Zorgorganisaties melden diefstal patiëntgegevens na Chipsoft-hack

• Sharyfah Bhageloe

  redacteur Binnenland

Verschillende zorgorganisaties bevestigen dat er patiëntgegevens zijn gestolen na de cyberaanval bij zorgsoftwarebedrijf Chipsoft. Het gaat onder meer om tbs-klinieken, revalidatieklinieken, het Oogziekenhuis Rotterdam en meerdere huisartsenpraktijken.

Gisteren meldde Chipsoft dat er toch patiëntgegevens zijn gestolen, nadat het bedrijf eerder had gezegd dat dit niet het geval was. Chipsoft is de leverancier van elektronische patiëntendossiers van de getroffen organisaties.

“Onze zorg gaat gewoon door”, zegt een woordvoerder van het Oogziekenhuis. “Het is nog onduidelijk om welke gegevens het gaat en van welke patiënten ze zijn. We vinden dit heel vervelend voor onze patiënten.”

Ook gegevens van tbs-patiënten zijn gelekt. De organisatie De Forensische Zorgspecialisten maakte bekend dat gegevens van zijn forensische klinieken zijn gestolen. Het gaat om ongeveer zesduizend cliënten, aldus een woordvoerder van de getroffen zorginstellingen De Waag en de Van der Hoeven Kliniek.

“Het gaat om persoonsgegevens zoals voor- en achternaam en geboortedatum”, zegt een woordvoerder van De Forensische Zorgspecialisten. We weten dat de gegevens zijn gestolen maar nog niet of deze daadwerkelijk zijn verspreid.”

De organisatie probeert betrokkenen persoonlijk en per brief te informeren over het datalek. “Mensen schrikken wel,” zegt de woordvoerder. “We organiseren bijeenkomsten in de klinieken om cliënten en patiënten te informeren.” De organisatie heeft ook een telefoonnummer geopend waar mensen met vragen terechtkunnen.

Dat is ook wat Patiëntenfederatie Nederland in deze situatie belangrijk vindt. “Het is essentieel dat mensen zo goed mogelijk worden geïnformeerd over de mogelijke gevolgen van de cyberaanval”, zegt waarnemend directeur-bestuurder Linda Daniels. “Het is heel naar en vervelend als iemand je gegevens in handen heeft die daar geen recht op heeft. Maar het wordt nog problematischer als daardoor meer informatie kan worden achterhaald, bijvoorbeeld wanneer mensen in phishingmails trappen.”

De Patiëntenfederatie roept patiënten op alert te zijn op e-mails die afkomstig lijken van hun zorgaanbieder. Ook de overheid heeft volgens de organisatie een verantwoordelijkheid in het informeren van mensen over de gevolgen van de hack en waar zij op moeten letten. “Dit zal niet de laatste cyberaanval zijn waarbij gevoelige gegevens worden gestolen. Als maatschappij moeten we hier weerbaarder tegen worden.”

Zowel het Oogziekenhuis als De Forensische Zorgspecialisten maakt nog gebruik van het elektronische patiëntendossier van Chipsoft. Het is nog onduidelijk wie er achter de hack zit.