Skip to main content
2/2
  • Wat is er aan de hand?
  • Veelgestelde vragen
01 Wat is er aan de hand?
02 Veelgestelde vragen
01: Wat is er aan de hand?

FAQ

Veelgestelde vragen

Wij streven ernaar om zo open en transparant mogelijk te communiceren rondom het ransomware-incident, binnen de kaders van het forensische onderzoek. Om u goed te kunnen informeren, hebben wij de veelgestelde vragen rondom het ransomware-incident gebundeld in onderstaand overzicht. De content op deze pagina wordt continu aangevuld op basis van de laatste ontwikkelingen en actualiteiten. Nogmaals willen wij benadrukken hoe ongelofelijk spijtig wij het vinden dat deze situatie is ontstaan. Wij zetten alles op alles om deze tot een zo goed mogelijk einde te brengen.

Laatste update 28 april 2026, 19:05 uur

Eerder deden wij een update op:

24 april 2026, 22 april 2026, 21 april 2026, 17 april 2026, 16 april 2026, 15 april 2026, 13 april 2026

Wat is er precies gebeurd?

Update 28 april 2026

Recent zijn wij slachtoffer geworden van een ransomware-aanval en zijn er gegevens van enkele van onze Nederlandse klanten ontvreemd. De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.

Update 16 april 2026

Forensisch onderzoek heeft inmiddels uitgewezen dat deze criminelen daadwerkelijk persoonsgegevens van patiënten, waaronder medische gegevens, van enkele Nederlandse zorginstellingen hebben ontvreemd.

13 april 2026

Wij hebben in eerste instantie afwijkingen geconstateerd in onze systemen, waarna is vastgesteld dat er sprake was van een data-incident. Na verder onderzoek is er geconcludeerd dat er een ransomware-aanval is gepleegd op onze systemen.

Hoe lang weten jullie al van de ransomware-aanval?

Update 15 april 2026

Ter verduidelijking: Op 7 april 2026 zijn er door ons team afwijkingen geconstateerd. We hebben onmiddellijk nader onderzoek ingesteld en direct externe cybersecurity-experts ingeschakeld.

13 april 2026

Na ontdekking hebben wij uit voorzorg direct passende maatregelen genomen om (verdere) toegang tot mogelijk getroffen systemen te blokkeren. Uit voorzorg zijn aanvullend sinds 8 april de verbindingen met ons Zorgportaal, HiX Mobile (alle apps) (HAS Relay) en het Zorgplatform uitgezet.

Wat is er precies gehackt?

Update 16 april 2026

Forensisch onderzoek heeft inmiddels uitgewezen dat deze criminelen daadwerkelijk persoonsgegevens van patiënten, waaronder medische gegevens, van enkele Nederlandse klanten hebben ontvreemd.

13 april 2026

Op dit moment voert het forensisch team onderzoek uit om de oorzaak, bron en omvang van het incident vast te stellen. Zorgvuldig forensisch onderzoek kost tijd. Het is van groot belang dat dit onderzoek uiterst nauwkeurig en volledig wordt uitgevoerd. Zodra we uitkomsten hebben van het onderzoek die we kunnen delen, zullen we daarover direct communiceren.

Zijn er patiëntgegevens ontvreemd?

Update 28 april 2026

Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.

16 april 2026

Ja, forensisch onderzoek heeft inmiddels uitgewezen dat deze criminelen daadwerkelijk persoonsgegevens van patiënten, waaronder medische gegevens, van enkele Nederlandse klanten hebben ontvreemd.

Alle getroffen zorginstellingen worden inmiddels geïnformeerd. Instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn niet getroffen.

Indien u patiënt bent bij een van de getroffen zorginstellingen, verloopt de communicatie over dit incident vanuit uw zorginstelling.

Zijn er klant-, patiënt of medewerkersdata betrokken?

Update 28 april 2026

De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.

Update 16 april 2026

Ja, forensisch onderzoek heeft inmiddels uitgewezen dat deze criminelen daadwerkelijk persoonsgegevens van patiënten, waaronder medische gegevens, van enkele Nederlandse klanten hebben ontvreemd. Alle getroffen zorginstellingen worden inmiddels geïnformeerd.

