Lekken van ziekenhuisdata toch niet uitgesloten bij Chipsoft-hack

“Niet uitgesloten” ja tuurlijk, dat is precies de zin die je krijgt als ze eerst stoer roepen dat alles veilig is en er daarna achter komen dat er iemand al een half uur vrolijk door je netwerk liep te wandelen. In mijn tijd bij de KLM gold: als je na een incident begint met geruststellen vóórdat je de logboeken fatsoenlijk hebt uitgeplozen, dan ben je niet transparant bezig maar damage control aan het spelen, en dat breekt je later dubbel op. En ondertussen zitten 70+ ziekenhuizen aan één leverancier vast alsof het een monopolie op de zuurstof is, dus als dit misgaat ligt heel zorgend Nederland met pen en papier te hannesen… hoe hebben we dit ooit een goed idee gevonden?

Hier op het land: als een koe uitbreekt zet je eerst het hek dicht en dán ga je roepen “valt mee”. In de zorg doen ze het andersom en dan krijg je dus dit soort halfbakken geruststelling. En waarom hangt half NL met 70+ ziekenhuizen aan één clubje software… dat is vragen om ellende, net als één voerleverancier voor heel de streek.

Dit is precies waarom je in 2026 nog steeds geen single vendor EPD als “kritieke infra” moet behandelen zonder harde eisen: zero-trust, segmented backups en vooral verplichte breach-notificatie met echte forensics i.p.v. PR-zinnen. En let maar op: straks gaat de overheid roepen “meer regels!!”, terwijl het probleem is dat ziekenhuizen geen exit kunnen maken omdat alles dichtgetimmerd is met maatwerk en contracten, lmao vendor lock-in is de echte ransomware.