Un ataque de ransomware ha afectado a ChipSoft, un proveedor neerlandés de sistemas de historiales electrónicos de salud, lo que ha provocado el cierre de partes de su infraestructura digital.
ChipSoft desarrolla software utilizado por hospitales para gestionar los datos de los pacientes, incluyendo su plataforma HiX, que es ampliamente utilizada en instituciones sanitarias de los Países Bajos. Tras el incidente, la empresa desconectó su página web y varios servicios digitales, incluidos los sistemas utilizados por proveedores sanitarios y pacientes.
A principios de semana surgieron informes sobre el incidente, con usuarios indicando que ChipSoft había experimentado un problema de ciberseguridad. Los medios locales confirmaron posteriormente el ataque, citando una comunicación interna enviada por la empresa a organizaciones sanitarias. El mensaje hacía referencia a un “posible acceso no autorizado” a sus sistemas.
ChipSoft informó a los proveedores sanitarios que estaba tomando medidas para limitar el impacto del incidente y aconsejó a las instituciones desconectarse de sus sistemas hasta que se completen los esfuerzos de remediación.
La confirmación de que el incidente involucró ransomware fue emitida por Z-CERT, que indicó que está trabajando con ChipSoft y las organizaciones afectadas para evaluar el alcance del ataque y apoyar los esfuerzos de recuperación.
Como parte de su respuesta, ChipSoft deshabilitó las conexiones a múltiples servicios, incluyendo Zorgportaal, HiX Mobile y Zorgplatform.
Los informes sobre la disponibilidad del servicio variaban. Algunos medios holandeses afirmaron que la mayoría de los sistemas de atención al paciente seguían operativos, mientras que otros informes indicaban cortes en hospitales específicos. Se informaron de interrupciones en varias instalaciones, incluyendo Sint Jans Gasthuis en Weert, el Hospital Laurentius en Roermond, el Centro Médico VieCuri en Venlo y el Hospital Flevo en Almere.
Según el mismo informe, algunos hospitales desconectaron sus sistemas por precaución, mientras que otros continuaron operando portales de pacientes dependiendo de su dependencia del software de ChipSoft.
No se han revelado la identidad de los atacantes ni el método de acceso inicial. ChipSoft no había respondido a las solicitudes de información adicional en el momento de la publicación.