niet betrokken bij aanval

Persoonsgegevens zijn 'waarschijnlijk' niet betrokken bij de recente ransomware-aanval op ChipSoft, de Nederlandse maker van software voor elektronische patiëntendossiers. Dat claimt het bedrijf in een bericht aan klanten.

Bovendien heeft het 'data-incident', zoals ChipSoft de aanval noemt, geen impact op het aanbieden van zorg, meldt ChipSoft. Het bedrijf levert de software voor ziekenhuizen en huisartsenpraktijken voor elektronische patiëntendossiers, veelal onder de naam HiX.

ChipSoft zegt te werken aan een oplossing. "Op dit moment zet ChipSoft alle redelijke middelen in die technisch en organisatorisch mogelijk zijn om enige nadelige gevolgen te beperken. Het data-incident wordt nauwgezet gemonitord."

Het bedrijf is zich bewust van de beperkte bereikbaarheid. "We begrijpen dat de bereikbaarheid en support van ChipSoft op dit moment niet is wat u van ons gewend bent. ChipSoft doet er alles aan om de dienstverlening zo snel mogelijk te herstellen en u weer de service te bieden die u van ons mag verwachten."

ChipSoft wijst klanten erop dat die eventueel een melding moeten doen bij de Autoriteit Persoonsgegevens. "Onder de Algemene verordening gegevensbescherming (AVG) heeft ChipSoft de positie van verwerker en heeft u, als klant, de positie van verwerkingsverantwoordelijke. Dit houdt in dat de verantwoordelijkheid voor een eventuele melding, zoals bij de Autoriteit Persoonsgegevens, bij u ligt. ChipSoft staat volledig tot uw beschikking om alle assistentie en medewerking te verlenen om u hierbij te ondersteunen."

ChipSoft heeft te maken met een ransomware-aanval. Die loopt vanaf dinsdag. Volgens Z-Cert, het expertisecentrum voor cybersecurity in de zorg, moeten ziekenhuizen en huisartsenpraktijken de netwerkverbinding de komende dagen blijven monitoren op zoek naar afwijkend verkeer. De getroffen software is in elk geval HiX on-premise, HiX SaaS en SaaS-patiëntenportaal gehost via ChipSoft, aldus Z-Cert. ChipSoft heeft in de markt voor elektronische patiëntendossiers een marktaandeel van meer dan 70 procent.

Update, 12:35: NOS meldt op basis van eigen bronnen dat van een beperkt aantal huisartsenpraktijken en apotheken mogelijk data is buitgemaakt. "Huisartsen moeten er rekening mee houden dat dat is gebeurd, zeggen betrokkenen." Het marktaandeel van ChipSoft onder huisartsenpraktijken is lager dan bij ziekenhuizen.

Voorbeeld Chipsoft HiX
Voorbeeld ChipSoft HiX

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 08-04-2026 11:57 64

08-04-2026 • 11:57

64

Lees meer

Nederlandse maker van software patiëntendossiers ChipSoft kampt met ransomware
Nederlandse maker van software patiëntendossiers ChipSoft kampt met ransomware Nieuws van 7 april 2026
Beveiliging en antivirus Epd Nederland Zorgstelsel

Reacties (64)

-Moderatie-faq
64
63
37
5
0
22
Wijzig sortering

Sorteer op:

Weergave:
DefaultError 8 april 2026 12:19
Een documentaire van 2DOC geeft het werkklimaat weer van Chipsoft. Hierin komt Chipsoft naar voren als een bedrijf die voor winst gaat en niet wil investeren in beter/veilig en werkbaar product. EPD applicaties van Chipsoft zijn hierdoor een schaduw van zichzelf aan het worden.

Het grotere achterliggende probleem is dat het alternatief, overzees Epic met mogelijk dezelfde handelswijze, er geen kandidaat is om dit dit varkentje eventjes te gaan wassen.

De website van Chipsoft ligt momenteel plat.

