Hack bij het bedrijf Chipsoft
Brief regering
Nummer: 2026D19018, datum: 2026-04-21, bijgewerkt: 2026-04-21 10:51, versie: 1
Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.
Gerelateerde personen:- Eerste ondertekenaar: W.R.C. Sterk, minister van Langdurige Zorg, Jeugd en Sport (Ooit CDA kamerlid)
Onderdeel van zaak 2026Z08454:
- Volgcommissie: vaste commissie voor Justitie en Veiligheid
- Volgcommissie: vaste commissie voor Digitale Zaken
- Voortouwcommissie: vaste commissie voor Volksgezondheid, Welzijn en Sport
- 2026-05-13 10:15: Procedurevergadering Volksgezondheid, Welzijn en Sport (Procedurevergadering), vaste commissie voor Volksgezondheid, Welzijn en Sport
Preview document (🔗 origineel)
Geachte voorzitter,
Hackers hebben bij een aanval op het bedrijf ChipSoft op 7 april gegevens van patiënten van een substantieel aantal zorgaanbieders gestolen. De digitale aanval was eerder door ChipSoft al gemeld. Het is een zeer ernstige zaak dat gegevens van patiënten zijn gestolen. Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Er moet snel duidelijkheid komen over de aard en de omvang van de hack voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat. ChipSoft moet als leverancier de volle verantwoordelijkheid nemen en alles uit de kast halen om dit verder snel en zorgvuldig te onderzoeken en deze duidelijkheid te creëren.
Ik heb de afgelopen twee weken (sinds de bekendmaking op 7 april) de ontwikkelingen nauwlettend gevolgd heb, de Stichting samenwerkende Chipsoft-ziekenhuizen geadviseerd en desgevraagd de rollen, regels en verplichtingen geduid. Bij mij is bekend dat het hierbij gaat om de volgende zorgaanbieders die gebruikmaken van de cloudomgeving van ChipSoft: huisartsen, apothekers, revalidatiecentra, een oogziekenhuis en een aanbieder van forensische zorg. Deze laatste zorgaanbieder geeft mensen verplichte zorg, zowel in een strafrechtelijk kader (Wet forensische zorg) als in een regulier kader (Wet verplichte ggz). Van instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn geen gegevens gestolen.
Er loopt momenteel een onderzoek naar de oorzaak, omvang en bron van het incident. ChipSoft heeft hiervoor cybersecurity-experts ingeschakeld. De ministeries van Volksgezondheid, Welzijn en Sport en Justitie en Veiligheid volgen deze zaak nauwgezet. ChipSoft krijgt ondersteuning bij het beheersen van de gevolgen van de aanval van Z-CERT, dat is het expertisecentrum voor de zorg op het gebied van cyberveiligheid en het Nationaal Cyber Security Centrum (NCSC).
Vanzelfsprekend houd ik de vinger aan de pols. Ik houd uw Kamer, mede namens de staatssecretaris van Justitie en Veiligheid, als er meer informatie bekend is op de hoogte van eventuele ontwikkelingen.
Hoogachtend,
de minister van Langdurige Zorg,
Jeugd en Sport,
Mirjam Sterk