A ChipSoft, fornecedora de software eletrônico de prontuário de pacientes com sede na Holanda, confirmou que os dados dos pacientes foram roubados durante um ataque de ransomware que afetou seus sistemas e instituições de saúde conectadas.
A empresa afirmou que uma investigação forense descobriu que atacantes haviam acessado e exfiltrado dados pessoais, incluindo registros médicos, de “vários clientes holandeses.” A confirmação ocorre após a incerteza anterior sobre se informações sensíveis dos pacientes haviam sido comprometidas.
O incidente decorre de um ataque de ransomware identificado no início de abril de 2026. Segundo o Z-CERT, a equipe de resposta a emergências computacionais do setor de saúde holandês, o ataque teve como alvo sistemas usados por hospitais, clínicos gerais e outros profissionais de saúde.
A ChipSoft desenvolve softwares usados para gerenciar registros eletrônicos de saúde, incluindo sua plataforma HiX, que está integrada a grande parte da infraestrutura de saúde holandesa. Os relatórios indicam que cerca de 70% dos hospitais na Holanda utilizam os sistemas da empresa, aumentando o alcance potencial do incidente.
Após o ataque, as instituições de saúde foram orientadas a se desconectar dos sistemas da ChipSoft e monitorar suas redes em busca de atividades suspeitas. Alguns hospitais desativaram temporariamente portais de pacientes e serviços digitais como precaução.
Declarações iniciais da empresa indicaram que não podia confirmar se os dados dos pacientes haviam sido acessados. À medida que a investigação avançava, a ChipSoft atualizou sua posição e confirmou que havia ocorrido roubo de dados.
A empresa informou que as organizações de saúde afetadas foram notificadas. Também afirmou que as instituições que gerenciam o software de forma independente ou por meio de terceiros separados não foram impactadas pela violação.
Segundo a mídia holandesa citada em reportagens, pelo menos 66 instituições de saúde registraram notificações de violação de dados à autoridade nacional de proteção de dados.
O ataque interrompeu o acesso a serviços digitais de saúde, incluindo portais para pacientes e sistemas internos usados para gerenciar prontuários médicos. Hospitais relataram impactos operacionais, como tempos de espera mais longos e dependência de processos alternativos enquanto os sistemas estavam indisponíveis.
A ChipSoft afirmou que a investigação está em andamento e que descobertas adicionais serão compartilhadas com as organizações afetadas assim que estiverem disponíveis. Nenhum detalhe foi divulgado sobre a identidade dos atacantes ou o método usado para obter acesso.
Autoridades governamentais também responderam ao incidente. As autoridades holandesas afirmaram que espera-se que a empresa conduza uma investigação completa sobre a violação e forneça clareza sobre o alcance da exposição.