Update cyberincident ChipSoft: nieuwe informatie over mogelijk getroffen patiëntgegevens uit het EPD

donderdag 9 juli 2026

Eerder dit jaar werd bekend dat ChipSoft, de leverancier van ons elektronisch patiëntendossier, slachtoffer is geworden van een cyberaanval. Daarbij hebben cybercriminelen mogelijk patiëntgegevens van verschillende zorgorganisaties, waaronder Adelante, ontvreemd. Het incident heeft veel vragen opgeroepen. In de afgelopen periode heeft Adelante veel contact gehad met ChipSoft om zo veel mogelijk over het incident te weten te komen. Op basis daarvan hebben wij onze patiënten en medewerkers geïnformeerd en updates gegeven over de ontwikkelingen. Inmiddels hebben wij informatie uit het forensisch onderzoek ontvangen. Wij geven deze informatie hieronder nog eens weer. 

Voor meer informatie over het incident, inclusief antwoorden op veelgestelde vragen, kunt u terecht op de website van ChipSoft: https://informatie.chipsoft.com/chip-soft-informatiepagina-ransomware-incident/veelgestelde-vragen. 


Uitkomsten van het forensisch onderzoek
ChipSoft heeft het incident laten onderzoeken door externe forensische experts. Uit dat onderzoek blijkt dat de cybercriminelen zijn binnengedrongen bij ChipSoft en toegang hebben verkregen tot patiëntgegevens van verschillende zorgorganisaties, waaronder die van Adelante. 


Zijn mijn gegevens ontvreemd?
Helaas hebben de forensische experts niet kunnen vaststellen welke specifieke bestanden van welke zorgorganisaties daadwerkelijk zijn ontvreemd. Daardoor is het op dit moment niet mogelijk om per instelling of per persoon vast te stellen of gegevens onderdeel uitmaken van de ontvreemde data. 


Om welke gegevens gaat het?
Het is niet vastgesteld welke gegevens precies zijn ontvreemd. In de mogelijk getroffen bestanden staan alle gegevens uit het elektronisch patiëntendossier, namelijk: naam, contactgegevens (zoals adres, e-mailadres en telefoonnummer), burgerservicenummer (BSN), verzekeringsnummer, identificatienummer van uw identificatiebewijs en het opgeslagen medisch dossier en/of medicatiedossier.


Wordt er een kopie van mijn identificatiebewijs of rijbewijs opgeslagen in het systeem?
Nee. Bij Adelante wordt alleen uw burgerservicenummer (BSN), verzekeringsnummer, en identificatienummer van uw identificatiebewijs opgeslagen. Wij slaan geen kopie op van uw identificatiebewijs.


Welke afspraken zijn met de cybercriminelen gemaakt?
ChipSoft heeft laten weten dat  met de cybercriminelen is afgesproken dat de ontvreemde gegevens zijn vernietigd. De forensische experts die ChipSoft bijstaan, hebben informatie van de cybercriminelen ontvangen waaruit blijkt hoe deze vernietiging heeft plaatsgevonden. Ondanks deze afspraken kan nooit met zekerheid worden uitgesloten dat de cybercriminelen nog kopieën in hun bezit hebben. Wel geeft Z-CERT, een organisatie die zorgorganisaties ondersteunt bij de bescherming tegen digitale aanvallen, aan dat de kans dat deze gegevens openbaar worden gemaakt door de uitkomst van de onderhandelingen klein is. Wij zijn niet op de hoogte of ChipSoft nog andere afspraken heeft gemaakt met de cybercriminelen.


Wat zijn de gevolgen voor u? 
Tot op heden zijn er geen gevallen van misbruik van de ontvreemde gegevens bekend. Bovendien is niet vastgesteld of uw gegevens daadwerkelijk zijn ontvreemd. Mede door de afspraak tussen ChipSoft en de cybercriminelen achten wij het risico op misbruik zeer beperkt. Toch vinden wij het belangrijk dat u alert blijft. Wij adviseren u om extra voorzichtig te zijn met onverwachte e-mails, sms'jes of telefoontjes. Geef nooit zomaar uw wachtwoord, pincode of persoonlijke gegevens door en klik niet op links in berichten die u niet verwacht.


Wordt u nog verder geïnformeerd?
Wij blijven de situatie nauwlettend volgen. Mochten er belangrijke ontwikkelingen zijn, dan informeren wij u daar uiteraard over. Uw veiligheid en privacy zijn voor ons van groot belang.


Waar kunt u terecht met vragen?
Heeft u vragen of maakt u zich zorgen naar aanleiding van dit incident? Neem dan gerust contact met ons op via [email protected]. U kunt ook rechtstreeks contact opnemen met onze Functionaris Gegevensbescherming via [email protected]. Wij proberen uw vragen zo snel mogelijk te beantwoorden.