Wij willen u informeren over een zeer ingrijpende gebeurtenis die mogelijk gevolgen heeft voor uw persoonsgegevens.

Recent is softwareleverancier ChipSoft, het moederbedrijf van het Huisartsen Informatie Systeem (HIS) dat wij in onze praktijk gebruiken, slachtoffer geworden van een ransomware-aanval. Een HIS is het digitale systeem waarin wij medische gegevens registreren en raadplegen om verantwoorde en veilige patiëntenzorg te kunnen leveren. Het gebruik van een dergelijk systeem is onmisbaar binnen de moderne huisartsenzorg. 

De vorige praktijk, vóór de overname in juli van het afgelopen jaar, heeft destijds bewust gekozen voor ChipSoft op basis van de zeer goede reputatie, ruime ervaring en hoge veiligheidsstandaarden. Ook wij hebben deze keuze in goed vertrouwen voortgezet na de overname.

Tot onze grote spijt is nu gebleken dat er, ondanks de uitgebreide beveiligingsmaatregelen en hoge veiligheidsstandaarden bij deze leverancier, toch sprake is geweest van een ernstige cyberaanval. Mogelijk heeft u hierover al berichtgeving in de media gezien. Wij zijn hier enorm van geschrokken. 

Wat is er gebeurd? 

Op 7 april 2026 heeft ChipSoft afwijkingen geconstateerd in haar systemen. Na onderzoek is vastgesteld dat er sprake was van een ransomware-aanval. Hierbij hebben onbevoegden toegang gekregen tot systemen en zijn er gegevens ontvreemd. Inmiddels is bevestigd dat ook patiëntgegevens uit onze praktijk hierbij betrokken zijn. Op dit moment is nog niet duidelijk om welke specifieke gegevens het precies gaat. 

Welke maatregelen hebben wij genomen? 

Wij hebben direct, in nauw overleg met ChipSoft, alle verbindingen met hun systemen verbroken om verdere schade te voorkomen en de veiligheid van gegevens zo goed mogelijk te waarborgen. Wij staan sindsdien continu in contact met ChipSoft en volgen de ontwikkelingen op de voet. Zij werken met gespecialiseerde cybersecurity-experts aan onderzoek en herstel. Het is belangrijk om te weten dat wij hierin niet de enige praktijk zijn: alle zorginstellingen in Nederland die gebruikmaken van dit onderdeel van ChipSoft zijn door deze aanval getroffen. 

Wat betekent dit voor u? 

Hoewel nog niet duidelijk is welke gegevens precies zijn buitgemaakt, bestaat er een risico dat deze gegevens worden misbruikt. Denk hierbij aan phishing (misleidende berichten), identiteitsfraude of andere vormen van oplichting waarbij gebruik wordt gemaakt van persoonlijke of medische informatie. 

Wij adviseren u daarom om de komende periode extra alert te zijn: 

• Wees voorzichtig met e-mails, sms-berichten of telefoontjes die onverwacht komen, ook als deze betrouwbaar lijken. 

• Klik niet zomaar op links en open geen bijlagen van onbekende of twijfelachtige afzenders. 

• Deel geen persoonlijke of medische gegevens via telefoon of e-mail zonder zekerheid over de identiteit van de ontvanger. 

• Neem bij twijfel altijd zelf contact op met de betreffende instantie via een officieel kanaal.

• Controleer regelmatig uw bankafschriften op verdachte transacties. 

Onze zorg voor u blijft doorgaan Ondanks deze situatie blijft de reguliere patiëntenzorg in onze praktijk doorgaan zoals u van ons gewend bent. Wij doen er alles aan om de continuïteit en kwaliteit van zorg te waarborgen.

Informatie en bereikbaarheid 

Wij begrijpen dat dit bericht vragen of zorgen kan oproepen. U kunt uiteraard altijd contact met ons opnemen. Tegelijkertijd willen wij u eerlijk informeren dat wij op dit moment niet over meer informatie beschikken dan wij hierboven met u delen. Zodra er nieuwe of aanvullende informatie beschikbaar komt, zullen wij deze direct publiceren op de voorpagina van onze website. Omdat telefonische navraag op dit moment weinig aanvullende duidelijkheid zal geven, willen wij u vriendelijk vragen om alleen bij dringende of noodzakelijke vragen contact op te nemen. Op die manier kunnen wij ervoor zorgen dat onze assistentes bereikbaar blijven voor de reguliere patiëntenzorg. 

Tot slot 

Wij betreuren deze situatie ten zeerste. Hoewel deze gebeurtenis buiten onze invloedsfeer heeft plaatsgevonden en wij hier geen rol in hebben kunnen spelen, realiseren wij ons dat dit uw vertrouwen kan raken. Dat vinden wij bijzonder ingrijpend. Wij blijven ons, samen met ChipSoft en betrokken experts, maximaal inzetten om de gevolgen zo beperkt mogelijk te houden en u zo goed mogelijk te blijven informeren. 

Met vriendelijke groet, 

Carolien Hofstra 

Twan van Hout 

Huisartsenpraktijk Hofstra – van Hout info@huisartsenhofstravanhout.nl tel: 040 226 4499 

1. Wat is er gebeurd?

ChipSoft, de leverancier van ons informatiesysteem, heeft te maken gehad met een ransomware-aanval. Hierdoor zijn gegevens die op hun systemen staan geraakt. Wij maken gebruik van deze systemen voor onze patiëntadministratie en dossiervoering.

