ChipSoft heeft woensdagavond Zorgportaal, HiX Mobile, HAS Relay en Zorgplatform offline gehaald na de ransomware-aanval die 7 april begon. Vanaf donderdagochtend ontvangen klanten nieuwe cryptografische sleutels. Het bedrijf bevestigt nu voor het eerst officieel dat het om ransomware gaat, nadat het aanvankelijk sprak van een ‘data-incident’.
Dat blijkt uit berichtgeving aan klanten. Met de nieuwe cryptografische sleutels kunnen klanten opnieuw verbinding maken met de systemen. “We beginnen in de ochtend met een Task Force aan de uitrol van die nieuwe sleutels”, aldus ChipSoft. Met die sleutels verifiëren apparaten de verbinding.
De oude sleutels zijn niet langer veilig. Omdat de aanvallers in systemen van ChipSoft zaten, hadden zij mogelijk ook toegang tot die sleutels. Daarnaast adviseert ChipSoft klanten om beheeraccounts te voorzien van nieuwe wachtwoorden. Ook raadt het bedrijf aan geen hotfixes te installeren, omdat die geïnfecteerde code zouden kunnen bevatten.
Huisartsenpraktijken en apotheken het zwaarst getroffen
Uit eerder onderzoek blijkt dat met name huisartsenpraktijken en apotheken door de aanval zijn getroffen. Aanvallers wisten toegang te krijgen tot servers met data van huisartsenpraktijken. Of zij gegevens hebben buitgemaakt, is nog onbekend. Voor ziekenhuizen lijkt de impact beperkt: vijftien ziekenhuizen haalden preventief systemen offline.
Z-Cert, het expertisecentrum voor cybersecurity in de zorg, bevestigt dat in elk geval HiX on-premise, HiX SaaS en het SaaS-patiëntenportaal gehost via ChipSoft zijn getroffen. Het centrum adviseert zorginstellingen het netwerkverkeer de komende dagen te monitoren op afwijkend verkeer.
ChipSoft laat weten nog volop bezig te zijn met het onderzoek. “We begrijpen dat de bereikbaarheid op dit moment niet is wat u van ons gewend bent. Dat komt doordat wij alle zeilen bijzetten om het incident te onderzoeken en de impact zoveel mogelijk te beperken.” Hoe lang de situatie aanhoudt, is nog onduidelijk.