Un ataque de ransomware dirigido a ChipSoft, un proveedor neerlandés de software de historiales electrónicos de pacientes, ha obligado a hospitales de todo los Países Bajos a desconectar partes de sus sistemas como medida de precaución, según informes y advertencias oficiales.
ChipSoft, cuyo software es ampliamente utilizado en el sistema sanitario neerlandés, confirmó que experimentó un “incidente de datos” probablemente causado por un acceso no autorizado de un atacante desconocido. La empresa dijo que tomó medidas inmediatas para contener la brecha y evitar nuevas intrusiones tras detectar el ataque.
El incidente ha tenido un impacto amplio porque los sistemas de ChipSoft están integrados en la infraestructura de muchos hospitales. Los informes indican que aproximadamente el 70% de los hospitales en los Países Bajos dependen del software de la empresa para gestionar la información de los pacientes, lo que hace que el ataque sea especialmente disruptivo.
En respuesta, Z-CERT, el equipo de respuesta a emergencias de ciberseguridad del sector sanitario neerlandés, aconsejó a los hospitales e instituciones sanitarias desconectarse de los sistemas de ChipSoft y vigilar de cerca sus redes internas en busca de signos de comprometimiento. Esta medida preventiva pretende limitar la posible propagación o el acceso no autorizado en entornos hospitalarios.
El software afectado incluye múltiples versiones de la plataforma HiX de ChipSoft, como instalaciones locales, sistemas en la nube y portales para pacientes. Estos sistemas se utilizan habitualmente para almacenar y procesar datos sensibles de pacientes, lo que aumenta las preocupaciones sobre la posible exposición de datos.
Por ahora, ChipSoft no ha confirmado si se robaron datos de pacientes, pero no descarta esa posibilidad. La identidad de los atacantes también sigue siendo desconocida, y la investigación sobre el alcance y el impacto del incidente sigue en curso.
A pesar de las advertencias, no todos los hospitales han desconectado completamente sus sistemas. Algunas instituciones han mantenido los portales de pacientes en línea, mientras que otras han retirado los servicios como medida de precaución. Esto ha provocado distintos niveles de interrupción entre los proveedores sanitarios.
El incidente pone de manifiesto la vulnerabilidad de la infraestructura sanitaria frente a ataques de ransomware, especialmente cuando el software de terceros ampliamente utilizado se convierte en objetivo. Los hospitales dependen en gran medida de estos sistemas para las operaciones diarias, lo que significa que incluso los cierres preventivos pueden afectar el acceso a los datos de los pacientes y a los flujos de trabajo clínicos.