A fornecedora holandesa de software para saúde ChipSoft foi atingida por um ataque de ransomware, o que levou a empresa a tirar do ar seu site e seus serviços digitais voltados a pacientes e profissionais de saúde.
A ChipSoft é uma das principais fornecedoras de sistemas de Electronic Health Record (EHR) nos Países Baixos.
Sua principal plataforma, o HiX, é amplamente utilizada por diversos hospitais holandeses.
No início desta semana, usuários no Reddit relataram que a desenvolvedora de soluções digitais para o setor de saúde havia sido afetada por um incidente de cibersegurança.
A imprensa local confirmou o ataque com base em um memorando interno que a ChipSoft enviou a instituições de saúde, alertando para um “possível acesso não autorizado”.
Segundo relatos, a empresa de serviços de TI informou aos operadores de centros de saúde que estava tomando todas as medidas possíveis para “limitar ao máximo as consequências adversas” e orientou as instituições a se desconectarem de seus sistemas até a conclusão dos trabalhos de contenção e limpeza.
Na quarta-feira, a equipe nacional de resposta a incidentes cibernéticos da saúde, o Z-CERT, anunciou que um incidente de ransomware havia afetado a ChipSoft.
A agência afirmou que está trabalhando com a empresa e com instituições de saúde para identificar o impacto do ataque e apoiar o processo de recuperação.
Como medida preventiva, a ChipSoft desativou todas as conexões com seus serviços digitais de saúde Zorgportaal, HiX Mobile e Zorgplatform.
Embora alguns veículos da Holanda tenham informado que a maioria dos sistemas voltados ao paciente continuava operando normalmente, também houve múltiplos relatos de indisponibilidade desses mesmos sistemas em diferentes hospitais.
Entre os casos confirmados de indisponibilidade estão o Sint Jans Gasthuis, em Weert, o Laurentius, em Roermond, o VieCuri Hospital, em Venlo, e o Flevo Hospital, em Almere.
Ataques cibernéticos contra fornecedores de TI para o setor de saúde podem ser particularmente danosos e lucrativos para grupos criminosos, já que essas empresas funcionam como centros de informação para várias instituições médicas e armazenam grandes volumes de dados sensíveis.
No mês passado, a empresa de TI em saúde CareCloud revelou um data breach que expôs informações sensíveis e causou uma interrupção de serviço de várias horas.
No início de março de 2026, a empresa de TI em saúde TriZetto Provider Solutions, da Cognizant, também sofreu um data breach que expôs informações sensíveis de mais de 3,4 milhões de pessoas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...