Hollanda merkezli elektronik hasta kayıt yazılımı sağlayıcısı ChipSoft, hasta verilerinin sistemlerini ve bağlı sağlık kurumlarını etkileyen bir fidye yazılımı saldırısı sırasında çalındığını doğruladı.
Şirket, adli bir soruşturmanın saldırganların “birkaç Hollandalı müşteriden” tıbbi kayıtlar da dahil olmak üzere kişisel verilere erişip sızdırdığını tespit ettiğini belirtti. Teyit, hassas hasta bilgilerinin ele geçirilip ele geçirilmediğine dair önceki belirsizliklerin ardından geldi.
Olay, Nisan 2026’nın başlarında tespit edilen bir fidye yazılımı saldırısından kaynaklanıyor. Hollanda sağlık sektörünün bilgisayar acil müdahale ekibi Z-CERT’e göre, saldırı hastaneler, genel hekimler ve diğer sağlık hizmeti sağlayıcıları tarafından kullanılan sistemleri hedef aldı.
ChipSoft, elektronik sağlık kayıtlarını yönetmek için kullanılan yazılımlar geliştiriyor; bu platform, Hollanda sağlık altyapısının büyük bir kısmına entegre olan HiX platformu da dahil. Raporlar, Hollanda’daki hastanelerin yaklaşık %70’inin şirketin sistemlerini kullandığını ve bu da olayın potansiyel kapsamını artırdığını gösteriyor.
Saldırının ardından sağlık kurumlarına ChipSoft sistemlerinden kopmaları ve ağlarını şüpheli faaliyetler açısından izlemeleri tavsiye edildi. Bazı hastaneler, önlem olarak hasta portallarını ve dijital hizmetleri geçici olarak devre dışı bıraktı.
Şirketin ilk açıklamaları, hasta verilerine erişilip erişilmediğini doğrulayamadığını belirtti. Soruşturma ilerledikçe ChipSoft pozisyonunu güncelledi ve veri hırsızlığının gerçekleştiğini doğruladı.
Şirket, etkilenen sağlık kuruluşlarının bilgilendirildiğini bildirdi. Ayrıca, yazılımı bağımsız veya ayrı üçüncü taraflar aracılığıyla yöneten kurumların ihlalden etkilenmediğini belirtti.
Haberlerde aktarılan Hollanda medyasına göre, en az 66 sağlık kurumu ulusal veri ihlali otoritesine veri ihlali bildiriminde bulundu.
Saldırı, hasta portalları ve tıbbi kayıtların yönetimi için kullanılan dahili sistemler dahil olmak üzere dijital sağlık hizmetlerine erişimi kesintiye uğrattı. Hastaneler, sistemler mevcut olmadığı sürede daha uzun bekleme süreleri ve alternatif süreçlere bağımlılık gibi operasyonel etkiler bildirdi.
ChipSoft, soruşturmanın devam ettiğini ve ek bulguların mevcut oldukça etkilenen kuruluşlarla paylaşılacağını belirtti. Saldırganların kimliği veya erişim için kullanılan yöntemle ilgili herhangi bir detay açıklanmadı.
Hükümet yetkilileri de olaya müdahale etti. Hollanda yetkilileri, şirketin ihlal hakkında kapsamlı bir soruşturma yürütmesi ve maruz kalmanın kapsamı hakkında netlik sunması beklendiğini belirtti.