13 april 2026

In het kader van de goede afloop van het onderzoek kunnen we geen uitspraken doen over de mogelijk betrokken gegevens. Zodra het onderzoek uitsluitsel geeft, zullen wij daarover direct communiceren.

Word ik geïnformeerd als onze data is betrokken bij het incident? En door wie?

Update 28 april 2026

Alle getroffen zorginstellingen zijn geïnformeerd over de vernietiging van de vervreemde gegevens.

Update 16 april 2026

Alle getroffen zorginstellingen worden inmiddels geïnformeerd. Indien u patiënt bent bij een van de getroffen zorginstellingen, verloopt de communicatie over dit incident vanuit uw zorginstelling.

13 april 2026

Als op basis van het forensisch onderzoek wordt vastgesteld dat persoonsgegevens van zorginstellingen zijn betrokken bij het incident, zullen wij die getroffen klanten uiteraard inlichten.

Patiënten kunnen met vragen bij hun eigen zorginstelling terecht.

Zijn er Belgische zorginstellingen getroffen door de ransomware-aanval?

16 april 2026

Nee, uit het forensisch onderzoek is gebleken dat er geen Belgische zorginstellingen zijn getroffen door de hack. Er zijn geen persoonsgegevens van patiënten, waaronder medische gegevens, van Belgische zorginstellingen ontvreemd.

Wanneer hebben jullie wat gecommuniceerd?

Update 24 april 2026

De afgelopen week hebben we, na een grondige veiligheidsanalyse in samenwerking met Z-CERT, alles op alles gezet om de verbindingen met Zorgplatform, Zorgportaal en HiX Mobile bij zorginstellingen te heractiveren. In nauwe afstemming met de zorginstellingen heractiveren we de systemen stap voor stap.

Update 22 april 2026

Wij staan in contact met zorginstellingen om de verbindingen te herstellen. We delen op een later moment een update over de uitrol van HiX Mobile.

Update 16 april 2026

Alle getroffen zorginstellingen worden inmiddels geïnformeerd. Instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn niet getroffen.

13 april 2026

Op dinsdag 7 april hebben wij onze klanten geïnformeerd dat er sprake was van een data-incident. Nadat wij hebben vastgesteld dat er sprake was van een ransomware-aanval, hebben wij dit nader toegelicht in opvolgende communicatie. Vanaf woensdag zijn klanten dagelijks geïnformeerd over de stand van zaken op dat moment.

Welke maatregelen hebben jullie getroffen?

Update 17 april 2026

We realiseren ons de impact die deze voorzorgsmaatregelen heeft gehad op de dagelijkse processen bij zorginstellingen en hun patiënten. Allereerst een groot compliment voor de flexibiliteit van alle zorgprofessionals die dagelijks vertrouwden op deze diensten. De uitgeschakelde systemen zijn inmiddels weer in gebruik te nemen.

13 april 2026

Onze eigen teams hebben na ontdekking van het incident onmiddellijk passende technische maatregelen getroffen om (verdere) toegang tot mogelijk getroffen systemen te blokkeren. Ook hebben wij direct onze klanten geïnformeerd. Daarnaast hebben wij externe cybersecurity-experts ingeschakeld en is een forensisch team gestart met onderzoek.

Wat is de huidige status van de verbroken verbindingen met Zorgplatform, Zorgportaal en HiX Mobile?

Update 24 april 2026

In nauwe afstemming met de zorginstellingen heractiveren we de systemen stap voor stap. Zo zijn de technische voorbereidingen, zoals het vernieuwen van sleutels en certificaten, van Zorgportaal en Zorgplatform inmiddels afgerond voor de zorginstellingen die hier weer gebruik van willen maken. Zodra het patiëntenportaal weer operationeel is bij een zorginstelling en diezelfde zorginstelling ook gebruikmaakt van HiX Mobile Patiënt, wordt ook de app direct beschikbaar.

Update 22 april 2026

Wij staan in contact met zorginstellingen om de verbindingen te herstellen. We delen op een later moment een update over de uitrol van HiX Mobile.

