Un attacco ransomware colpito a ChipSoft, fornitore olandese di software per cartelle cliniche elettroniche, ha costretto ospedali in tutto il Paese Basso a disconnettere parti dei loro sistemi per precauzione, secondo rapporti e avvertimenti ufficiali.
ChipSoft, il cui software è ampiamente utilizzato nel sistema sanitario olandese, ha confermato di aver subito un “incidente di dati” probabilmente causato da accessi non autorizzati da un attaccante sconosciuto. L’azienda ha dichiarato di aver preso misure immediate per contenere la violazione e prevenire ulteriori intrusioni dopo aver rilevato l’attacco.
L’incidente ha avuto un impatto ampio perché i sistemi di ChipSoft sono integrati nell’infrastruttura di molti ospedali. I rapporti indicano che circa il 70% degli ospedali nei Paesi Bassi si affida al software aziendale per gestire le informazioni dei pazienti, rendendo l’attacco particolarmente dirompente.
In risposta, Z-CERT, il team di risposta alle emergenze di cybersecurity per il settore sanitario olandese, ha consigliato a ospedali e istituzioni sanitarie di disconnettersi dai sistemi ChipSoft e monitorare attentamente le proprie reti interne per eventuali segnali di compromissione. Questa misura precauzionale mira a limitare la possibile diffusione o ulteriori accessi non autorizzati all’interno degli ambienti ospedalieri.
Il software interessato include molteplici versioni della piattaforma HiX di ChipSoft, come installazioni on-premise, sistemi cloud e portali per i pazienti. Questi sistemi sono comunemente utilizzati per memorizzare e processare dati sensibili dei pazienti, aumentando le preoccupazioni riguardo a una possibile esposizione dei dati.
Al momento, ChipSoft non ha confermato se siano stati rubati dati dei pazienti, ma non ha escluso questa possibilità. L’identità degli aggressori rimane inoltre sconosciuta e l’indagine sull’entità e l’impatto dell’incidente è ancora in corso.
Nonostante gli avvertimenti, non tutti gli ospedali hanno completamente disconnesso i loro sistemi. Alcune istituzioni hanno mantenuto online i portali dei pazienti, mentre altre hanno rimosso i servizi offline per precauzione. Questo ha portato a diversi livelli di interruzione tra i fornitori di servizi sanitari.
L’incidente mette in evidenza la vulnerabilità delle infrastrutture sanitarie agli attacchi ransomware, soprattutto quando il software di terze parti ampiamente utilizzato diventa un bersaglio. Gli ospedali dipendono fortemente da tali sistemi per le operazioni quotidiane, il che significa che anche le chiusure precauzionali possono influire sull’accesso ai dati dei pazienti e ai flussi di lavoro clinici.