**ChipSoft**, een vooraanstaande leverancier van systemen voor elektronische patiëntendossiers (EPD) in Nederland, kampt met een ransomware-aanval die de diensten ernstig heeft verstoord. Het vlaggenschip platform van het bedrijf, HiX, wordt gebruikt door tal van Nederlandse ziekenhuizen, waardoor het incident een aanzienlijke zorg is voor de zorgsector. ### Incident Tijdlijn en Reactie Meldingen van een cybersecurity-incident dat de ontwikkelaar van zorgsoftware trof, doken eerder deze week op Reddit op. Vervolgens bevestigden lokale media de cyberaanval, verwijzend naar een intern memo dat **ChipSoft** aan zorginstellingen had verspreid, waarin werd gewaarschuwd voor "mogelijke ongeautoriseerde toegang". De IT-dienstverlener verzekerde zorgcentra dat het alle noodzakelijke maatregelen nam om de impact te minimaliseren en adviseerde hen om de verbinding met zijn systemen te verbreken totdat de opschoning is voltooid. ### Betrokkenheid Z-CERT Gisteren kondigde het Nederlandse computer emergency response team voor cybersecurity in de zorg (**Z-CERT**) officieel aan dat een ransomware-incident **ChipSoft** had getroffen. **Z-CERT** werkt actief samen met het bedrijf en de getroffen zorginstellingen om de omvang van de schade te beoordelen en herstelwerkzaamheden te faciliteren. Als voorzorgsmaatregel heeft **ChipSoft** alle verbindingen met zijn digitale gezondheidsdiensten Zorgportaal, HiX Mobile en Zorgplatform uitgeschakeld. ### Impact op Zorgdiensten Hoewel sommige rapporten suggereren dat de meeste patiëntgerichte systemen normaal functioneren, geven talrijke meldingen aan dat systemen bij verschillende ziekenhuizen niet beschikbaar zijn. Er zijn bevestigde uitval gemeld bij Sint Jans Gasthuis in Weert, het Laurentius in Roermond, het VieCuri ziekenhuis in Venlo en het Flevo Ziekenhuis in Almere. BleepingComputer heeft contact opgenomen met **ChipSoft** voor meer details over het incident, maar er is nog geen reactie ontvangen. ### Zorgsector Onder Vuur Cyberaanvallen gericht op leveranciers van zorg-IT-systemen vormen een aanzienlijke bedreiging, aangezien deze bedrijven enorme opslagplaatsen van gevoelige gegevens beheren voor meerdere zorgcentra. Het potentieel voor verstoring en datacompromittering maakt hen lucratieve doelwitten voor kwaadwillende actoren. Vorige maand maakte het zorg-IT-bedrijf **CareCloud** een datalek bekend dat gevoelige gegevens blootlegde en een storing van meerdere uren veroorzaakte. Eerder in maart 2026 leed **Cognizant’s** zorg-IT-bedrijf, TriZetto Provider Solutions, een datalek dat de gevoelige informatie van meer dan 3,4 miljoen mensen blootlegde.