In de link is de documentaire te zien over falende software: Dodelijke Zorg - 2DOC
edit:
update

[Reactie gewijzigd door DefaultError op 8 april 2026 12:36]

Reageer
robinmann @DefaultError8 april 2026 12:30
Ik heb voor mijn huidige baan ruim 10 jaar als IT'er gewerkt op een ziekenhuis die de software van chipsoft draait. Migratie destijds van EZIS naar HiX en daarna meerdere versie upgrades. Wat een ramp was dat altijd. Brakke software (nog brakkere database overigens), wat we uiteindelijk maar zelf oplosten door er extra ijzer tegenaan te smijten omdat Chipsoft gewoon weigert efficiënte software te bouwen. Dure, gedwongen updates naar versies waardoor overduidelijk patientenzorg in gevaar kwam. Elk jaar opnieuw verdwijnen honderden miljoenen zorggeld naar dit bedrijf dat 50% netto winst maakt.
Die docu die jij aanhaalt legt pijnlijk uit hoe ze werken. Ik kan iedereen van harte aanraden die te kijken.
Reageer
olafmol @robinmann8 april 2026 13:10
MOO: Maatschappelijk Onverantwoord Ondernemen dus?
Reageer
Baserk @robinmann8 april 2026 13:38
Dus vrijwel dezelfde kosten als wanneer de overheid dit op zich had genomen.

Minus de maatschappelijke verantwoordelijkheid.

Maar wel sponsoring van een tamelijk willekeurige autorace of zeilregatta team, want 'prestige'?

Mooi man, 30 jaar aan doorgeschoten liberalisatie en 'laat de markt zijn werk doen'. Pfff.
Reageer
phoenix2149 @robinmann8 april 2026 15:38
Het ergste is nog, ziekenhuizen gaan akkoord en kopen het!

Heb destijds met EZIS, terug in 2009-2010 als key user en admin gewerkt op radiologie afdeling. Niets was mogelijk alles kostte geld. De software was gewoon een "haps snap" van allerlei modules die het net niet waren maar samengepropt in een soort werkbare brij. Productiviteits cijffers waren een draak om te maken omdat je nooit echt wist waar alles stond en DB entries hadden regelmatig dezelfde namen. Wat een chaos was dat.

Een dedicated radiologie module was beloofd maar is er volgens mij nog steeds niet, maar ziet niet meer in ziekenhuis sinds 2013.
Reageer
c3ng @robinmann8 april 2026 16:00
Dat Chipsoft zo belabberd (haast crimineel) te werk kan omdat er geen marktwerking is... De hele database + API's had los moeten staan van de software (interfaces). Dat had natuurlijk gewoon in handen moeten zijn van de overheid zelf.

Dus de overheid (en in mindere mate de IT ziekenhuisdirecteuren) hebben echt enorm gefaald. Zaten compleet te slapen en te dromen van 'marktwerking'. Wat een onkunde. Ik zou eerder pleiten voor een parlementaire enquête.
Reageer
rutgerdj @DefaultError8 april 2026 13:56
Docu is ook te bijken op npostart, in betere kwaliteit zelfs: https://npo.nl/start/afspelen/dodelijke-zorg
Reageer
DefaultError @rutgerdj8 april 2026 22:30
Wederom de documentaire van 2DOC, ook de NRC heeft er meerdere items aan besteed. Autoriteit Consument & Markt heeft in 2021 een marktverkenning kunnen publiceren. Er was anonieme bezwaar gemaakt tegen dit onderzoek vanwege het oplopen van reputatie schade
Reageer
olafmol @DefaultError8 april 2026 13:09
Het grotere achterliggende probleem is dat het alternatief, overzees Epic met mogelijk dezelfde handelswijze, er geen kandidaat is om dit dit varkentje eventjes te gaan wassen.
Wat bedoel je precies?
Reageer
raq @olafmol8 april 2026 13:38
Er zijn twee grote spelers op de ziekenhuis EPD-markt actief, Chipsoft en Epic. Volgens mij is Nexus bijna klaar op deze markt, andere leveranciers ken ik niet.
Epic uit de VS is het enige alternatief, daar valt ook van alles op aan te merken. Die houden natuurlijk ook van winstmaximalisatie.

