Spring naar content

Cyberincident bij ChipSoft: dit weten we nu

Bij softwarebedrijf ChipSoft is een cyberincident gemeld. De impact wordt nog onderzocht. Huisartsen en huisartsenposten kunnen gevolgen merken als ze HIX gebruiken als HIS en bijvoorbeeld in de uitwisseling met ziekenhuizen. Volgens Z-CERT gaat het om een ransomware-aanval. ChipSoft zelf spreekt van een data-incident. De precieze aard en impact hiervan worden nog vastgesteld.

Wat is er nu bekend (8 april 2026 – 15:00 uur)

  • Het incident speelt bij ChipSoft, leverancier van zorg-ict-systemen. Een klein deel van de huisartsenpraktijken werkt met een huisartsinformatiesysteem van Chipsoft.  
  • Ziekenhuizen melden verstoringen in systemen en processen
  • Huisartsen kunnen indirect hinder ervaren, bijvoorbeeld bij verwijzingen naar, of terugkoppeling van ziekenhuizen
  • ChipSoft geeft aan dat persoonsgegevens die zij verwerken waarschijnlijk niet betrokken zijn
  • Het onderzoek naar de impact loopt nog 

Dit is wat wij als LHV nu weten. De precieze aard en omvang van dit incident zijn bij ons nog niet bekend. Wij zijn afhankelijk van de informatie van ChipSoft en Z-Cert. We staan hierover wel met hen in contact.

Wat betekent dit voor jou als huisarts?

Gebruik je als huisarts software van ChipSoft? Op dit moment is nog veel onduidelijk over de aard en impact van het incident. Er is nu nog geen aanleiding om zelf actie te ondernemen, zoals het doen van een datalekmelding. Als huisarts ben je verwerkingsverantwoordelijke. ChipSoft is verwerker.

Dat betekent dat ChipSoft eerst duidelijkheid moet geven over: of er daadwerkelijk persoonsgegevens betrokken zijn en of er risico’s zijn voor betrokkenen. Pas als dat duidelijk is, kan worden bepaald of een melding nodig is.

Wat kun je nu wel doen?

  • Houd de berichtgeving van ChipSoft en je RHO in de gaten
  • Houd rekening met tijdelijke verstoringen in de samenwerking met ziekenhuizen
  • Gebruik je Chipsoft HIX als HIS? Stel dan ook je IT (beveiligings)leverancier op de hoogte en vraag deze om extra in de gaten te houden of er afwijkend netwerkverkeer is.

Rol van de LHV

De LHV volgt de situatie en benadrukt richting ChipSoft het belang van snelle en duidelijke informatie. Zodat huisartsen weten waar zij aan toe zijn en – indien nodig – kunnen handelen. Zodra we meer informatie van ChipSoft ontvangen, vullen we dit bericht aan.

Veelgestelde vragen

Bij ChipSoft is een cyberincident gemeld. Volgens Z-CERT gaat het om ransomware. ChipSoft onderzoekt de situatie en spreekt zelf van een data-incident. ChipSoft geeft aan dat ze hun klanten hebben geïnformeerd.

Huisartsen en andere zorgorganisaties kunnen volgens Chipsoft gewoon doorwerken met de software. Wel heeft het bedrijf geadviseerd om eventuele VPN-verbindingen stop te zette. Dit heeft indirecte gevolgen. Bijvoorbeeld: minder soepele gegevensuitwisseling met ziekenhuizen en vertraging in verwijzingen.

Dat is nog niet vastgesteld. ChipSoft zelf geeft aan dat persoonsgegevens waarschijnlijk niet betrokken zijn, maar onderzoek loopt nog.

Nee.
Op basis van de huidige informatie is daar geen aanleiding voor. Een meldplicht ontstaat pas als:

  • er daadwerkelijk persoonsgegevens van jouw praktijk betrokken zijn
  • én er risico is voor betrokkenen

Mocht er uit het onderzoek van Chipsoft toch worden geconcludeerd dat er gegevens betrokken zijn, dan ontstaat er wel een meldplicht.

  • Jij als huisarts: verwerkingsverantwoordelijke
  • ChipSoft: verwerker

ChipSoft moet eerst duidelijkheid geven over het incident en de impact. Op basis daarvan kun jij beoordelen of verdere stappen nodig zijn.

Nee, niet op dit moment. Alleen als later blijkt dat gegevens van jouw praktijk betrokken zijn en er risico is voor patiënten.

  • Volg updates van ChipSoft, Zorgdomein en je RHO
  • Houd rekening met verstoringen
  • Werk zo nodig met alternatieve afspraken (bijv. telefonisch overleg)

De LHV:

  • volgt de situatie
  • houdt contact met betrokken partijen
  • roept op tot snel duidelijkheid voor huisartsen

Privacywet AVG

Deze pagina is onderdeel van het thema Privacywet AVG. De LHV ondersteunt je met uitleg, stappenplannen en voorbeeld­documenten voor een veilige omgang met patiëntgegevens.

Privacywet AVG – wat moet je regelen als huisarts?

Nieuws

Clinical Diagnostics start met informeren huisartsen en patiënten over datalek — dit moet je weten

Clinical Diagnostics (CD) gaat deze week huisartsen en daarna patiënten informeren die betrokken zijn bij het datalek van juli 2025.

Hack bij lab Clinical Diagnostics raakt ook huisartsenzorg

[Update in bericht] Onlangs is het netwerk van laboratorium Clinical Diagnostics LCPL in Rijswijk (voorheen Eurofins) getroffen door een cyberaanval.

70% van de huisartsen werkt met XIS Keurmerk gecertificeerd HIS

In 2024 is een belangrijke mijlpaal bereikt: maar liefst 70% van de huisartsen werkt nu met een Huisarts Informatie Systeem

Print