“Chipsoft schakelde woensdag zijn publieke servers uit voorzorg uit omdat het bedrijf slachtoffer is geworden van een cyberaanval”, zegt Tom Van de Vreken, woordvoerder van ZAS. “Het bedrijf levert de software van ons elektronisch patiëntendossier maar alle patiëntengegevens zijn veilig opgeborgen in een afgesloten omgeving.” Er zouden dus geen patiëntengegevens gelekt zijn. “Er is niets dat daarop wijst.”
De impact op de werking van ZAS blijft beperkt. “Onze zorgverlening loopt gewoon door. Enkel kunnen patiënten tijdelijk niet terecht op ons online zorgportaal”, aldus Van de Vreken. “Dat betekent dat het op dit moment niet mogelijk is om via die weg medische verslagen in te kijken. Ook het maken van online afspraken via het portaal is voorlopig niet mogelijk.”
Patiënten kunnen hun medische verslagen wel opvragen via het Vlaams zorgplatform CoZo. Een afspraak maken kan telefonisch via het consultatienummer van de arts of medische dienst in kwestie. “Ook de huisartsen zijn verwittigd. Voor hen zijn een aantal functionaliteiten niet beschikbaar maar zij blijven wel toegang hebben tot de patiëntendossiers via andere wegen.”
Ook andere ziekenhuizen getroffen
Niet allen het ZAS is getroffen, ook bij Ziekenhuis Geel kan je voorlopig geen online afspraken maken of medische gegevens raadplegen via het patiëntenportaal. “Patiënten kunnen hiervoor wel nog terecht op het zorgplatform CoZo of telefonisch contact opnemen met het ziekenhuis en het betrokken medisch specialisme”, zegt woordvoerder Nadescha Turlinckx.
Op dit moment zijn er geen aanwijzingen van een datalek. De externe apps en portalen werden uit voorzorg tijdelijk offline gehaald. “We kunnen iedereen geruststellen dat onze werking niet is beïnvloed door dit incident bij onze leverancier”, klinkt het. “Onze elektronische patiëntendossiers en toepassingen draaien op eigen, beveiligde servers binnen het ziekenhuis. Hierdoor is er geen impact op de continuïteit van onze zorgverlening.”
De data protection officer van het ziekenhuis volgt de situatie op en de interne crisiscel blijft stand-by voor het geval er zich toch een probleem zou voordoen. “We blijven waakzaam voor cyberdreigingen.”
Alle persoonlijke gegevens zijn veilig en afspraken en ingrepen kunnen doorgaan zoals gepland. Enkel de vragenlijsten via gsm en tablets zijn tot nader order uitgeschakeld.
En ook AZ Delta, in West-Vlaanderen, bevestigt het cyberincident en de gevolgen voor het ziekenhuis. “Onze leverancier van het elektronisch patiëntendossier werd recent getroffen door een cyberaanval. Uit voorzorg heeft AZ Delta onmiddellijk enkele systemen tijdelijk offline gehaald, waaronder het zorgportaal mijn.azdelta. Even kon het portaal weer gebruikt worden maar nu is het opnieuw niet beschikbaar. Daardoor kan je voorlopig geen online afspraken maken of je persoonlijk dossier bekijken.”
Werken aan oplossing
Ondertussen werkt ZAS samen met Chipsoft en gespecialiseerde veiligheidsexperts om de portalen zo snel en veilig mogelijk opnieuw beschikbaar te maken. Zodra het ZAS Zorgportaal weer beschikbaar is, wordt dit gecommuniceerd op de website van het ziekenhuis. “Maar op dit moment hebben we geen idee hoe lang dit zal duren”, zegt Van de Vreken. “De oplossing voor dit probleem ligt volledig in handen van Chipsoft.”
Eerder dit jaar was ziekenhuis AZ Monica, met campussen in Antwerpen en Deurne, ook al het slachtoffer van een cyberaanval. Maar daar waren de gevolgen veel groter en liet de impact op de zorgverlening zich verschillende weken voelen.
