Сайт ChipSoft остается недоступен после атаки программы-вымогателя, но электронная почта функционирует. Z-CERT расследует инцидент, затронувший 80% медучреждений Нидерландов. — theregister.com
По словам официальных лиц, нидерландский поставщик медицинского программного обеспечения прекратил работу после атаки программы-вымогателя.
Веб-сайт ChipSoft перестал работать 7 апреля и на момент написания статьи остается недоступным. Компания предоставляет больницам программное обеспечение для ведения историй болезни, обслуживая около 80 процентов всех учреждений в стране.
Элемент программы-вымогателя в кибератаке был подтвержден в консультативном уведомлении, составленном Z-CERT, командой по реагированию на компьютерные чрезвычайные ситуации Нидерландов в сфере здравоохранения, и включенном в заявление, опубликованное в среду утром.
“7 апреля 2026 года Z-CERT получила уведомление о том, что ChipSoft стала жертвой атаки программы-вымогателя”, — говорится в сообщении.
“Z-CERT поддерживает связь с ChipSoft, учреждениями здравоохранения и нашими партнерами. Мы прилагаем все усилия для оценки последствий инцидента”.
The Register связался с ChipSoft для получения дополнительной информации.
Группа, стоящая за атакой, пока неизвестна, и, несмотря на сбой в общедоступных сервисах ChipSoft, большинство больниц, которые обслуживает компания, по-прежнему могут пользоваться своими порталами для пациентов.
Способ использования программного обеспечения ChipSoft варьируется в зависимости от клиента; некоторые используют его для ведения записей более комплексно, чем другие.
Только 11 больниц отключили свое программное обеспечение, девять из которых входят в число учреждений, использующих ПО наиболее интенсивно, согласно опросу местного новостного издания NOS.
Z-CERT рекомендует больницам и другим партнерам в сфере здравоохранения, обеспокоенным вторжением, провести аудит систем ChipSoft на предмет необычного трафика и сообщать о любых подозрительных действиях по их линии связи.
В своем ежегодном отчете о ситуации Z-CERT назвала программы-вымогатели и вымогательство главной проблемой для голландских медицинских организаций — угрозами, которые существенно не уменьшились за последние годы.
Страна пережила одно из самых серьезных нарушений в 2025 году после атаки программы-вымогателя Nova на дочернюю компанию Eurofins Clinical Diagnostics, лабораторию по скринингу рака.
Были украдены данные почти миллиона пациентов, включая основную личную информацию, крайне конфиденциальные результаты мазка Папаниколау, а также результаты анализов кожи и мочи.
Z-CERT также указала на атаку программы-вымогателя на бельгийскую больничную сеть AZ Monica в январе как на более свежий пример опасности, которую кибератаки представляют для медицинских организаций.
Работа больниц в Антверпене и Дёрне была нарушена на несколько дней, и им пришлось отказывать в приеме скорой помощи и переводить пациентов, нуждающихся в неотложной помощи, в соседние учреждения.
“Цифровой сбой — это не абстрактная IT-проблема. Это касается людей, нуждающихся в помощи”, — заявил Вим Хафкамп, директор Z-CERT, призывая больницы разработать план аварийного восстановления.
“В Бельгии, в январе 2026 года, мы видели, как кибератака на больницу привела к длительному простою систем и отложенным операциям. Это напрямую затрагивает пациентов и поставщиков медицинских услуг. Хорошая подготовка гарантирует, что даже в таких условиях уход может продолжаться безопасно и тщательно”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones