ChipSoft, un fornitore olandese di software per cartelle cliniche elettroniche, ha confermato che i dati dei pazienti sono stati rubati durante un attacco ransomware che ha colpito i suoi sistemi e le istituzioni sanitarie collegate.
L’azienda ha dichiarato che un’indagine forense ha rilevato che gli aggressori avevano acceduto ed estratto dati personali, inclusi i dati medici, di “diversi clienti olandesi.” La conferma segue l’incertezza precedente sul fatto che informazioni sensibili dei pazienti siano state compromesse.
L’incidente deriva da un attacco ransomware identificato all’inizio di aprile 2026. Secondo Z-CERT, il team di risposta alle emergenze informatiche del settore sanitario olandese, l’attacco ha preso di mira i sistemi utilizzati da ospedali, medici di base e altri operatori sanitari.
ChipSoft sviluppa software utilizzato per gestire le cartelle cliniche elettroniche, inclusa la sua piattaforma HiX, integrata in una grande parte dell’infrastruttura sanitaria olandese. I rapporti indicano che circa il 70% degli ospedali nei Paesi Bassi utilizza i sistemi dell’azienda, aumentando la portata potenziale dell’incidente.
Dopo l’attacco, alle istituzioni sanitarie è stato consigliato di disconnettersi dai sistemi ChipSoft e monitorare le proprie reti per eventuali attività sospette. Alcuni ospedali hanno temporaneamente disattivato i portali pazienti e i servizi digitali per precauzione.
Le dichiarazioni iniziali dell’azienda indicavano di non poter confermare se i dati dei pazienti fossero stati consultati. Con il progredire dell’indagine, ChipSoft aggiornò la propria posizione e confermò che si era verificato un furto di dati.
L’azienda ha riferito che le organizzazioni sanitarie interessate sono state notificate. Ha inoltre affermato che le istituzioni che gestiscono il software in modo indipendente o tramite terze parti separate non sono state colpite dalla violazione.
Secondo i media olandesi citati nel reportage, almeno 66 istituzioni sanitarie hanno presentato notifiche di violazione dei dati all’autorità nazionale per la protezione dei dati.
L’attacco ha interrotto l’accesso ai servizi sanitari digitali, inclusi portali pazienti e sistemi interni utilizzati per la gestione delle cartelle cliniche. Gli ospedali hanno riportato impatti operativi come tempi di attesa più lunghi e dipendenza da processi alternativi quando i sistemi non erano disponibili.
ChipSoft ha dichiarato che l’indagine è in corso e che ulteriori risultati saranno condivisi con le organizzazioni interessate non appena saranno disponibili. Non sono stati divulgati dettagli riguardo all’identità degli aggressori o al metodo utilizzato per ottenere l’accesso.
Anche funzionari governativi sono intervenuti all’incidente. Le autorità olandesi hanno dichiarato che si prevede che la società conduca un’indagine completa sulla violazione e fornisca chiarezza sull’entità dell’esposizione.