Bij de huisartsensystemen is Chipsoft een kleine speler, indien er patientgegevens van de HA's zijn gelekt, zijn ze wel klaar op de HA markt. Veel huisartsen keken al sceptisch naar de intrede van chipsoft in de eerste lijn.

Voor de chipsoft HA zijn er voldoende betere alternatieven qua EPD, misschien zelfs teveel voor de kleine markt.van HA EPD's.
Reageer
headout @raq8 april 2026 14:02
Tot vrij recent was SAP/Cerner nog actief, onder andere in het MUMC. Maar die zijn inmiddels ook over op Epic.

Nexus heeft nu nog 6 klanten, maar dat gaan er over niet al te lange tijd in ieder geval 5 worden (Bernhoven gaat over naar Hix). En als de aanbesteding alsnog afgerond wordt, gaan ook het Ommelander en Treant over naar Epic samen met het UMCG. Ook hier speelt Chipsoft een vies spelletje, want heeft een Europese aanbesteding afgedwongen via de rechter. Het hoger beroep loopt nog. Terwijl ze heel goed weten dat ze never nooit de aanbesteding gaan winnen; dit is zakelijk treiteren.

Volledig overzicht van het EPD landschap in NL:
https://mxi.nl/kennis/746/epd-landschap-2026-tussen-standaardisatie-en-innovatie
Reageer
DefaultError @olafmol8 april 2026 22:21
Het bedrijf lijkt wel te groot om even te vervangen. Andere kandidaten zoals Epic hebben geopolitieke-barrières, en las vandaag dat Nexus aan de weg timmert. Al met al zagen verschillende kranten en omroepen dit, werken met mogelijkerwijs verouderde applicaties, al een tijdje aankomen.
Reageer
CPM @DefaultError8 april 2026 22:43
Ik kende de docu niet dus gekeken. Met veel dingen ben ik het eens, en wat het lastig maakt is de monopoliepositie van ChipSoft. Toch worden er dingen aangehaald in de docu die niet altijd bij ChipSoft thuis horen. De intro is dat een patiënt overleden is omdat medicatiegegevens niet beschikbaar zijn. Dat zou op andere niveaus (overheid) afgedwongen moeten worden. Dat is niet de schuld van ChipSoft. Uitwisseling en het beschikbaar hebben van goede gestandaardiseerde data zou tussen alle zorgorganisaties op landelijk niveau geregeld moeten worden. De overheid heeft dit laten ontstaan. Moreel is het in mijn ogen verwerpelijk hoe ChipSoft (en vele anderen) zich opstellen t.o.v. de zorg (conclusie aan het einde van de docu) en het geld wat zij onttrekken ten goede van zichzelf. Maar het kan in Nederland. Maar ziekenhuizen ondertekenen zelf ook de contracten, ze weten waar ze aan beginnen, en als ze dat niet zouden weten dan hebben ze hun contractuele afspraken niet op orde. En dan wederom met de monopoliepositie van ChipSoft als wurggreep. Ook vallen mij dingen op over hoe processen niet op orde zijn binnen de Ziekenhuizen en waar de ZiRA nog veel prominentere rol kan spelen.
Reageer
DefaultError @CPM8 april 2026 23:21
Ik denk dat op dit moment bij alle instellingen dus ook de opstellers van de richtlijnen van ZiRA het zoeken is hoe we dit scenario de baas kunnen worden.ZiRA heeft ook tot doel gesteld om het EPD werkbaar te maken over de grens. Laten we in NL en BE eerst maar eens opmaken hoe werkbaar de huidige situatie is en gaan zoeken naar een veilig werkbaar alternatief.
Reageer
pancake82 @DefaultError9 april 2026 01:07
Voor alle duidelijkheid, ik ben geen ChipSoft medewerker maar heb wel bij een ICT dienstverlener 4 jaar deze tooling van Aanmeldzuil, portalen t/m databases beheerd bij 10 grote ziekenhuizen.

Zoiezo is de 2DOC aflevering met alle aantijgingen niet concreet genoeg, de meeste experts blijven vaag.
Zeg exact welk ziekenhuis, welke koppeling, welke IT systemen, benoem het anders blijft het vaag.

- Is ChipSoft zaligmakend, absoluut niet.
- Rooft ChipSoft uit de Zorg pot die wij met zijn alle betalen, absoluut ja exorbitante bedragen.
- Oude HiX versies worden wel ondersteund, echter is er een grens en moet men wel over omdat de MS SQL database of IIS gewoonweg door Microsoft niet meer ondersteund wordt.

Maar ChipSoft levert een tool en niet de technische onderliggende hardware.
Er zijn namelijk ICT dienstverleners die Chipsoft uitrollen op een eigen bedacht platform, Hyper-V, VMware, Azure, Citrix, Fortigate, noem het maar op het wordt gebruikt (praktijk ervaring).
Zoals men weet, Citrix Netscaler is zo lek als een mandje (waarvan akte Nederlandse overheid).

Wat betreft de Ransome Ware aanval, ik mag het de patienten helpen hopen dat zij niet de dupe zijn.
Als ik het zo lees gaat het om de systemen van Chipsoft zelf, dat klinkt eerder als werkplekken, servers, storage waar het over gaat. Maargoed zonder officiele statement of klokkenluiders zullen we het nooit echt weten.

Ik wilde met mijn feedback aangeven dat de zaken iets genuanceerder liggen, het neem niet weg dat ChipSoft juridisch binnenstebuiten gehaald moet worden. Zorg geld is voor zorg, niet voor 50% winst en ski-vakanties.
Reageer
Ganonmaster 8 april 2026 12:38
Fijn dat ze een beetje in het midden houden wat ze bedoelen met "klantdata". Klantdata klinkt toch iets minder erg dan patiëntendossiers. En natuurlijk ook superchic dat ze de drol verwerkingsverantwoordelijkheid onder het mom van AVG doorschuiven naar de zorgaanbieders. Vraag me af hoeveel patienten van 6 verschillende zorgaanbieders een mail krijgen over 1 lek.
Reageer
virtualpimp @Ganonmaster8 april 2026 12:48
Klantdata is inderdaad een mooie eufemisme voor wat gewoon EPD is, diagnoses, medicatie, labrapportages, psychiatrische notities. Dat is de zwaarst beschermde categorie data die er is onder de AVG. En ja, technisch klopt het dat de ziekenhuizen verantwoordelijk zijn en ChipSoft slechts verwerker. Maar wat ze er niet bij zeggen, als verwerker ben je zelf ook verplicht om je beveiliging op orde te hebben. Als de ransomware binnenkwam door hun eigen falen, kun je niet zomaar zeggen "succes met de melding, bel ons als je hulp nodig hebt". De AP kan ChipSoft gewoon rechtstreeks beboeten.

Over die meldingen, elk ziekenhuis moet zelf bepalen of ze patienten informeren. Bij medische dossiers zou dat eigenlijk altijd moeten. Maar in de praktijk gaat elk ziekenhuis dat anders aanpakken. Sommige patienten krijgen netjes een mail, anderen horen er nooit wat van. Voor exact hetzelfde lek.
Reageer
DefaultError @virtualpimp8 april 2026 23:07
De meeste ziekenhuizen en instellingen zullen zich indekken middels een afgesloten contract, en een statement maken hierover.

Zorg dat de de politiek aan bod komt om een gestandaardiseerde graai cultuur tot normale en veilige proporties terug te brengen. Het EPD is een functie met een maatschappelijk manier van werken. Toetst bedrijven die en met EPD’s werken en de bedrijven die applicaties aanleveren.

Dit dreigde jaren, mogelijk zelfs decennia, achter elkaar te ontsporen vanwege mismanaging. Noodzakelijkwijs is er inmiddels geen reden meer om het geheel onder het tapijt te vegen.
Reageer
Cilph @Ganonmaster8 april 2026 12:49
Klantdata is hier data die toebehoort aan de klant (ziekenhuis/huisarts). En dat is dus helaas wel patientdossiers. De verantwoordelijkheid doorschuiven voor de AP melding is echter wel correct. HiX is hier de verwerker, niet de verantwoordelijke. Zij behoren het te melden aan de klant, en de klant (dus de partij aan wie jij je data hebt gegeven), moet dit melden aan het AP.

[Reactie gewijzigd door Cilph op 8 april 2026 12:50]

Reageer
SunnieNL @Ganonmaster8 april 2026 15:50
Volgens de AVG is ook de controller de verantwoordelijke van de data en de controller moet de melding doen bij de AP. Dat is niet de taak van de processor. Die moet de controller alleen direct laten weten dat er wat aan de hand is en die de juiste informatie geven.

Klantdata is de data van hun klanten (ziekenhuizen, huisartsen). Daar kan weer klantdata van de klanten van de klanten in staan (oftewel de patientdata van de ziekenhuizen).

Dus juridisch klopt het wel wat ze zeggen. De controller is verantwoordelijk voor hun data die ze bij derden plaatsen. De controller is ook degene die de processor verantwoordelijk hoort te houden en de check moet doen op risico's en beveiliging.

Wij worden ook wel eens gevraagd of men een pentest mag doen op onze cloud service. Dat mag ook wel, als je het even laat weten dat je het gaat doen. Dan zetten wij de monitoring uit op je tenant, anders heb je grote kans dat wij actie ondernemen als de pentesters aan de slag gaan :)

De processor maakt afspraken met de controller, daar zal vast wel iets in staan over beveiliging van de gegevens. Een ziekenhuis moet immers een risico analyse doen in de dpia en daar afspraken over maken om die zo laag mogelijk te maken.

[Reactie gewijzigd door SunnieNL op 8 april 2026 15:53]

Reageer
InstantRamen95 @SunnieNL8 april 2026 17:07
Als chipsoft zelf gehackt wordt, dwz de 'achterkant' zogezegd, dan zijn zij verantwoordelijk. Als er door een fout van een specifiek ziekenhuis een user+paswoord op straat beland waar ze mee in hix kunnen, dan is het de fout van het ziekenhuis.

In dit geval is chipsoft aansprakelijk lijkt mij, ookal kennen we niet de details van de breach zelf. Het feit dat ALLE ziekenhuizen geïmpacteerd zijn, duidt op een fout aan de kant van leverancier of denk ik nu te simpel?

Het informeren van de patiënten is sowieso voor het ziekenhuis zelf, lijkt me logisch.

[Reactie gewijzigd door InstantRamen95 op 8 april 2026 17:08]

Reageer
Citroentjuh @Ganonmaster8 april 2026 14:45
Lijkt mij niet meer dan logisch dat het informeren van patiënten aan de zorginstellingen is. Anders zou dat immers betekenen dat Chipsoft hun gegevens zelf moet gaan inzien, wat ze technisch gezien voor noodgevallen vast kunnen maar wat natuurlijk niet de bedoeling is.
Reageer
Shirenzo 8 april 2026 17:36
ChipSoft heeft structurele problemen met de beveiliging van hun HIX‑platform. Al jarenlang worden er kwetsbaarheden gemeld, waaronder het onnodig loggen van gevoelige persoonsgegevens zoals burgerservicenummers in eventlogs. Daarnaast zijn er zorgen over de wijze waarop HIX‑omgevingen omgaan met dataveiligheid, zowel in centrale omgevingen als bij klanten die een eigen HIX‑installatie draaien. Ook de lokaal geïnstalleerde systemen vertonen regelmatig beveiligingsissues die niet tijdig worden opgelost. Ze moeten of de boel op orde krijgen of mensen die het wel snappen moeten het doen.
Reageer
fopspeen 8 april 2026 19:21
Dit is het laatste nieuws van ChipSoft:

Vervolg randomware Chipsoft

Onderwerp: Belangrijk: ransomware-incident

Geachte heer/mevrouw,

Zoals gisteren bekend is gemaakt, is ChipSoft slachtoffer geworden van een ransomware-incident.

Wij streven ernaar u zo goed mogelijk op de hoogte te houden van het verloop van het incident en wat dit eventueel betekent voor uw bedrijfsvoering. Met dit bericht informeren wij u over de huidige status.

