Une attaque par ransomware a touché ChipSoft, un fournisseur néerlandais de systèmes de dossiers médicaux électroniques, entraînant la fermeture de certaines parties de son infrastructure numérique.
ChipSoft développe des logiciels utilisés par les hôpitaux pour gérer les données des patients, y compris sa plateforme HiX, largement utilisée dans les établissements de santé aux Pays-Bas. Suite à l’incident, l’entreprise a mis hors ligne son site web et plusieurs services numériques, y compris les systèmes utilisés par les professionnels de santé et les patients.
Des rapports sur l’incident ont émergé plus tôt dans la semaine, des utilisateurs indiquant que ChipSoft avait rencontré un problème de cybersécurité. Les médias locaux ont ensuite confirmé l’attaque, citant une communication interne envoyée par l’entreprise aux organisations de santé. Le message faisait référence à un « accès non autorisé possible » à ses systèmes.
ChipSoft a informé les professionnels de santé qu’il prenait des mesures pour limiter l’impact de l’incident et a conseillé aux établissements de se déconnecter de ses systèmes jusqu’à la fin des efforts de remédiation.
La confirmation que l’incident impliquait un ransomware a été donnée par Z-CERT, qui a indiqué qu’elle collaborait avec ChipSoft et les organisations concernées pour évaluer l’ampleur de l’attaque et soutenir les efforts de récupération.
Dans le cadre de sa réponse, ChipSoft a désactivé les connexions à plusieurs services, dont Zorgportaal, HiX Mobile et Zorgplatform.
Les rapports sur la disponibilité du service variaient. Certains médias néerlandais ont déclaré que la plupart des systèmes destinés aux patients restaient opérationnels, tandis que d’autres rapports indiquaient des coupures dans certains hôpitaux. Des perturbations ont été signalées dans plusieurs établissements, notamment Sint Jans Gasthuis à Weert, l’hôpital Laurentius à Roermond, le VieCuri Medical Center à Venlo et l’hôpital Flevo à Almere.
Selon le même rapport, certains hôpitaux ont déconnecté leurs systèmes par précaution, tandis que d’autres ont continué à exploiter des portails patients en fonction de leur dépendance aux logiciels ChipSoft.
L’identité des attaquants ni la méthode d’accès initial n’ont pas été divulguées. ChipSoft n’avait pas répondu aux demandes d’informations supplémentaires au moment de la publication.