Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

ChipSoft: Patientendaten nach Ransomware-Angriff vernichtet

0
0
Verbrechen 3 min read 0% read

ChipSoft bestätigt: Gestohlene Patientendaten des Ransomware-Angriffs April 2026 wurden vernichtet. Experten bestätigen Vernichtung. Kein Lösegeld.

chipsoft-patientendaten-ransomware-2026
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

Was geschah beim ChipSoft-Datenleck?

Der niederländische Softwarehersteller ChipSoft hat bestätigt, dass Patientendaten, die bei einem Ransomware-Angriff Anfang April 2026 gestohlen wurden, vernichtet wurden und nie online veröffentlicht wurden. Das Unternehmen, das elektronische Patientenaktensysteme an Krankenhäuser, Rehabilitationszentren und Hausärzte in den Niederlanden liefert, gab eine Erklärung auf seiner Website ab.

Wie wurden die gestohlenen Patientendaten vernichtet?

Laut offizieller Stellungnahme von ChipSoft haben Cybersicherheitsexperten bestätigt, dass die Vernichtung technisch korrekt durchgeführt wurde. Die Daten sind weder im Darknet noch anderswo aufgetaucht. ChipSoft gab nicht bekannt, ob ein Lösegeld gezahlt wurde. Das Unternehmen betonte, dass der Schutz von Kundendaten höchste Priorität habe, und der Wiederherstellungsprozess verlaufe reibungslos, erfordere jedoch Gründlichkeit. Die Cybersicherheitslandschaft im Gesundheitswesen steht weiterhin vor großen Herausforderungen, da Ransomware-Gruppen zunehmend sensible Patientendaten ins Visier nehmen.

Welches Ausmaß hatte der ChipSoft-Ransomware-Angriff?

Der Angriff zielte auf die Cloud-Plattform HiX 365 ab. Die Hackergruppe Embargo behauptete, 100 GB Daten gestohlen zu haben, und setzte Countdown-Uhren auf dem Darknet, die jedoch später entfernt wurden. Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) erhielt 66 Meldungen von Datenpannen. Der Patientenverband kritisierte die mangelnde Information der Betroffenen. ChipSoft-CEO Hans Mulder bestätigte den Diebstahl und versprach Unterstützung für die betroffenen Kunden.

Zeitleiste des ChipSoft-Datenlecks

  • Anfang April 2026: Ransomware-Angriff auf HiX 365 entdeckt
  • Mitte April 2026: ChipSoft bestätigt Datendiebstahl
  • Ende April 2026: Embargo droht mit Veröffentlichung von 100 GB Daten
  • Ende April 2026: Drohungen entfernt; ChipSoft erklärt Datenvernichtung

Warum ist dieser Vorfall bedeutend für die Sicherheit von Gesundheitsdaten?

Der Vorfall unterstreicht die wachsende Verwundbarkeit von IT-Systemen im Gesundheitswesen. Medizinische Daten sind besonders wertvoll für Cyberkriminelle, da sie für Identitätsdiebstahl, Versicherungsbetrug oder Erpressung genutzt werden können. Anders als Finanzdaten können medizinische Aufzeichnungen nicht einfach geändert werden, was sie zu einer dauerhaften Belastung für betroffene Patienten macht. Unter der DSGVO drohen hohe Strafen für unzureichenden Datenschutz. Die niederländische Datenschutzbehörde wird den Vorfall voraussichtlich gründlich untersuchen. Experten empfehlen robuste Sicherheitsmaßnahmen wie regelmäßige Audits, Schulungen, Multi-Faktor-Authentifizierung und verschlüsselte Backups. Der niederländischer Cybersicherheitsrahmen für das Gesundheitswesen wird nach diesem Vorfall überprüft.

Was sollten betroffene Patienten tun?

Patienten sollten auf verdächtige Aktivitäten achten, wie unerwartete Arztrechnungen oder betrügerische Kommunikation. Betroffene Gesundheitseinrichtungen werden sich voraussichtlich direkt an die Patienten wenden. Der Patientenverband fordert klarere Informationen von ChipSoft und den Einrichtungen.

Häufig gestellte Fragen (FAQ)

Was ist ChipSoft?

ChipSoft ist ein niederländisches Softwareunternehmen, das elektronische Patientenaktensysteme (EPA) für Krankenhäuser, Rehabilitationszentren und Hausärzte entwickelt. Die HiX-Plattform wird in den Niederlanden weit verbreitet genutzt.

Wurden Patientendaten nach dem Hack veröffentlicht?

Nein. ChipSoft bestätigte, dass die gestohlenen Daten vernichtet und nie veröffentlicht wurden. Cybersicherheitsexperten überprüften die Vernichtung.

Hat ChipSoft ein Lösegeld gezahlt?

ChipSoft hat nicht bekannt gegeben, ob ein Lösegeld gezahlt wurde. Die Stellungnahme des Unternehmens ging nicht auf diese Frage ein.

Welche Gesundheitseinrichtungen waren betroffen?

Betroffen sind Rehabilitationszentren, Hausarztpraxen und das Rotterdamer Augenkrankenhaus. Eine vollständige Liste wurde nicht veröffentlicht.

Wie können sich Patienten nach diesem Vorfall schützen?

Patienten sollten auf verdächtige Aktivitäten achten, sich bei ihrer Einrichtung informieren und ungewöhnliche medizinische Rechnungen den Behörden melden.

Quellen

Verwandt