Update 17 april 2026

De uitgeschakelde systemen zijn inmiddels weer in gebruik te nemen. In afstemming tussen ons eigen team, externe cyber security experts en Z-CERT (het landelijk expertisecentrum cybersecurity in de zorg) zijn deze systemen grondig geanalyseerd. Inmiddels is er vanuit alle partijen groen licht gegeven om de systemen uit te gaan rollen.

We delen op een later moment een update over de uitrol van HiX Mobile.

13 april 2026

Deze systemen worden momenteel opnieuw ingericht en getest, in goede afstemming met Z-CERT. Wij zullen per zorginstelling contact opnemen wanneer deze systemen weer uitgerold kunnen worden.

Wanneer werkt Zorgportaal en Zorgplatform weer?

Update 24 april 2026

Het merendeel van de zorginstellingen kan inmiddels weer gebruik maken van Zorgplatform. Ook integraties met derde partijen via Zorgplatform worden weer hersteld. Voor Zorgportaal geldt dat de verbindingen opnieuw zijn geactiveerd en dat veel zorginstellingen weer operationeel zijn met het patiëntenportaal. Zodra het patiëntenportaal weer operationeel is bij een zorginstelling en diezelfde zorginstelling ook gebruikmaakt van HiX Mobile Patiënt, wordt ook de app direct beschikbaar.

Update 22 april 2026

Wij staan in contact met zorginstellingen om de verbindingen te herstellen. We delen op een later moment een update over de uitrol van HiX Mobile.

17 april 2026

De uitgeschakelde systemen zijn inmiddels weer in gebruik te nemen. In afstemming tussen ons eigen team, externe cyber security experts en Z-CERT (het landelijk expertisecentrum cybersecurity in de zorg) zijn deze systemen grondig geanalyseerd. Inmiddels is er vanuit alle partijen groen licht gegeven om de systemen uit te gaan rollen. Klanten en partners worden over de implementatie hiervan rechtstreeks geïnformeerd.

Welke systemen zijn nu uitgeschakeld?

Update 24 april 2026

In nauwe afstemming met de zorginstellingen heractiveren we de systemen stap voor stap. Zo zijn de technische voorbereidingen, zoals het vernieuwen van sleutels en certificaten, van Zorgportaal en Zorgplatform inmiddels afgerond voor de zorginstellingen die hier weer gebruik van willen maken. Zodra het patiëntenportaal weer operationeel is bij een zorginstelling en diezelfde zorginstelling ook gebruikmaakt van HiX Mobile Patiënt, wordt ook de app direct beschikbaar.

Update 17 april 2026

De uitgeschakelde systemen zijn inmiddels weer in gebruik te nemen. Inmiddels is er vanuit alle partijen groen licht gegeven om de systemen uit te gaan rollen.

We delen op een later moment een update over de uitrol van HiX Mobile.

13 april 2026

Uit voorzorg hebben we, na de ontdekking van de aanval, verbindingen van de verschillende systemen met onze klanten uitgeschakeld. Ook zijn de patiëntenportalen (Zorgportaal) die door ChipSoft worden gehost, Zorgplatform en HiX Mobile (alle apps) (HAS relay) tijdelijk verbroken.

Heeft dit incident invloed op de zorg zelf?

Update 24 april 2026

Het merendeel van de zorginstellingen kan inmiddels weer gebruik maken van Zorgplatform. Ook integraties met derde partijen via Zorgplatform worden weer hersteld. Voor Zorgportaal geldt dat de verbindingen opnieuw zijn geactiveerd en dat veel zorginstellingen weer operationeel zijn met het patiëntenportaal. Zodra het patiëntenportaal weer operationeel is bij een zorginstelling en diezelfde zorginstelling ook gebruikmaakt van HiX Mobile Patiënt, wordt ook de app direct beschikbaar.

Update 22 april 2026

Wij staan in contact met zorginstellingen om de verbindingen te herstellen. We delen op een later moment een update over de uitrol van HiX Mobile.

