Um ataque de ransomware afetou a ChipSoft, uma fornecedora de sistemas eletrônicos de prontuário eletrônico com sede na Holanda, levando ao desligamento de partes de sua infraestrutura digital.
A ChipSoft desenvolve softwares usados por hospitais para gerenciar dados de pacientes, incluindo sua plataforma HiX, amplamente utilizada em instituições de saúde na Holanda. Após o incidente, a empresa retirou seu site e vários serviços digitais, incluindo sistemas usados por profissionais de saúde e pacientes.
Relatos do incidente surgiram no início da semana, com usuários indicando que a ChipSoft enfrentou um problema de cibersegurança. A mídia local posteriormente confirmou o ataque, citando uma comunicação interna enviada pela empresa a organizações de saúde. A mensagem se referia a “possível acesso não autorizado” aos seus sistemas.
A ChipSoft informou aos prestadores de serviços de saúde que estava tomando medidas para limitar o impacto do incidente e aconselhou as instituições a se desconectarem de seus sistemas até que os esforços de remediação sejam concluídos.
A confirmação de que o incidente envolveu ransomware foi emitida pela Z-CERT, que afirmou estar trabalhando com a ChipSoft e as organizações afetadas para avaliar a dimensão do ataque e apoiar os esforços de recuperação.
Como parte de sua resposta, a ChipSoft desativou conexões para múltiplos serviços, incluindo Zorgportaal, HiX Mobile e Zorgplatform.
Os relatórios sobre disponibilidade de serviço variavam. Alguns veículos de mídia holandeses afirmaram que a maioria dos sistemas voltados para pacientes permaneceu operacional, enquanto outros relatos indicaram quedas em hospitais específicos. Foram relatadas interrupções em várias unidades, incluindo Sint Jans Gasthuis em Weert, Hospital Laurentius em Roermond, Centro Médico VieCuri em Venlo e Hospital Flevo em Almere.
Segundo o mesmo relatório, alguns hospitais desconectaram seus sistemas por precaução, enquanto outros continuaram operando portais de pacientes dependendo de sua dependência do software da ChipSoft.
A identidade dos atacantes e o método de acesso inicial não foram divulgados. A ChipSoft não havia respondido a pedidos de informações adicionais no momento da publicação.