Direct naar de content Direct naar de footer

Onderzoek ChipSoft naar datalak afgerond

Geplaatst op 16-07-2026

Eerder berichtten we over het datalek bij ChipSoft dat ook onze organisatie heeft geraakt. Wij hebben via onze website en individuele berichtgeving de informatie gedeeld die wij over het datalek hebben gekregen van ChipSoft. ChipSoft heeft ons laten weten dat zij het onderzoek hebben afgerond. Er zal vanuit ChipSoft geen verdere informatie meer volgen.

Helaas hebben wij van ChipSoft geen nadere specificatie ontvangen over welke persoonsgegevens precies bij het datalek betrokken zijn. Omdat niet komt vast te staan welke gegevens betrokken zijn geweest, blijven wij er uit voorzorg van uitgaan dat alle gegevens mogelijk betrokken zijn geweest, zoals al eerder is gemeld. Aan onze eerdere melding over het datalek verandert kortom niets.

ChipSoft heeft ons laten weten dat maatregelen zijn genomen om publicatie van de ontvreemde gegevens te voorkomen. Daarnaast geeft ChipSoft aan dat de aanvaller bewijs heeft geleverd dat de ontvreemde gegevens zijn verwijderd. Wij hebben tot op heden ook geen concrete signalen ontvangen dat eventueel bij het datalek betrokken gegevens zijn misbruikt. 

Daarmee komen wij tot afsluiting van deze zaak. Wij blijven met ChipSoft in gesprek om lessen uit dit incident te trekken en hieraan opvolging te geven, om de veiligheid van gegevens bij ChipSoft te waarborgen. 

Voor meer informatie over het incident, inclusief antwoorden op veelgestelde vragen, kun je terecht op de website van ChipSoft: https://informatie.chipsoft.com/chip-soft-informatiepagina-ransomware-incident/veelgestelde-vragen. 

Nog even op een rij

Om welke gegevens gaat het?
Het is niet vastgesteld welke gegevens precies zijn ontvreemd. In de mogelijk getroffen bestanden staan alle gegevens uit het elektronisch patiëntendossier, namelijk: naam, contactgegevens (zoals adres, e-mailadres en telefoonnummer), burgerservicenummer (BSN), verzekeringsnummer, identificatienummer van uw identificatiebewijs en het opgeslagen medisch dossier en/of medicatiedossier.

Welke afspraken zijn met de cybercriminelen gemaakt?
ChipSoft heeft laten weten dat  met de cybercriminelen is afgesproken dat de ontvreemde gegevens zijn vernietigd. De forensische experts die ChipSoft bijstaan, hebben informatie van de cybercriminelen ontvangen waaruit blijkt hoe deze vernietiging heeft plaatsgevonden. Ondanks deze afspraken kan nooit met zekerheid worden uitgesloten dat de cybercriminelen nog kopieën in hun bezit hebben. Wel geeft Z-CERT, een organisatie die zorgorganisaties ondersteunt bij de bescherming tegen digitale aanvallen, aan dat de kans dat deze gegevens openbaar worden gemaakt door de uitkomst van de onderhandelingen klein is. Wij zijn niet op de hoogte of ChipSoft nog andere afspraken heeft gemaakt met de cybercriminelen.

Wat zijn de gevolgen voor jou? 
Tot op heden zijn er geen gevallen van misbruik van de ontvreemde gegevens bekend. Bovendien is niet vastgesteld of jouw gegevens daadwerkelijk zijn ontvreemd. Mede door de afspraak tussen ChipSoft en de cybercriminelen achten wij het risico op misbruik zeer beperkt. Toch vinden wij het belangrijk dat je alert blijft. Wij adviseren je om extra voorzichtig te zijn met onverwachte e-mails, sms'jes of telefoontjes. Geef nooit zomaar je wachtwoord, pincode of persoonlijke gegevens door en klik niet op links in berichten die je niet verwacht. 

En hoe nu verder?
Mochten er toch nog belangrijke ontwikkelingen zijn, dan informeren wij je daar per e-mail over. Je veiligheid en privacy zijn voor ons van groot belang. Heb je vragen of maak je je zorgen naar aanleiding van dit incident? Neem dan gerust contact met ons op via info@rijndam.nl.