ChipSoft, ein in den Niederlanden ansässiger Anbieter elektronischer Patientenaktensoftware, hat bestätigt, dass Patientendaten während eines Ransomware-Angriffs gestohlen wurden, der seine Systeme und angeschlossenen Gesundheitseinrichtungen betraf.
Das Unternehmen erklärte, dass eine forensische Untersuchung ergeben habe, dass Angreifer auf persönliche Daten, einschließlich medizinischer Unterlagen, von “mehreren niederländischen Kunden” zugreifen und diese extrahiert hatten. Die Bestätigung folgt auf frühere Unsicherheiten darüber, ob sensible Patientendaten kompromittiert wurden.
Der Vorfall resultiert aus einem Ransomware-Angriff, der Anfang April 2026 identifiziert wurde. Laut Z-CERT, dem Computer-Notfallteam für den niederländischen Gesundheitssektor, richtete sich der Angriff gegen Systeme, die von Krankenhäusern, Allgemeinärzten und anderen Gesundheitsdienstleistern genutzt werden.
ChipSoft entwickelt Software zur Verwaltung elektronischer Gesundheitsakten, einschließlich seiner HiX-Plattform, die in einen großen Teil der niederländischen Gesundheitsinfrastruktur integriert ist. Berichte zeigen, dass etwa 70 % der Krankenhäuser in den Niederlanden die Systeme des Unternehmens nutzen, was die potenzielle Reichweite des Vorfalls erhöht.
Nach dem Angriff wurde Gesundheitseinrichtungen geraten, sich von ChipSoft-Systemen zu trennen und ihre Netzwerke auf verdächtige Aktivitäten zu überwachen. Einige Krankenhäuser deaktivierten vorübergehend Patientenportale und digitale Dienste als Vorsichtsmaßnahme.
Erste Aussagen des Unternehmens deuteten darauf hin, dass es nicht bestätigen konnte, ob auf Patientendaten zugegriffen wurde. Im Verlauf der Ermittlungen aktualisierte ChipSoft seine Position und bestätigte, dass Datendiebstahl stattgefunden hatte.
Das Unternehmen berichtete, dass betroffene Gesundheitsorganisationen benachrichtigt wurden. Es wurde außerdem festgestellt, dass Institutionen, die die Software unabhängig oder über separate Dritte verwalten, von der Sicherheitspanne nicht betroffen sind.
Laut niederländischen Medien, die in der Berichterstattung zitiert werden, haben mindestens 66 Gesundheitseinrichtungen Datenpannenmeldungen bei der nationalen Datenschutzbehörde eingereicht.
Der Angriff störte den Zugang zu digitalen Gesundheitsdiensten, einschließlich Patientenportalen und internen Systemen, die zur Verwaltung medizinischer Unterlagen verwendet werden. Krankenhäuser berichteten von Betriebsauswirkungen wie längeren Wartezeiten und der Abhängigkeit von alternativen Prozessen, während Systeme nicht verfügbar waren.
ChipSoft erklärte, dass die Untersuchung noch läuft und dass weitere Erkenntnisse mit den betroffenen Organisationen geteilt werden, sobald sie verfügbar sind. Es wurden keine Details zur Identität der Angreifer oder zur verwendeten Methode zur Erlangung des Zugangs bekanntgegeben.
Auch Regierungsbeamte haben auf den Vorfall reagiert. Die niederländischen Behörden erklärten, dass das Unternehmen voraussichtlich eine vollständige Untersuchung des Vorfalls durchführen und Klarheit über das Ausmaß der Exposition schaffen wird.