Wat is er precies gebeurd?

Wij hebben in eerste instantie afwijkingen geconstateerd in onze systemen, waarna is vastgesteld dat er sprake was van een data-incident. Na verder onderzoek is er geconcludeerd dat er een ransomware-aanval is gepleegd op onze systemen.

Hoe lang weten jullie al van de ransomware-aanval?

Na ontdekking hebben wij uit voorzorg direct passende maatregelen genomen om (verdere) toegang tot mogelijk getroffen systemen te blokkeren. Uit voorzorg zijn aanvullend sinds 8 april de verbindingen met ons Zorgportaal, HiX Mobile (alle apps) (HAS Relay) en het Zorgplatform uitgezet.

Welke maatregelen hebben jullie getroffen?

Onze eigen teams hebben na ontdekking van het incident onmiddellijk passende technische maatregelen getroffen om (verdere) toegang tot mogelijk getroffen systemen te blokkeren. Ook hebben wij direct onze klanten geïnformeerd. Daarnaast hebben wij externe cybersecurity-experts ingeschakeld en is een forensisch team gestart met onderzoek.

Hebben jullie de autoriteiten/instanties geïnformeerd?

Wij hebben direct na de ontdekking contact opgenomen met alle relevante autoriteiten, zoals het expertisecentrum voor cybersecurity in de zorg (Z-CERT) en de Centre for Cyber Security Belgium. Ook staan we in nauw contact met de Autoriteit Persoonsgegevens.

Wat is er precies gehackt?

Op dit moment voert het forensisch team onderzoek uit om de oorzaak, bron en omvang van het incident vast te stellen. Zorgvuldig forensisch onderzoek kost tijd. Het is van groot belang dat dit onderzoek uiterst nauwkeurig en volledig wordt uitgevoerd. Zodra we uitkomsten hebben van het onderzoek die we kunnen delen, zullen we daarover direct communiceren.

Welke systemen zijn nu uitgeschakeld?

Uit voorzorg hebben we, na de ontdekking van de aanval, verbindingen van de verschillende systemen met onze klanten uitgeschakeld. Ook zijn de patiëntenportalen (Zorgportaal) die door ChipSoft worden gehost, Zorgplatform en HiX Mobile (alle apps) (HAS relay) tijdelijk verbroken.

Waarom doen jullie forensisch onderzoek?

Forensisch onderzoek is essentieel voor het vaststellen van de oorzaak, bron en de omvang van het incident, waaronder de identificatie van mogelijk getroffen systemen en data. Het onderzoek is momenteel gaande. Wij zetten alles op alles om deze situatie tot een zo goed mogelijk einde te brengen.

Hoe zijn ze de cybercriminelen binnengekomen?

Dat moet nog blijken uit het onderzoek.

Zijn er klant-, patiënt of medewerkersdata betrokken?

In het kader van de goede afloop van het onderzoek kunnen we geen uitspraken doen over de mogelijk betrokken gegevens. Zodra het onderzoek uitsluitsel geeft zullen wij daarover direct communiceren.

Wanneer hebben jullie wat gecommuniceerd?

Op dinsdag 7 april hebben wij onze klanten geïnformeerd dat er sprake was van een data-incident. Nadat wij hebben vastgesteld dat er sprake was van een ransomware-aanval, hebben wij dit nader toegelicht in opvolgende communicatie. Vanaf woensdag zijn klanten dagelijks geïnformeerd over de stand van zaken op dat moment.

Hoe ziet jullie support er nu uit?

Aan al onze klanten hebben wij fysieke support aangeboden op locatie tot dat onze remote-dienstverlening up-and-running is. Onze klanten zijn uiteraard niet verplicht om hier gebruik van te maken. Vanzelfsprekend bieden wij deze service vrijblijvend aan.

Waar kan ik als zorginstelling terecht met algemene vragen?

Met algemene vragen kunt u terecht via communicatie@chipsoft.com.

Door de hoeveelheid vragen die wij ontvangen vragen wij uw begrip als wij een andere reactiesnelheid hebben dan normaal gesproken. Ook kunt u terecht bij Z-CERT.

Waar kan ik terecht met vragen vanuit mijn rol als FG/Privacy officer/CISO?

Alle vragen kunt u sturen naar communicatie@chipsoft.com. Wij verbinden vanaf die mailbox alle vragen met de juiste interne personen.

Waar kan ik als zorginstelling terecht met technische vragen?

Met technische vragen kunt u terecht bij communicatie@chipsoft.com.

Door de hoeveelheid vragen die wij ontvangen vragen wij uw begrip als wij een andere reactiesnelheid hebben dan normaal gesproken. Ook kunt u terecht bij Z-CERT.

Word ik geïnformeerd als onze data is betrokken bij het incident? En door wie?

Als op basis van het forensisch onderzoek wordt vastgesteld dat persoonsgegevens van zorginstellingen zijn betrokken bij het incident, zullen wij die getroffen klanten uiteraard inlichten.

Patiënten kunnen met vragen bij hun eigen zorginstelling terecht.