*Welke maatregelen hebben wij genomen?*
Na ontdekking van het ransomware-incident hebben wij direct stappen ondernomen om eventuele (verdere) toegang tot onze interne systemen te blokkeren en heeft het Security-team van ChipSoft een analyse uitgevoerd. We realiseren ons de korte termijn, maar uit voorzorg worden de verbindingen met Zorgportaal, HiX Mobile (alle apps) (HAS Relay) en Zorgplatform uitgeschakeld. Hierdoor zullen deze systemen niet meer beschikbaar zijn vanaf 20.00 uur vanavond. Wij beginnen daarna direct met het opnieuw online brengen van de nieuwe HAS Relay en Zorgplatform met nieuwe sleutels. Er zal contact met u worden gelegd zodra de systemen (HAS / Comez) kunnen worden voorzien van de nieuwe sleutel, zodat de platformen weer geactiveerd kunnen worden.

We beginnen morgenochtend met een Task Force aan de uitrol van die nieuwe sleutels. Er wordt hard gewerkt aan een planning en zodra iets bekend is over de tijdlijnen dan laten we u dat weten.

Wij hebben gespecialiseerde cybersecurity-experts ingeschakeld voor diepgaand forensisch onderzoek. De security experts monitoren ook nauwlettend hoe de situatie zich verder ontwikkelt.

*Welke maatregelen dient u te nemen?*
De algemene ChipSoft beheeraccounts en persoonlijke beheeraccounts van onze consultants op uw systeem dienen te worden gedisabled en te worden voorzien van een nieuw wachtwoord.

Ook vragen wij u geen nieuwe hotfix meer te installeren.

*Assistentie en ondersteuning door ChipSoft*
We begrijpen dat de bereikbaarheid op dit moment niet is wat u van ons gewend bent. Dat komt doordat wij alle zeilen bijzetten om het incident te onderzoeken en de impact zoveel mogelijk te beperken. Daarnaast doen wij er alles aan om de dienstverlening zo snel mogelijk te herstellen en u weer de service te bieden die u van ons mag verwachten.

Om onze support gedegen voort te zetten, zijn onze Accountmanagement- en Support teams samengevoegd. Daarmee verbetert ook onze bereikbaarheid. Als uitgangspunt geldt echter dat u steeds zo snel mogelijk proactief wordt benaderd; zodra wij meer informatie hebben die voor u relevant is, dan laten we u dat weten.

Forensisch onderzoek kost tijd, ongeacht hoeveel experts worden betrokken. We geven u in elk geval morgen voor 13.00 uur een nieuwe update. Mocht u in de tussentijd toch prangende vragen hebben, dan kunt u deze richten aan communicatie@chipsoft.com.

Tot slot blijven wij benadrukken dat het privacybelang gerelateerd aan onze klanten en hun data onze absolute prioriteit is. Vanuit die achtergrond steken wij ook het onderzoek in, en staat het beperken van enige nadelige gevolgen van dit ransomware-incident voorop.

Met vriendelijke groet,

ChipSoft
Reageer
henkjobse 8 april 2026 11:59
Dit is toch wel opmerkelijk
Bovendien heeft het 'data-incident', zoals ChipSoft de aanval noemt, geen impact op het aanbieden van zorg, meldt ChipSoft.
Diverse portalen liggen er ondertussen uit, waaronder het portaal van het ADRZ ziekenhuis, dus het heeft wel degelijk impact. In ieder geval voor patienten.
Reageer
neversium @henkjobse8 april 2026 12:17
Omdat de desbetreffende ziekenhuizen dit zelf uit voorzorg hebben gedaan, dus oorzaak ligt niet primair bij Chipsoft.
Reageer
Koffie @neversium8 april 2026 13:29
Even nuanceren: Het dichtzetten van de VPN tunnel is op advies van ChipSoft gedaan. Dit was dan ook het énige zinnige stukje informatie wat ChipSoft heeft gegeven tot nu toe.
Reageer
542pEyes @Koffie8 april 2026 14:15
Aan de late kant. Ik weet van een ziekenhuis dat de VPN uit voorzorg was gesloten voordat Chipsoft duidelijkheid gaf over de situatie en in een staat van onrust verkeerde.
Reageer
ZinloosGeweldig @Koffie8 april 2026 18:46
Even nuanceren: Het dichtzetten van de VPN tunnel is op advies van ChipSoft gedaan.
Men heeft het hierboven over het dichtzetten van portalen.

