オランダの医療ソフトウェアベンダーChipSoftへのランサムウェア攻撃により、オランダ全土の病院と患者が使用する同社のデジタルサービスの一部が無効化されています。医療部門の国家サイバーセキュリティセンターがこのことを述べました。
ChipSoftは4月7日に攻撃を受けました。Z-CERTの声明によると、Z-CERTは同社と医療機関と連携して状況を監視し、支援を調整しているとのことです。
予防措置として、ChipSoftはZorgportaal、HiX Mobile、Zorgplatformなど複数のプラットフォームへの接続を無効化し、これらを一時的に利用不可にしました。同社はシステムを段階的に復旧し、ユーザーに新しいログイン認証情報を発行しています。
ChipSoftはオランダの主要な電子健康記録(EHR)システムサプライヤーです。その主力プラットフォームであるHiXはオランダの病院の約70%で使用されており、患者記録の管理と医療提供者と患者間のコミュニケーション促進に広く展開されています。
同社は今週初めに地元メディアに対し、このインシデントが「可能性のある不正アクセス」を含んでいると述べ、患者データにアクセスまたは盗まれた可能性を除外することはできないと述べました。ChipSoftは潜在的な被害を制限するための措置を講じていると述べました。
Z-CERTは、これまでのところ混乱は重大な医療問題というより主にロジスティック上の問題を引き起こしていると述べました。医療機関はサービスデスクと電話回線のスタッフを増員し、病院間のコミュニケーションはより電話システムへのシフトが進みました。
「重大な医療プロセスはまだ停止していません」と同機関は述べました。
オランダの放送局NOSによると、11の病院が攻撃後ChipSoftソフトウェアをネットワークから一時的に切断しました。顧客に送信された機密メモは、同社のシステムが侵害された後、セキュアVPN接続を切断するよう顧客にアドバイスしました。
Weertのシント・ヤンス・ガストハイス、ロエルモントのローレンティウス病院、Venloのビエクリ医療センター、アルメレのフレボ病院を含む複数の病院でシステムが報告されました。
攻撃者の身元は不明であり、ランサムウェアグループはこのインシデントの責任を主張していません。執筆時点でChipSoftのウェブサイトは到達不可能な状態でした。
この攻撃は即座のサービス中断を超えた波及効果も生じています。ライデン大学医療センター(LUMC)は、インシデント後、ChipSoftが供給する新しい電子患者記録システムのロールアウトを一時的に延期したと述べました。同病院は、その患者のデータが漏洩した兆候はないと述べました。
医療機関は引き続きランサムウェア攻撃の頻繁な標的となっており、医療システムの混乱は施設に急速に運用を復旧するよう圧力をかけることがあります。
3月には、ハワイ大学がん研究センターが、昨年の疫学部門へのランサムウェア攻撃が最大120万人のデータを露出したと述べました。今年初め、ベルギーのAZ Monica病院へのサイバー攻撃により、手術の中止と重篤患者の他の施設への転院が余儀なくされました。
翻訳元: https://therecord.media/chipsoft-ransomware-attack-disrupts-dutch-hospitals
