ChipSoft, un fournisseur néerlandais de logiciels de dossiers électroniques des patients, a confirmé que des données de patients ont été volées lors d’une attaque de ransomware affectant ses systèmes et les établissements de santé connectés.
L’entreprise a déclaré qu’une enquête médico-légale a révélé que les assaillants avaient accédé et exfiltré des données personnelles, y compris des dossiers médicaux, provenant de « plusieurs clients néerlandais ». Cette confirmation fait suite à une incertitude antérieure quant à la compromission des informations sensibles des patients.
L’incident découle d’une attaque par ransomware identifiée plus tôt en avril 2026. Selon Z-CERT, l’équipe d’intervention informatique d’urgence du secteur de santé néerlandais, l’attaque visait les systèmes utilisés par les hôpitaux, les médecins généralistes et d’autres professionnels de santé.
ChipSoft développe des logiciels utilisés pour gérer les dossiers médicaux électroniques, y compris sa plateforme HiX, qui est intégrée à une grande partie de l’infrastructure de santé néerlandaise. Les rapports indiquent qu’environ 70 % des hôpitaux aux Pays-Bas utilisent les systèmes de l’entreprise, augmentant la portée potentielle de l’incident.
Après l’attaque, les établissements de santé ont été invités à se déconnecter des systèmes ChipSoft et à surveiller leurs réseaux pour détecter toute activité suspecte. Certains hôpitaux ont temporairement désactivé les portails patients et les services numériques par précaution.
Les déclarations initiales de l’entreprise indiquaient qu’elle ne pouvait pas confirmer si les données des patients avaient été consultées. Au fur et à mesure de l’enquête, ChipSoft a mis à jour sa position et confirmé qu’un vol de données avait eu lieu.
L’entreprise a rapporté que les organisations de santé concernées ont été informées. Il a également indiqué que les institutions gérant le logiciel de manière indépendante ou par l’intermédiaire de tiers distincts n’étaient pas affectées par la violation.
Selon les médias néerlandais cités dans un reportage, au moins 66 établissements de santé ont déposé des notifications de violation de données auprès de l’autorité nationale de protection des données.
L’attaque a perturbé l’accès aux services de santé numériques, y compris les portails patients et les systèmes internes utilisés pour la gestion des dossiers médicaux. Les hôpitaux ont rapporté des impacts opérationnels tels que des délais d’attente plus longs et une dépendance à des processus alternatifs lorsque les systèmes étaient indisponibles.
ChipSoft a déclaré que l’enquête est en cours et que d’autres conclusions seront partagées avec les organisations concernées dès qu’elles seront disponibles. Aucun détail n’a été divulgué concernant l’identité des attaquants ni la méthode utilisée pour accéder à l’attaque.
Des responsables gouvernementaux ont également répondu à l’incident. Les autorités néerlandaises ont déclaré que l’entreprise devrait mener une enquête complète sur la violation et clarifier l’étendue de cette exposition.