Begin april 2026 vond er een ransomware-aanval plaats bij ChipSoft waardoor onder andere een aantal van hun diensten voor langere tijd niet beschikbaar waren. ChipSoft is een digitale dienstverlener en levert software en clouddiensten aan zorginstellingen voor elektronische patiëntendossiers. De Rijksinspectie Digitale Infrastructuur (RDI) start als toezichthouder een onderzoek naar aanleiding van dit incident.
Nederland wordt steeds afhankelijker van digitale infrastructuur. Incidenten zijn niet altijd te voorkomen, hackers zijn helaas een realiteit. Daarom onderzoekt de RDI wat er is gebeurd, onder welke omstandigheden en wat de impact van de aanval is geweest. De lessen uit incidenten helpen de samenleving om ervan te leren en samen de digitale weerbaarheid van Nederland verder te versterken.
Chipsoft is een digitale dienstverlener en valt hierdoor onder de Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze wet verplicht tot het nemen van passende en evenredige technische en organisatorische maatregelen om netwerk- en informatiesystemen te beveiligen. De RDI houdt toezicht op naleving van deze wet.
In ons toezicht werken we risicogericht. Dat betekent dat we onze capaciteit inzetten waar de grootste maatschappelijke risico’s liggen. We vinden het belangrijk dat organisaties hun systemen goed beveiligen en blijven investeren in hun digitale weerbaarheid, zodat iedereen met vertrouwen gebruik kan maken van de dienstverlening. Incidenten zijn helaas niet altijd te voorkomen. Wel verwachten we dat organisaties hun beveiligingsmaatregelen op orde hebben en bij een incident er alles aan doen om de impact, bijvoorbeeld op de continuïteit van de dienstverlening, zo klein mogelijk te houden én te leren van wat beter kan.