Ein Ransomware-Angriff hat ChipSoft, einen in den Niederlanden ansässigen Anbieter elektronischer Gesundheitsaktensysteme, betroffen und zum Stillstand von Teilen seiner digitalen Infrastruktur geführt.
ChipSoft entwickelt Software, die von Krankenhäusern zur Verwaltung von Patientendaten genutzt wird, einschließlich seiner HiX-Plattform, die in Gesundheitseinrichtungen in den Niederlanden weit verbreitet eingesetzt wird. Nach dem Vorfall nahm das Unternehmen seine Website und mehrere digitale Dienste offline, darunter Systeme, die von Gesundheitsdienstleistern und Patienten genutzt werden.
Berichte über den Vorfall tauchten Anfang der Woche auf, wobei Nutzer angaben, dass ChipSoft ein Cybersicherheitsproblem hatte. Lokale Medien bestätigten den Angriff später und verwiesen auf eine interne Mitteilung, die das Unternehmen an Gesundheitsorganisationen geschickt hatte. Die Nachricht bezog sich auf “möglichen unbefugten Zugriff” auf seine Systeme.
ChipSoft informierte Gesundheitsdienstleister, dass Maßnahmen ergriffen werden, um die Auswirkungen des Vorfalls zu begrenzen, und forderte die Institutionen auf, sich bis zum Abschluss der Sanierungsmaßnahmen von seinen Systemen zu trennen.
Die Bestätigung, dass der Vorfall Ransomware betraf, wurde von Z-CERT herausgegeben, das angab, mit ChipSoft und betroffenen Organisationen zusammenzuarbeiten, um das Ausmaß des Angriffs zu bewerten und die Wiederherstellungsmaßnahmen zu unterstützen.
Im Rahmen seiner Reaktion deaktivierte ChipSoft die Verbindungen zu mehreren Diensten, darunter Zorgportaal, HiX Mobile und Zorgplatform.
Die Berichte über die Verfügbarkeit variierten. Einige niederländische Medien berichteten, dass die meisten patientenorientierten Systeme weiterhin funktionsfähig blieben, während andere Berichte von Ausfällen in bestimmten Krankenhäusern berichteten. Störungen wurden in mehreren Einrichtungen gemeldet, darunter das Sint Jans Gasthuis in Weert, das Laurentius Hospital in Roermond, das VieCuri Medical Center in Venlo und das Flevo Hospital in Almere.
Laut demselben Bericht trennten einige Krankenhäuser ihre Systeme vorsorglich, während andere weiterhin Patientenportale betrieben, abhängig von ihrer Abhängigkeit von ChipSoft-Software.
Die Identität der Angreifer und die Methode des Erstzugriffs wurden nicht bekannt gegeben. ChipSoft hatte zum Zeitpunkt der Veröffentlichung nicht auf Anfragen nach weiteren Informationen reagiert.