Update 13 april – ChipSoft werkt momenteel aan een webpagina met de nieuwste informatie. Dit inclusief een lijst met vragen en antwoorden. Het is nog onduidelijk wanneer de pagina precies live gaat.
Dat laat ChipSoft weten op LinkedIn. De update werd zondag geplaatst, met als belofte: “Zodra deze pagina online staat, zullen wij de link hier delen”. De link is op dit moment nog niet op het account gedeeld.
Daarnaast benadrukt de zorgverlener dat er onderzoek gaande is. “Op dit moment voeren we samen met een extern team van cybersecurity-experts forensisch onderzoek uit om de oorzaak, omvang en bron van het incident vast te stellen. Het is noodzakelijk dat dit onderzoek nauwkeurig en volledig wordt uitgevoerd voordat er conclusies kunnen worden getrokken. Forensisch onderzoek kost tijd en daarvoor vragen wij uw begrip”, aldus ChipSoft.
Origineel – ChipSoft heeft woensdagavond Zorgportaal, HiX Mobile, HAS Relay en Zorgplatform offline gehaald na de ransomware-aanval die 7 april begon. Vanaf donderdagochtend ontvangen klanten nieuwe cryptografische sleutels. Het bedrijf bevestigt nu voor het eerst officieel dat het om ransomware gaat, nadat het aanvankelijk sprak van een ‘data-incident’.
Dat blijkt uit berichtgeving aan klanten. Met de nieuwe cryptografische sleutels kunnen klanten opnieuw verbinding maken met de systemen. “We beginnen in de ochtend met een Task Force aan de uitrol van die nieuwe sleutels”, aldus ChipSoft. Met die sleutels verifiëren apparaten de verbinding.
De oude sleutels zijn niet langer veilig. Omdat de aanvallers in systemen van ChipSoft zaten, hadden zij mogelijk ook toegang tot die sleutels. Daarnaast adviseert ChipSoft klanten om beheeraccounts te voorzien van nieuwe wachtwoorden. Ook raadt het bedrijf aan geen hotfixes te installeren, omdat die geïnfecteerde code zouden kunnen bevatten.
Huisartsenpraktijken en apotheken het zwaarst getroffen
Uit eerder onderzoek blijkt dat met name huisartsenpraktijken en apotheken door de aanval zijn getroffen. Aanvallers wisten toegang te krijgen tot servers met data van huisartsenpraktijken. Of zij gegevens hebben buitgemaakt, is nog onbekend. Voor ziekenhuizen lijkt de impact beperkt: vijftien ziekenhuizen haalden preventief systemen offline.
Z-Cert, het expertisecentrum voor cybersecurity in de zorg, bevestigt dat in elk geval HiX on-premise, HiX SaaS en het SaaS-patiëntenportaal gehost via ChipSoft zijn getroffen. Het centrum adviseert zorginstellingen het netwerkverkeer de komende dagen te monitoren op afwijkend verkeer.
ChipSoft laat weten nog volop bezig te zijn met het onderzoek. “We begrijpen dat de bereikbaarheid op dit moment niet is wat u van ons gewend bent. Dat komt doordat wij alle zeilen bijzetten om het incident te onderzoeken en de impact zoveel mogelijk te beperken.” Hoe lang de situatie aanhoudt, is nog onduidelijk.