Informatie over hack bij ChipSoft

Geplaatst op: 01 mei 2026

Op donderdag 16 april jl. heeft onze leverancier Chipsoft ons geïnformeerd dat cybercriminelen mogelijk toegang hebben gehad tot patiëntgegevens van Basalt.

De reden voor dit bericht was een cyberaanval bij onze ICT‑leverancier ChipSoft op 7 april 2026. Bij deze aanval is gebruikgemaakt van zogenoemde ransomware (gijzelsoftware). Hierdoor zijn systemen van ChipSoft versleuteld.

Basalt gebruikt de systemen van ChipSoft voor ons elektronisch patiëntendossier. Wij hebben direct alle maatregelen genomen die door experts zijn geadviseerd. Wij nemen dit incident zeer serieus.

Op 28 april 2026 heeft ChipSoft ons laten weten dat zij hebben kunnen voorkomen dat patiëntgegevens openbaar zijn gemaakt en dat zij de afspraak hebben gemaakt dat alle buitgemaakte gegevens worden vernietigd. Volgens de experts op het gebied van cyberveiligheid van ChipSoft is het vernietigen op een juiste en veilige manier gebeurd.

Wij vinden het erg vervelend dat u zich mogelijk zorgen maakt. Wij doen ons uiterste best om u zo goed, duidelijk en zorgvuldig mogelijk te informeren. Daarbij zijn wij afhankelijk van de informatie die wij van ChipSoft ontvangen, omdat het incident daar heeft plaatsgevonden.

 

Veelgestelde vragen 

 1) Wat betekent dit voor mij als patiënt bij Basalt?  

De zorg gaat weer door zoals u van ons gewend bent. Ook ons patiëntenportaal “MijnBasalt” is weer bereikbaar via mijn.basaltrevalidatie.nl, zodat u uw dossier en afspraken weer online kunt inzien.

Uit voorzorg vragen we op te letten voor het volgende: 

  • Zoals u wellicht al weet, kunnen derden persoonsgegevens proberen te misbruiken. Bijvoorbeeld door zich via de telefoon of via e-mail voor te doen als iemand van uw bank. Blijf daarom altijd alert op dit soort telefoontjes, sms’jes, appjes of e-mails.  
  • Let goed op bij het openen van links in e-mails, sms’jes en appjes. U kunt een verdachte e-mail, sms of app vaak herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat. 
  • Krijgt u een onverwacht telefoontje van een nummer dat u niet kent? Het kan zijn dat er echt een medewerker van uw bank of een ander bedrijf belt. U kunt dit controleren door de beller te vragen naar zijn/haar voor- en achternaam en hem/haar te vragen naar het algemene telefoonnummer is van het bedrijf. Zeg dat u graag eerst wil controleren of de persoon een echte medewerker is en hang op. Controleer vervolgens op de website van het bedrijf of het nummer inderdaad klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die u heeft gebeld. 
  • Geef nooit iemand uw wachtwoord of pincode. 
  • Criminelen proberen soms de kopie van een geldig identiteitsdocument te gebruiken om namens iemand anders spullen te kopen, een lening aan te vragen of een contract te ondertekenen. Wilt u meer informatie over identiteitsfraude? Of denkt u het slachtoffer te zijn van identiteitsfraude? Dan kunt u ook terecht bij het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid.  
  • Wees alert op het ontvangen van valse facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van ons lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat u overgaat tot betaling. Neem bij twijfel altijd contact met ons op. 

2) Welke acties heeft Basalt ondernomen? 

De aanval heeft plaatsgevonden bij ChipSoft, waardoor Basalt afhankelijk is van Chipsoft voor informatie over dit incident. Wij volgen alle aanbevelingen voor maatregelen op die wij van ChipSoft ontvangen.  

Omdat wij groot belang hechten aan onze patiënten en zorg hebben we een coördinatieteam samengesteld en externe expertise ingeschakeld om ons te ondersteunen. Daarnaast hebben wij een melding van dit incident gemaakt bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. 

3) Wat gebeurt er als data van patiënten op straat terechtkomt?

Van ChipSoft hebben wij inmiddels begrepen dat zij maatregelen hebben getroffen om te voorkomen dat er gestolen gegevens op het DarkWeb worden gepubliceerd. Wij hebben helaas geen aanvullende informatie ontvangen over deze maatregelen. U kunt verder ook kijken op de website van ChipSoft waar zij vragen beantwoorden over het incident: www.chipsoft-informatiepagina.nl

Meer informatie  

Heeft u vragen of zorgen? Neem dan graag contact met ons op via: incident@basaltrevalidatie.nl of via 070-2185972 (maandag t/m vrijdag van 08:30-17:00).


Deel dit bericht:




Terug