荷兰医疗软件供应商 Chipsoft 遭勒索软件攻击,影响患者的个人信息安全
在比利时,2026年1月,我们看到了对一家医院的网络攻击如何导致系统停机时间延长和运营推迟。这直接影响到病人和医疗服务提供者。良好的准备可确保即使在这种情况下,护理也能安全、仔细地继续。
ChipSoft的网站于4月7日关闭,截至发稿时仍无法访问。该公司为医院提供病人记录软件,服务于全国大约80%的医疗机构。
荷兰医疗行业计算机应急响应团队Z-CERT撰写的一份咨询报告证实了网络攻击中的勒索软件成分,该报告也包含在周三上午发布的一份声明中。
“2026年4月7日,Z-CERT收到通知,称ChipSoft成为勒索软件攻击的受害者”
“Z-CERT与芯片软件、医疗保健机构以及我们的合作伙伴保持联系。我们正在努力评估该事件的影响。”
注册处联系了ChipSoft以获取更多信息。
此次攻击背后的组织尚不清楚,尽管ChipSoft面向公众的服务中断,但该公司服务的大多数医院仍能使用其患者门户。
ChipSoft软件的使用方式因客户而异;有些人比其他人更全面地使用它来记录。
根据当地新闻媒体NOS的一项调查,只有11家医院关闭了他们的软件,其中9家是更广泛使用该软件的机构。
对于担心入侵的医院和其他医疗保健合作伙伴,Z-CERT建议审计ChipSoft系统的异常流量,并通过其报告线披露任何可疑情况。
2025年,在癌症筛查实验室Eurofins子公司Clinical Diagnostics遭到Nova勒索软件攻击后,该国遭遇了最严重的违规事件之一。
近100万患者的数据被盗,包括基本的个人信息、高度敏感的巴氏涂片结果以及皮肤和尿液测试结果。
Z-CERT还指出,1月份对比利时医院网络AZ Monica的勒索软件攻击是网络攻击对医疗保健组织构成威胁的最新例子。
荷兰医疗行业计算机应急响应团队Z-CERT撰写的一份咨询报告证实了网络攻击中的勒索软件成分,该报告也包含在周三上午发布的一份声明中。
“2026年4月7日,Z-CERT收到通知,称ChipSoft成为勒索软件攻击的受害者”
“Z-CERT与芯片软件、医疗保健机构以及我们的合作伙伴保持联系。我们正在努力评估该事件的影响。”
注册处联系了ChipSoft以获取更多信息。
此次攻击背后的组织尚不清楚,尽管ChipSoft面向公众的服务中断,但该公司服务的大多数医院仍能使用其患者门户。
ChipSoft软件的使用方式因客户而异;有些人比其他人更全面地使用它来记录。
根据当地新闻媒体NOS的一项调查,只有11家医院关闭了他们的软件,其中9家是更广泛使用该软件的机构。
对于担心入侵的医院和其他医疗保健合作伙伴,Z-CERT建议审计ChipSoft系统的异常流量,并通过其报告线披露任何可疑情况。
2025年,在癌症筛查实验室Eurofins子公司Clinical Diagnostics遭到Nova勒索软件攻击后,该国遭遇了最严重的违规事件之一。
近100万患者的数据被盗,包括基本的个人信息、高度敏感的巴氏涂片结果以及皮肤和尿液测试结果。
Z-CERT还指出,1月份对比利时医院网络AZ Monica的勒索软件攻击是网络攻击对医疗保健组织构成威胁的最新例子。
关于作者
评论1次
这种医疗供应链被搞影响面太大了。Chipsot占了荷兰80%的医院,攻击方拿下一个供应商等于同时捏住几十家机构的命脉,比单独打每家医院效率高得多。 看这案例有个细节挺有意思——只有11家医院把软件彻底关了,剩下大部分患者门户还能用。这说明什么?很多医院的IT架构对Chipsoft的依赖程度差异很大,有的可能只是边缘接入,有的恨不得把全院病历都塞里面。攻击方真要深挖的话,这种依赖程度摸清楚之后,优先级一下子就明朗了。 去年Eurofins那个案例也值得注意,近百万患者的敏感数据直接被拖——包括巴氏涂片、尿检结果这种高度私密的医疗记录。这类数据在暗网不光能卖钱,还能做精准诈骗、医保欺诈,甚至搞钓鱼定向攻击。勒索软件团队现在越来越精明了,锁完数据还会威胁公开,不给钱就泄密,双重勒索玩得很溜。 荷兰那边Z-CERT响应倒是挺快的,不过医疗行业这些年一直是重灾区,2026开年比利时AZ Monica又被搞,说明这波攻势根本没停。 说到底医疗机构的防御面铺得太开,第三方软件、远程维护通道、VPN这些入口都是薄弱点。攻击方要找入口的话,盯着这些厂商的公开漏洞和配置错误比硬怼医院主站省力多了。