Un attacco ransomware ha colpito ChipSoft, un fornitore olandese di sistemi di cartelle cliniche elettroniche, portando allo spegnimento di parti della sua infrastruttura digitale.
ChipSoft sviluppa software utilizzato dagli ospedali per gestire i dati dei pazienti, inclusa la sua piattaforma HiX, ampiamente utilizzata nelle istituzioni sanitarie dei Paesi Bassi. Dopo l’incidente, l’azienda ha messo offline il proprio sito web e diversi servizi digitali, inclusi i sistemi utilizzati da operatori sanitari e pazienti.
Le segnalazioni sull’incidente sono emerse all’inizio della settimana, con utenti che indicavano che ChipSoft aveva avuto un problema di cybersecurity. I media locali hanno successivamente confermato l’attacco, citando una comunicazione interna inviata dall’azienda alle organizzazioni sanitarie. Il messaggio si riferiva a un “possibile accesso non autorizzato” ai suoi sistemi.
ChipSoft ha informato i fornitori sanitari che stava adottando misure per limitare l’impatto dell’incidente e ha consigliato alle istituzioni di disconnettersi dai loro sistemi fino al completamento degli sforzi di bonifica.
La conferma che l’incidente coinvolgeva ransomware è stata rilasciata da Z-CERT, che ha dichiarato di collaborare con ChipSoft e le organizzazioni interessate per valutare l’entità dell’attacco e supportare gli sforzi di recupero.
Come parte della sua risposta, ChipSoft ha disabilitato le connessioni a più servizi, tra cui Zorgportaal, HiX Mobile e Zorgplatform.
I rapporti sulla disponibilità del servizio variavano. Alcuni media olandesi hanno affermato che la maggior parte dei sistemi rivolti ai pazienti è rimasto operativa, mentre altri rapporti hanno indicato interruzioni in specifici ospedali. Sono stati segnalati disagi in diverse strutture, tra cui Sint Jans Gasthuis a Weert, Laurentius Hospital a Roermond, VieCuri Medical Center a Venlo e Flevo Hospital ad Almere.
Secondo lo stesso rapporto, alcuni ospedali hanno disconnesso i loro sistemi per precauzione, mentre altri hanno continuato a gestire portali pazienti in base alla loro dipendenza dal software ChipSoft.
L’identità degli aggressori e il metodo di accesso iniziale non sono stati resi noti. Al momento della pubblicazione, ChipSoft non aveva risposto alle richieste di ulteriori informazioni.