オランダの医療ソフトウェアベンダーChipSoftがランサムウェア攻撃の影響を受け、患者と医療提供者向けのウェブサイトとデジタルサービスをオフラインにせざるを得なくなりました。
ChipSoftはオランダにおける電子健康記録(EHR)システムの大規模プロバイダーです。 その主力プラットフォームであるHiXは、多くのオランダの病院で使用されています。
今週初め、Redditのユーザーが報告しました医療セクター向けのデジタルソリューション開発企業 がサイバーセキュリティインシデントの影響を受けたことを。
地元メディアが確認しましたChipSoftが医療機関に回覧した内部メモに基づいて、その会社がサイバー攻撃を受けたこと、 「不正アクセスの可能性」について警告していました。
このITサービスプロバイダーは、医療センターの運営者に対し、「悪影響をできるだけ限定するために」すべての措置を講じていることを保証しつつ、クリーンアップが完了するまでシステムから切断することをアドバイスしたと報告されています。
昨日、医療サイバーセキュリティ国家コンピュータ緊急対応チーム(Z-CERT)が、ランサムウェアインシデントがChipSoftに影響を与えたことを発表しました。
同機関は、同社と医療機関と協力して影響を特定し、回復を支援していると述べました。
予防措置として、ChipSoftはZorgportaal、HiX Mobile、およびZorgplatformデジタル健康サービスへのすべての接続を無効にしました。
オランダのいくつかのメディアは患者向けシステムのほとんどが正常に動作していると述べていますが、様々な病院で同じシステムが利用できないという複数の報告もあります。
システム障害に関する確認済みレポートは、Weertのシント・ヤンス・ガストハイス、ロエルモンドのローレンシウス、VenloのVieCuri病院、およびAlmereのFlevo Hospitalに関するものです。
BleepingComputerはインシデントの詳細情報について問い合わせるためChipSoftに連絡しましたが、公開時点で返答を受け取っていません。
医療ITシステムプロバイダーへのサイバー攻撃は、これらの企業が複数の医療センター向けの情報ハブとして機能し、膨大な機密データを管理しているため、脅威アクターにとって非常に損害が大きく有利です。
先月、医療IT企業CareCloudがデータ漏洩を開示しました。機密データを露出させ、数時間のサービス中断を引き起こしました。
2026年3月初旬、Cognizantの医療IT企業TriZetto Provider Solutionsは、340万人以上の機密情報を露出させたデータ漏洩に遭いました。
