Ein Ransomware-Angriff auf ChipSoft, einen niederländischen Anbieter elektronischer Patientenaktensoftware, hat laut Berichten und offiziellen Warnungen Krankenhäuser in den Niederlanden dazu gezwungen, Teile ihrer Systeme vorsichtshalber abzuschalten.
ChipSoft, dessen Software im niederländischen Gesundheitssystem weit verbreitet ist, bestätigte, dass es einen “Datenvorfall” erlebt hat, der wahrscheinlich durch unbefugten Zugriff eines unbekannten Angreifers verursacht wurde. Das Unternehmen erklärte, es habe sofort Maßnahmen ergriffen, um den Einbruch einzudämmen und weitere Eindringlinge nach der Erkennung des Angriffs zu verhindern.
Der Vorfall hatte weitreichende Auswirkungen, da die Systeme von ChipSoft in die Infrastruktur vieler Krankenhäuser integriert sind. Berichten zufolge sind etwa 70 % der Krankenhäuser in den Niederlanden auf die Software des Unternehmens zur Verwaltung von Patientendaten angewiesen, was den Angriff besonders störend macht.
Als Reaktion darauf riet Z-CERT, das Cybersecurity-Notfallteam für den niederländischen Gesundheitssektor, Krankenhäusern und Gesundheitseinrichtungen, sich von ChipSoft-Systemen abzukoppeln und ihre internen Netzwerke genau auf Anzeichen einer Kompromittierung zu überwachen. Diese Vorsichtsmaßnahme soll eine mögliche Ausbreitung oder weiteren unbefugten Zugang in Krankenhausumgebungen begrenzen.
Die betroffene Software umfasst mehrere Versionen der HiX-Plattform von ChipSoft, wie z. B. On-Premise-Installationen, cloudbasierte Systeme und Patientenportale. Diese Systeme werden häufig verwendet, um sensible Patientendaten zu speichern und zu verarbeiten, was die Bedenken hinsichtlich möglicher Datenexposition erhöht.
Bislang hat ChipSoft noch nicht bestätigt, ob Patientendaten gestohlen wurden, aber diese Möglichkeit nicht ausgeschlossen. Auch die Identität der Angreifer ist weiterhin unbekannt, und die Untersuchung des Ausmaßes und der Auswirkungen des Vorfalls ist noch im Gange.
Trotz der Warnungen haben nicht alle Krankenhäuser ihre Systeme vollständig getrennt. Einige Einrichtungen haben Patientenportale online gehalten, während andere die Dienste vorsorglich offline genommen haben. Dies hat zu unterschiedlichen Störungsgraden bei den Gesundheitsdienstleistern geführt.
Der Vorfall verdeutlicht die Verwundbarkeit der Gesundheitsinfrastruktur gegenüber Ransomware-Angriffen, insbesondere wenn weit verbreitete Drittanbieter-Software zum Ziel wird. Krankenhäuser sind stark auf solche Systeme für den täglichen Betrieb angewiesen, was bedeutet, dass selbst vorsorgliche Schließungen den Zugang zu Patientendaten und klinischen Arbeitsabläufen beeinträchtigen können.