Hopp til innhold

Nederlandsk EPJ-leverandør rammet av hackerangrep

8. april 2026 -
Mer om e-helse?

Det nederlandske selskapet ChipSoft er utsatt for et hackerangrep. Angrepet kan ha gitt uautorisert tilgang til pasientdata, og selskapet har iverksatt tiltak for å begrense konsekvensene.

Illustrasjon: Generert med ChatGPT

Nyhet: Redaksjonen, EHiN
Publisert: 08.04.2026

Oppdatering (08.04.2026, ettermiddag):
Chipsoft kunngjorde ut over dagen at ingen sykehus var direkte rammet, men at noen fastlegekontor med deres programvare hadde fått trøbbel. Der er foreløpig ukjent om det har kommet personlig informasjon på avveie.

ChipSoft er en ledende aktør av elektroniske pasientjournaler til sykehus og allmennleger i Nederland og har blitt utsatt for et alvorlig ransomware-angrep. Dette bekreftes av Z-Cert, ekspertorganet for digital sikkerhet i helsesektoren i Nederland. Ifølge Z-Cert, ekspertorganet for digital sikkerhet i helsesektoren, kan angriperne ha fått uautorisert tilgang til pasientdata. ChipSoft selv opplyser at de ikke kan utelukke at personopplysninger er blitt sett eller stjålet.

ChipSoft leverer systemer til både sykehus og legekontorer, som blant annet brukes til behandling av pasientinformasjon og for å effektivisere prosesser internt i sykehuset. Selskapet anslår at rundt 70 prosent av nederlandske sykehus bruker deres systemer, noe som gjør ChipSoft til markedsleder. Z-Cert anbefaler kundene å overvåke nettverkstrafikken nøye fremover.

«Dette viser at helsesektoren er utsatt for angrep, og også at etablerte løsninger kan bli rammet. Chipsoft er en en nederlandsk EPJ-leverandør, som er i bruk på over femti sykehus. Det er ca 70 prosent av det nederlandske markedet. Vi ser en økende interesse i helsedata, både for å slå ut systemer med mål å presse frem betaling av store summer penger, eller med andre mål. Det viser hvor viktig det er med sikkerhet og gode robuste systemer», sier Nard Schreurs, daglig leder i EHiN.

Vil du lære mer om hvordan helseorganisasjoner kan styrke sin digitale sikkerhet? Meld deg på Helsesikkerhetsdagen 9. april.

Hvor ransomware-angrepet fant sted, er fortsatt uklart. Flere systemer hos ChipSoft kan være berørt, men detaljene om hvordan er ukjente. Angriperne kan ha fått tilgang til web-koblingen som gjør det mulig for pasienter å se egne pasientjournaler.

De fleste sykehus har ikke tatt ned sine pasientportaler, men 11 sykehus har midlertidig stengt dem. Ni av disse har systemene tettere integrert med ChipSoft enn de fleste andre sykehus.

Kilde: NOS / Z-Cert – rapport om hackerangrep mot ChipSoft, Nederland

Meld deg på Helsesikkerhetsdagen 9. april

Scroll til toppen