13 april 2026

De patiëntenzorg loopt door en gebruikers kunnen met HiX werken. Echter, de patiëntenportalen die door ChipSoft worden gehost, zijn tijdelijk niet beschikbaar. Ook kunnen gegevens niet worden uitgewisseld via Zorgplatform en zijn alle HiX Mobile-applicaties (en HAS Relay) uitgeschakeld.

Hebben jullie de autoriteiten/instanties geïnformeerd?

13 april 2026

Wij hebben direct na de ontdekking contact opgenomen met alle relevante autoriteiten, zoals het expertisecentrum voor cybersecurity in de zorg (Z-CERT) en de Centre for Cyber Security Belgium. Ook staan we in nauw contact met de Autoriteit Persoonsgegevens.

Welke zorginstellingen zijn niet getroffen?

16 april 2026

Instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn niet getroffen. Ook zorginstellingen die het portaal bij ChipSoft hosten zijn niet getroffen door de ransomware aanval.

Waarom doen jullie forensisch onderzoek?

13 april 2026

Forensisch onderzoek is essentieel voor het vaststellen van de oorzaak, bron en de omvang van het incident, waaronder de identificatie van mogelijk getroffen systemen en data. Het onderzoek is momenteel gaande. Wij zetten alles op alles om deze situatie tot een zo goed mogelijk einde te brengen.

Hoe lang gaat het nog duren voordat de situatie is opgelost?

13 april 2026

Zoals eerder aangegeven is het onderzoek nog bezig. Zorgvuldig forensisch onderzoek kost tijd. Het is van groot belang dat dit onderzoek uiterst nauwkeurig en volledig wordt uitgevoerd. Een exact tijdsverloop kunnen wij u daarom nog niet geven.

Hoe zijn de cybercriminelen binnengekomen?

13 april 2026

Dat moet nog blijken uit het onderzoek.

Kunnen er supportcalls ingediend worden via de reguliere route?

15 april 2026

Nee, dat kan nu niet. MyChipSoft is op dit moment uit voorzorg niet beschikbaar. Voor spoedeisende zaken kunt u contact opnemen met uw accountmanager.

Hoe ziet jullie support er nu uit?

13 april 2026

Aan al onze klanten hebben wij fysieke support aangeboden op locatie totdat onze remote-dienstverlening up-and-running is. Onze klanten zijn uiteraard niet verplicht om hier gebruik van te maken. Vanzelfsprekend bieden wij deze service vrijblijvend aan.

Waarom werkt jullie e-learning omgeving niet?

24 april 2026

De e-learning omgeving is uit voorzorg momenteel niet bereikbaar als gevolg van de ransomware-aanval. Er wordt hard gewerkt om de website zo snel mogelijk weer online te brengen.

Waar kan ik terecht met vragen vanuit mijn rol als FG/Privacy officer/CISO?

13 april 2026

Alle vragen kunt u sturen naar communicatie@chipsoft.com. Wij verbinden vanaf die mailbox alle vragen met de juiste interne personen.

Waar kan ik als zorginstelling terecht met algemene vragen?

13 april 2026

Met algemene vragen kunt u terecht bij communicatie@chipsoft.com.

Door de hoeveelheid vragen die wij ontvangen vragen wij uw begrip als wij een andere reactiesnelheid hebben dan normaal gesproken. Ook kunt u terecht bij Z-CERT.

Worden derde partijen ook geïnformeerd?

13 april 2026

Ja, derde partijen die koppelen met Zorgplatform worden geïnformeerd als ze dat nog niet al zijn. Mocht u als derde partij vragen hebben: neem dan contact op met communicatie@chipsoft.com.

Waar kan ik als patiënt mijn vraag stellen over dit incident?

15 april 2026

U kunt uw vragen over dit incident bij uw eigen zorginstelling stellen.

Waarom werkt jullie website niet?

Update 21 april 2026

Inmiddels werkt onze eigen website www.chipsoft.com weer. Deze informatiepagina blijft de plek voor updates rondom de ransomware-aanval.

13 april 2026

Omdat wij onze website op ons eigen netwerk hosten, hebben wij die uit voorzorg offline gehaald. Deze informatiepagina hebben we op een veilig extern platform ontwikkeld.

© 2026