Um ataque de ransomware direcionado à ChipSoft, fornecedora holandesa de software eletrônico de prontuário de pacientes, forçou hospitais em toda a Holanda a desconectar partes de seus sistemas como precaução, segundo relatos e alertas oficiais.
A ChipSoft, cujo software é amplamente utilizado no sistema de saúde holandês, confirmou que experimentou um “incidente de dados” provavelmente causado por acesso não autorizado de um atacante desconhecido. A empresa afirmou que tomou medidas imediatas para conter a violação e evitar novas invasões após detectar o ataque.
O incidente teve um impacto amplo porque os sistemas da ChipSoft estão integrados à infraestrutura de muitos hospitais. Relatórios indicam que cerca de 70% dos hospitais na Holanda dependem do software da empresa para gerenciar informações dos pacientes, tornando o ataque particularmente disruptivo.
Em resposta, a Z-CERT, equipe de resposta a emergências de cibersegurança do setor holandês de saúde, orientou hospitais e instituições de saúde a se desconectarem dos sistemas da ChipSoft e monitorarem de perto suas redes internas em busca de sinais de comprometimento. Essa medida de precaução visa limitar a possível disseminação ou acesso não autorizado adicional em ambientes hospitalares.
O software afetado inclui múltiplas versões da plataforma HiX da ChipSoft, como instalações locais, sistemas baseados em nuvem e portais para pacientes. Esses sistemas são comumente usados para armazenar e processar dados sensíveis de pacientes, aumentando as preocupações sobre uma possível exposição de dados.
Neste momento, a ChipSoft ainda não confirmou se algum dado de pacientes foi roubado, mas não descartou essa possibilidade. A identidade dos atacantes também permanece desconhecida, e a investigação sobre a dimensão e o impacto do incidente está em andamento.
Apesar dos avisos, nem todos os hospitais desconectaram totalmente seus sistemas. Algumas instituições mantiveram portais de pacientes online, enquanto outras retiraram os serviços como precaução. Isso levou a diferentes níveis de perturbação entre os profissionais de saúde.
O incidente destaca a vulnerabilidade da infraestrutura de saúde a ataques de ransomware, especialmente quando softwares de terceiros amplamente utilizados se tornam alvo. Hospitais dependem fortemente desses sistemas para as operações diárias, o que significa que até mesmo paralisações preventivas podem afetar o acesso aos dados dos pacientes e aos fluxos de trabalho clínicos.