niet de hack op zich, maar de afhankelijkheid is het grootste gevaar
Den Haag, woensdag, 15 april 2026.
ChipSoft werd vorige week getroffen door een ransomware-aanval. Die heeft mogelijk tot 66 datalekken veroorzaakt. Het bedrijf levert software aan 70 procent van de Nederlandse ziekenhuizen. Daardoor raakte een groot deel van de zorggetroffen. Wat begint als een cyperincident blijkt een structureel probleem te zijn. Politici noemen de aanval geen incident, maar een symptoom. Ze wijzen op extreme afhankelijkheid van één leverancier. Als ChipSoft uitvalt, valt ook de zorg stil. Er groeit druk op het ministerie van VWS. Minister Sterk en staatssecretaris Aerdts moeten antwoord geven op vragen over digitale veerkracht. Experts pleiten voor open standaarden en diversere leveranciers. Anders blijft de zorg kwetsbaar voor storingen en aanvallen.
niet de hack op zich, maar de afhankelijkheid is het grootste gevaar
ChipSoft werd op 8 april 2026 getroffen door een ransomware-aanval [1]. Dit incident heeft mogelijk tot 66 datalekken veroorzaakt, gemeld bij de Autoriteit Persoonsgegevens [2]. Het bedrijf levert software aan 70% van de Nederlandse ziekenhuizen [1]. Daardoor viel een groot deel van de zorg plat. Wat begint als een cyberincident blijkt een structureel probleem te zijn. Politici zien de aanval niet als eenmalig incident, maar als symptoom van systeemrisico’s [1]. Als ChipSoft uitvalt, stopt ook de zorg. Experts wijzen op extreme afhankelijkheid van één leverancier [3].
politieke druk neemt toe na aanval
Kamerleden Julian Bushoff en Barbara Kathmann stelden vragen aan staatssecretaris Aerdts en minister Mirjam Sterk [1]. Zij eisten urgentie rond de ChipSoft-hack tijdens een hoorzitting over digitale veiligheid [1]. Hun kernvraag richt zich op de structurele afhankelijkheid van zorgsoftwareleveranciers [1]. D66-fractieleden Marc Vervuurt en Sarah El Boujdaini stelden eerder al vergelijkbare vragen aan minister Sophie Hermans en Aerdts [1]. Beide partijen benadrukken dat de aanval geen incident is, maar een gevolg van te grote concentratie in de zorgsector [1]. Zij roepen op tot bredere maatregelen tegen marktdominantie.
experts waarschuwen voor vendor lock-in
Simon Besteman, IT-expert en commentator, benoemt het hoofdprobleem als vendor lock-in [3]. Hij stelt dat de Nederlandse zorg decennialang afhankelijk is geraakt van één quasi-monopolist [3]. Deze afhankelijkheid lijkt op die van overheidsinstanties ten opzichte van Amerikaanse techbedrijven [3]. Besteman benadrukt dat gebrek aan concurrentie leidt tot hogere kosten en lagere kwaliteit [3]. Hij pleit voor open source en open standaarden om deze greep te verbreken [3]. Zonder diversificatie blijft de zorg kwetsbaar voor storingen en cyberaanvallen [3].
impact op zorgcontinuïteit en privacy
Na de aanval werden meerdere patiëntportalen preventief offline gehaald [1]. Organisaties zoals het Albert Schweitzer ziekenhuis en het Oogziekenhuis Rotterdam melden impact [2]. Ook tientallen huisartsenpraktijken in voornamelijk Noord-Limburg zijn betrokken [2]. Het LHV raadt aan dat praktijken een melding doen bij de AP indien nodig [2]. Hoewel ChipSoft nog geen details geeft over de omvang, is de potentiele schade groot [1][2]. Patiëntgegevens kunnen zijn gelekt, wat ingaat tegen de AVG-regels [GPT].
structurele heroverweging noodzakelijk
De aanval onderstreept de kwetsbaarheid van centrale zorginfrastructuur [1]. Met 70% marktaandeel in ziekenhuizen creëert ChipSoft een single point of failure [1]. Wetgeving zoals de Cyberbeveiligingswet biedt nu onvoldoende bescherming tegen dergelijke scenario’s [1]. Er is behoefte aan dwingende regels voor continuïteitsplanning en diversificatie van ICT-leveranciers [1]. Het ministerie van VWS staat onder toenemende druk om structurele oplossingen aan te pakken [1]. Alleen zo kan de zorg digitaal veerkrachtiger worden.