Het dichtzetten van de VPN tunnel tussen ziekenhuis en ChipSoft betreft een andere, ongerelateerde, actie die inderdaad wel op advies van ChipSoft is gedaan, maar in het dichtzetten van de portalen is dat geen nuance maar gewoon ongerelateerd.
Reageer
Moortn @neversium8 april 2026 12:30
"Ja er is een gijzeling gaande in het hotel, maar dit zou geen impact moeten hebben voor gasten. Ze kunnen gewoon doorlopen naar hun kamer."
Reageer
drfisheye @Moortn9 april 2026 00:00
Verkeerde analogie. Beter is: "ja, er is een gijzeling bij het onderhoudsbedrijf van het hotel, maar dit zou geen impact moeten hebben voor de gasten in het hotel. Er kan alleen even geen onderhoud gepleegd worden en de pasjes van het onderhoudspersoneel moeten vervangen worden"
Reageer
fopspeen @neversium8 april 2026 13:15
Dat ben ik niet helemaal met je eens. Er is tot op heden nog altijd geen duidelijkheid over wat er precies geraakt is. Chipsoft heeft zeker meerdere wachtwoorden van serviceaccounts en een inlog via VPN.

Uiteraard is daar allemaal wat mee gedaan per gister doordat er bij Chipsoft iets gebeurd is, maar geen duidelijkheid van zaken geven.

Zij zijn dus wel degelijk de primaire oorzaak, en wij het gevolg met het dichtzetten van de patiëntportalen en aanmeldzuilen. Hierdoor zijn er meer medewerkers in de weer op secretariaten, in de centrale hal meer medewerkers/vrijwilligers om patiënten op te vangen en te helpen met hun afspraak, alle verwijzingen van huisartsen worden nu handmatig doorgezet ipv via automatische doorverwijzingen etc.

Ja dat doen we zelf om de risico's zoveel mogelijk te verkleinen omdat ChipSoft geen openheid van zaken geeft,waardoor wij het zekere voor het onzekere nemen voor onze patiënten.
Reageer
asing 8 april 2026 11:58
"waarschijnlijk". Famous last words ;)
Reageer
Karel Anjer 8 april 2026 12:20
De NOS rapporteert het tegenovergestelde: https://nos.nl/l/2609591
Of ze gegevens hebben buitgemaakt, is onbekend. Huisartsen moeten er wel rekening mee houden dat dat is gebeurd, zeggen betrokkenen.
Reageer
fuzzyIon 8 april 2026 13:04
De Chipsoft sofware mag dan mischien te wensen overlaten. Het neemt niet weg dat het netwerk goed gesegmenteerd moet zijn. Men mag nooit vertrouwen op flat vpn. Bovendien zoveel mogelijk schrijfrechten beperken als je het mij vraagt.
Reageer
tjorim 8 april 2026 13:05
Ik dacht de afgelopen dagen vooral "oh wat vervelend voor mijn Nederlandse collega's weeral" tot ik in dit artikel las dat het over HiX ging. Ook het Ziekenhuis in België waar ik een paar weken geleden nog op consultatie ben geweest gebruikt hun platform.
Reageer
FrostyPeet 8 april 2026 13:10
Yup. "Legal" heeft er goed naar gekeken wat ze publiceren. Dat konden ze wel. Toen ging het naar PR die het zo vaag mogelijk formuleerde. Nog een snuifje "we vinden het erg" en "het heeft onze volle aandacht" en het script is weer gedraaid. De geachte klant mag het gaan monitoren terwijl de patiënten ongeduldig zijn.
Reageer

Om te kunnen reageren moet je ingelogd zijn