Getroffen ChipSoft software niet in gebruik bij het Prinses Máxima Centrum

Op donderdag 16 april heeft ChipSoft, leverancier van ziekenhuis software, bevestigd dat er gegevens van patiënten zijn gestolen bij de ransomware-aanval. We begrijpen dat dit vragen en/of zorgen oproept. Echter, de software die is getroffen, is niet in gebruik bij het Prinses Máxima Centrum. Het patiëntportaal van het Máxima staat binnen de beveiligde omgeving van het UMC Utrecht en patiëntgegevens worden niet gedeeld met ChipSoft. ChipSoft heeft aangegeven dat alle instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, niet getroffen zijn. Dit is voor het Máxima het geval.

Op het moment dat het UMC Utrecht en het Máxima zich op 7 april bewust werden van de eerste signalen van de problemen bij ChipSoft, is de directe verbinding met ChipSoft verbroken en alle vormen van toegang geblokkeerd, om de veiligheid van de systemen binnen ons centrum te kunnen waarborgen.

Deze acties zijn in lijn met het advies van Z-Cert, het expertisecentrum voor cybersecurity in de zorg. We staan in nauw contact met Z-Cert en collega-ziekenhuizen voor verdere afhandeling van dit incident.

Wat zijn op dit moment de gevolgen?

• Het patiëntendossier zelf blijft beschikbaar voor onze zorgverleners.

• Het is tijdelijk niet mogelijk om medische documenten digitaal uit te wisselen met andere ziekenhuizen.

• Ook kunnen wij op dit moment geen documenten van andere ziekenhuizen inzien.

• Dit kan betekenen dat onze zorgverleners soms extra tijd nodig hebben om medische informatie op te vragen. Wanneer dat nodig is, gebeurt dit telefonisch of via beveiligde e-mail, en altijd met toestemming vooraf.

Onze zorg gaat door, we doen er alles aan om eventuele ongemakken tot een minimum te beperken en houden de situatie nauwlettend in de gaten.