Une attaque par ransomware visant ChipSoft, un fournisseur néerlandais de logiciels de dossiers médicaux électroniques, a contraint les hôpitaux à travers les Pays-Bas à déconnecter certaines parties de leurs systèmes par précaution, selon des rapports et des avertissements officiels.
ChipSoft, dont le logiciel est largement utilisé dans le système de santé néerlandais, a confirmé avoir subi un « incident de données » probablement causé par un accès non autorisé d’un attaquant inconnu. L’entreprise a indiqué avoir pris des mesures immédiates pour contenir la brèche et prévenir toute intrusion supplémentaire après avoir détecté l’attaque.
L’incident a eu un impact large car les systèmes de ChipSoft sont intégrés à l’infrastructure de nombreux hôpitaux. Les rapports indiquent qu’environ 70 % des hôpitaux aux Pays-Bas dépendent du logiciel de l’entreprise pour gérer les informations des patients, ce qui rend l’attaque particulièrement perturbatrice.
En réponse, Z-CERT, l’équipe d’intervention d’urgence en cybersécurité du secteur néerlandais de la santé, a conseillé aux hôpitaux et établissements de santé de se déconnecter des systèmes ChipSoft et de surveiller de près leurs réseaux internes pour détecter des signes de compromission. Cette mesure de précaution vise à limiter la propagation potentielle ou un accès non autorisé supplémentaire dans les milieux hospitaliers.
Le logiciel concerné comprend plusieurs versions de la plateforme HiX de ChipSoft, telles que des installations sur site, des systèmes cloud et des portails patients. Ces systèmes sont couramment utilisés pour stocker et traiter des données sensibles des patients, ce qui augmente les inquiétudes concernant une possible exposition des données.
À ce stade, ChipSoft n’a pas confirmé si des données de patients ont été volées, mais n’a pas exclu cette possibilité. L’identité des assaillants reste également inconnue, et l’enquête sur l’ampleur et l’impact de l’incident est en cours.
Malgré les avertissements, tous les hôpitaux n’ont pas complètement déconnecté leurs systèmes. Certaines institutions ont maintenu les portails patients en ligne, tandis que d’autres ont mis les services hors ligne par précaution. Cela a entraîné divers niveaux de perturbation parmi les prestataires de soins.
L’incident met en lumière la vulnérabilité de l’infrastructure de santé face aux attaques de ransomware, en particulier lorsque des logiciels tiers largement utilisés deviennent une cible. Les hôpitaux dépendent fortement de tels systèmes pour leurs opérations quotidiennes, ce qui signifie que même des fermetures préventives peuvent affecter l’accès aux données des patients et aux flux de travail cliniques.