Na de hack bij softwareleverancier ChipSoft kan niet worden uitgesloten dat patiëntgegevens zijn buitgemaakt. Dat melden anonieme bronnen deze woensdag aan de NOS. Ook het Martini Ziekenhuis houdt nog steeds rekening met mogelijke risico’s, maar heeft nog steeds geen aanwijzingen dat data van patiënten uit het Groningse ziekenhuis zijn gestolen of gelekt.
Het Martini Ziekenhuis verbrak vorige week al uit voorzorg de verbinding met software van ChipSoft. Het ziekenhuis meldde toen al dat er geen aanwijzingen waren dat patiëntgegevens waren gestolen en dat systemen in een beveiligde omgeving draaien. Wel ging het patiëntenportaal Mijn Martini offline en dat is nog steeds zo. Patiënten houden nu contact met het ziekenhuis per post of via beveiligde e-mails.
Vooral ziekenhuizen die gebruikmaken van een speciale website van ChipSoft lopen risico, stellen de bronnen aan de NOS. Via die website krijgen patiënten toegang tot hun dossier. Dat dataverkeer loopt daarbij via servers van ChipSoft, waardoor het mogelijk is dat aanvallers dit verkeer hebben onderschept. Er zijn nog geen concrete aanwijzingen dat dit ook echt is gebeurd. Tegelijkertijd kan het niet worden uitgesloten. Zoals gezegd: het Martini ZIekenhuis stelt dat de systemen in Groningen geheel in een eigen beveiligde omgeving draaide.
Meerdere ziekenhuizen hebben daarom het advies gekregen om een melding te doen bij de Autoriteit Persoonsgegevens vanwege een mogelijk datalek. Voor zover bekend is het Martini Ziekenhuis daar niet bij. De toezichthouder bevestigt dat er meldingen zijn gedaan, maar geeft geen details over welke ziekenhuizen het gaat.