2. Zijn mijn gegevens betrokken bij de hack?

Op basis van de informatie die wij op 16 april hebben ontvangen van ChipSoft, zijn gegevens uit onze systemen betrokken bij deze aanval. Daarom hebben wij uit voorzorg al onze patiënten geïnformeerd.

Het betreft een ransomware-incident. Dat betekent dat gegevens zijn buitgemaakt, maar het is op dit moment onzeker of deze gegevens ook daadwerkelijk openbaar worden gemaakt of verder verspreid.

3. Welke gegevens zijn gelekt?

Op basis van de huidige informatie gaat het om gegevens die zijn opgeslagen op de systemen van ChipSoft. Dit kan omvatten: naam-, adres- en woonplaatsgegevens (NAW), BSN, e-mailadres en aantekeningen uit het medisch dossier.

Wij beschikken niet over financiële gegevens zoals bankrekeningnummers en ook niet over identiteitsdocumenten zoals paspoorten of ID-bewijzen. Deze gegevens zijn dus ook niet aanwezig in onze systemen en kunnen daardoor niet betrokken zijn bij dit incident.

4. Waarom ben ik pas later geïnformeerd?

Op 7 april werden wij geïnformeerd over de hack. Op dat moment gaf ChipSoft aan dat onze data niet betrokken was en dat het uitsluitend om ziekenhuisdata ging.

Desondanks hebben wij uit voorzorg direct een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens.

Op 16 april in de avond ontvingen wij nieuwe informatie waaruit bleek dat onze gegevens toch betrokken zijn.

Op 17 april hebben wij direct actie ondernomen om de melding bij de Autoriteit Persoonsgegevens te actualiseren en alle patiënten zo snel mogelijk te informeren.

Omdat ons systeem niet standaard ingericht was om alle patiënten gelijktijdig te mailen, hebben wij eerst technische aanpassingen moeten doen. Hierdoor konden wij de communicatie op 17 april in de avond versturen.

Gedurende het gehele proces is ons uitgangspunt geweest om zo transparant mogelijk te handelen, op basis van de informatie die op dat moment beschikbaar was.

5. Ik heb geen e-mail ontvangen, hoe kan dat?

Wij hebben alle patiënten gemaild waarvan een e-mailadres bij ons bekend is.

Het kan voorkomen dat een e-mailadres niet correct in ons systeem staat of dat een e-mail niet goed is afgeleverd, bijvoorbeeld doordat deze in de spamfolder is terechtgekomen.

Patiënten waarvan wij geen e-mailadres hebben, worden per post geïnformeerd. Deze verzending wordt verzorgd via een gespecialiseerd communicatiebureau. Wij verwachten dat deze begin deze week wordt bezorgd.

6. Wat doet u naar aanleiding van dit incident?

Wij hebben direct een (voorlopige) melding gedaan bij de Autoriteit Persoonsgegevens en deze aangevuld zodra nieuwe informatie beschikbaar kwam. Daarnaast hebben wij alle patiënten zo snel mogelijk geïnformeerd en onderhouden wij actief contact met ChipSoft voor verdere updates en informatie.

Wij blijven de situatie nauwgezet volgen.

7. Wat doet ChipSoft momenteel?

ChipSoft onderzoekt de omvang en impact van het incident en werkt aan verdere maatregelen.

Daarnaast wordt er gewerkt aan een algemeen telefoonnummer waar patiënten terecht kunnen met vragen. De verwachting is dat dit begin deze week beschikbaar komt. Zodra dit bekend is, zullen wij dit op onze website vermelden.

8. Wat kan ik zelf doen om risico’s te beperken?

Hoewel er op dit moment geen aanwijzingen zijn voor misbruik van gegevens, adviseren wij u om alert te blijven.

Wees voorzichtig met verdachte e-mails of berichten en klik niet op links van onbekende afzenders. Deel nooit wachtwoorden of persoonlijke gegevens via e-mail. Gebruik sterke en unieke wachtwoorden en activeer waar mogelijk tweestapsverificatie (2FA). Controleer daarnaast regelmatig uw bank- en online accounts op ongebruikelijke activiteiten en neem contact op met de betreffende instantie als u iets verdachts opmerkt.

9. Met wie kan ik contact opnemen bij vragen?

Heeft u vragen of maakt u zich zorgen? Wij begrijpen dat dit impact kan hebben.

Wij verzoeken u dringend om bij voorkeur contact met ons op te nemen via e-mail en niet telefonisch. Op deze manier kunnen wij uw vraag zorgvuldig behandelen en blijft onze telefonische bereikbaarheid beschikbaar voor reguliere patiëntenzorg.

Wij doen ons best om e-mails zo snel mogelijk te beantwoorden.

Daarnaast is er vanuit ChipSoft een algemeen informatie nummer gemaakt waar iedereen met vragen terecht kan:

088-1236122

10. Word ik opnieuw geïnformeerd?

Ja. Zodra er nieuwe, relevante informatie beschikbaar komt, zullen wij deze direct op de voorpagina van onze website publiceren.

Wij adviseren u om deze pagina regelmatig te raadplegen. Daarnaast zullen wij deze FAQ waar nodig bijwerken.

11. Wanneer heb ik weer toegang tot mijn patiëntenportaal?

Vanaf 20-4-26 is het portaal weer be