Hollanda merkezli elektronik sağlık kayıt sistemleri sağlayıcısı ChipSoft’u bir fidye yazılımı saldırısı etkiledi ve dijital altyapısının bazı bölümlerinin kapanmasına yol açtı.
ChipSoft, hastanelerin hasta verilerini yönetmek için kullandığı yazılımları geliştiriyor; bunlar arasında Hollanda’daki sağlık kurumlarında yaygın olarak kullanılan HiX platformu da var. Olayın ardından şirket, web sitesini ve sağlık hizmeti sağlayıcıları ile hastalar tarafından kullanılan sistemler dahil olmak üzere birkaç dijital hizmeti çevrimdışı bıraktı.
Olayla ilgili raporlar hafta başında ortaya çıktı ve kullanıcılar ChipSoft’un bir siber güvenlik sorunu yaşadığını belirtti. Yerel medya daha sonra saldırıyı doğruladı; şirketin sağlık kuruluşlarına gönderdiği iç iletişimi belirtti. Mesaj, sistemlerine “olası yetkisiz erişim” anlamına geliyordu.
ChipSoft, sağlık hizmeti sağlayıcılarına olayın etkisini sınırlamak için önlemler aldığını bildirdi ve kurumlara iyileştirme çalışmaları tamamlanana kadar sistemlerinden kopmalarını tavsiye etti.
Olanın fidye yazılımı ile ilgili olduğuna dair teyit Z-CERT tarafından yayınlandı ve ChipSoft ile etkilenen kuruluşlarla birlikte saldırının kapsamını değerlendirmek ve kurtarma çalışmalarını desteklemek için çalıştıklarını belirtti.
Yanıt kapsamında ChipSoft, Zorgportaal, HiX Mobile ve Zorgplatform dahil olmak üzere birçok hizmete bağlantıyı devre dışı bıraktı.
Hizmet kullanılabilirliğiyle ilgili raporlar çeşitlilik gösteriyordu. Bazı Hollanda medya kuruluşları, hasta hizmetlerine yönelik sistemlerin çoğunun çalışır durumda kaldığını belirtirken, diğer raporlarda belirli hastanelerde kesintiler olduğunu belirtti. Weert’teki Sint Jans Gasthuis, Roermond’daki Laurentius Hastanesi, Venlo’daki VieCuri Tıp Merkezi ve Almere’deki Flevo Hastanesi dahil olmak üzere çeşitli tesislerde kesintiler bildirildi.
Aynı rapora göre, bazı hastaneler önlem olarak sistemlerini kapatırken, diğerleri ChipSoft yazılımına bağımlılıklarına bağlı olarak hasta portallarını işletmeye devam etti.
Saldırganların kimliği ve ilk erişim yöntemi açıklanmadı. ChipSoft, yayımlandığı anda ek bilgi taleplerine yanıt vermemişti.