Afgelopen periode is er berichtgeving geweest over de cyberaanval bij Chipsoft van 7 april 2026. Daarbij hebben cybercriminelen ransomware (gijzelsoftware) ingezet, waarmee systemen van ChipSoft zijn versleuteld. ChipSoft geeft aan direct maatregelen te hebben genomen om de gevolgen van dit incident zoveel mogelijk te beperken.
Roessingh (en Roessingh Arbeid) maakt gebruik van de dienstverlening van ChipSoft voor ons elektronisch patiëntendossier en wij hebben alle door ChipSoft aangegeven maatregelen opgevolgd.
Op 16 april heeft ChipSoft ons geïnformeerd dat de cybercriminelen mogelijk toegang hebben gehad tot patiëntgegevens van Roessingh. Op dit moment zijn wij de gevolgen van deze informatie voor Roessingh aan het onderzoeken. Zodra dit kan zullen wij patiënten/cliënten persoonlijk informeren.
We betreuren deze situatie ten zeerste en houden onze patiënten/cliënten op de hoogte van de verdere ontwikkelingen.
Veelgestelde vragen
De veelgestelde vragen worden voortdurend aangevuld met de nieuwste informatie.
Uit voorzorg vragen we op te letten voor het volgende:
- Zoals u wellicht al weet, kunnen derden persoonsgegevens proberen te misbruiken. Bijvoorbeeld door zich via de telefoon of via e-mail voor te doen als iemand van uw bank. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.
- Let goed op bij het openen van links in e-mails, sms’jes en appjes. U kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
- Krijgt u een onverwacht telefoontje van een nummer dat u niet kent? Het kan zijn dat er echt een medewerker van uw bank of een ander bedrijf belt. U kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer is van het bedrijf. Zeg dat u graag eerst wil controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die u heeft gebeld.
- Geef nooit iemand uw wachtwoord of pincode.
- Criminelen proberen soms de gegevens van een geldig identiteitsdocument te gebruiken om namens iemand anders spullen te kopen, een lening aan te vragen of een contract te ondertekenen. Wilt u meer informatie over identiteitsfraude? Of denkt u het slachtoffer te zijn van identiteitsfraude? Dan kunt u ook terecht bij het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid.
- Wees alert op het ontvangen van valse facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van ons lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat u overgaat tot betaling. Neem bij twijfel altijd contact met ons op.
De aanval heeft plaatsgevonden bij ChipSoft, waardoor Roessingh (en Roessingh Arbeid) afhankelijk is van Chipsoft voor informatie over dit incident. Wij volgen alle aanbevelingen voor maatregelen op die wij van ChipSoft ontvangen.
Omdat wij groot belang hechten aan onze patiënten/cliënten en zorg hebben we een crisisteam samengesteld en externe expertise ingeschakeld om ons te ondersteunen. Daarnaast hebben wij een melding van dit incident gemaakt bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd.
Ter uitvoering van de instructies van ChipSoft is het patiëntenportaal Mijn Roessingh momenteel uitgeschakeld. Dit blijft zo totdat zeker is dat het portaal weer veilig kan worden gebruikt.
De patiëntenzorg gaat ondertussen gewoon door. Zorgverleners kunnen blijven werken met het elektronisch patiëntendossier HiX. Als patiënt kunt u tijdelijk alleen geen gebruikmaken van Mijn Roessingh om afspraken of andere informatie in te zien.
Nee, gelukkig is het deel van het systeem dat nodig is voor de dagelijkse zorg beschikbaar. Hierdoor kan deze zorg gewoon doorgaan.
