Vergaderjaar 2025-2026 Tweede Kamer der Staten-Generaal 2 Kamerstukken 32 761 Verwerking en bescherming persoonsgegevens 26 643 Informatie- en communicatietechnologie (ICT) Nr. 337 BRIEF VAN DE MINISTER VAN LANGDURIGE ZORG, JEUGD EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 21 april 2026 Hackers hebben bij een aanval op het bedrijf ChipSoft op 7 april gegevens van patiënten van een substantieel aantal zorgaanbieders gestolen. De digitale aanval was eerder door ChipSoft al gemeld. Het is een zeer ernstige zaak dat gegevens van patiënten zijn gestolen. Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Er moet snel duidelijkheid komen over de aard en de omvang van de hack voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat. ChipSoft moet als leverancier de volle verantwoordelijkheid nemen en alles uit de kast halen om dit verder snel en zorgvuldig te onderzoeken en deze duidelijkheid te creëren. Ik heb de afgelopen twee weken (sinds de bekendmaking op 7 april) de ontwikkelingen nauwlettend gevolgd heb, de Stichting samenwerkende Chipsoft-ziekenhuizen geadviseerd en desgevraagd de rollen, regels en verplichtingen geduid. Bij mij is bekend dat het hierbij gaat om de volgende zorgaanbieders die gebruikmaken van de cloudomgeving van ChipSoft: huisartsen, apothekers, revalidatiecentra, een oogziekenhuis en een aanbieder van forensische zorg. Deze laatste zorgaanbieder geeft mensen verplichte zorg, zowel in een strafrechtelijk kader (Wet forensische zorg) als in een regulier kader (Wet verplichte ggz). Van instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn geen gegevens gestolen. Er loopt momenteel een onderzoek naar de oorzaak, omvang en bron van het incident. ChipSoft heeft hiervoor cybersecurity-experts ingeschakeld. De Ministeries van Volksgezondheid, Welzijn en Sport en Justitie en Veiligheid volgen deze zaak nauwgezet. ChipSoft krijgt ondersteuning bij het beheersen van de gevolgen van de aanval van Z-CERT, dat is het expertisecentrum voor de zorg op het gebied van cyberveiligheid en het Nationaal Cyber Security Centrum (NCSC). Vanzelfsprekend houd ik de vinger aan de pols. Ik houd uw Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, als er meer informatie bekend is op de hoogte van eventuele ontwikkelingen.

De Minister van Langdurige Zorg, Jeugd en Sport, W.R.C. Sterk