Healthcare IT solutions provider ChipSoft hit by ransomware attack

Attaque par rançongiciel chez ChipSoft : impact sur les services de santé

L’entreprise néerlandaise ChipSoft, fournisseur majeur de systèmes de dossiers médicaux électroniques (HiX), a été victime d’une attaque par rançongiciel entraînant une interruption de ses services numériques. Cet incident affecte de nombreux hôpitaux aux Pays-Bas ainsi qu’en Belgique, forçant la mise hors ligne préventive de plateformes clés telles que le Zorgportaal, HiX Mobile et le Zorgplatform.

Points clés :

• Propagation étendue : L’attaque touche plusieurs établissements hospitaliers, perturbant l’accès aux données des patients et aux outils de gestion clinique.
• Réponse coordonnée : Le centre d’expertise en cybersécurité pour la santé (Z-CERT) collabore actuellement avec ChipSoft pour contenir l’incident et rétablir les systèmes.
• Risque accru : L’incident souligne la vulnérabilité critique des fournisseurs de solutions informatiques de santé, qui centralisent d’importants volumes de données médicales sensibles.

Vulnérabilités :

• Aucune CVE spécifique n’a été identifiée pour le moment. L’incident est classé comme une attaque par rançongiciel visant l’infrastructure de gestion des dossiers de santé.

Recommandations :

• Déconnexion préventive : Il est vivement conseillé aux institutions utilisatrices des solutions ChipSoft de maintenir la déconnexion de leurs systèmes par rapport aux services de l’éditeur jusqu’à ce que le nettoyage complet soit confirmé.
• Surveillance accrue : Les organisations du secteur de la santé doivent renforcer la vigilance sur leurs flux de données et préparer leurs protocoles de continuité d’activité en cas de dépendance vis-à-vis de fournisseurs tiers.
• Évaluation des risques : Effectuer des tests de validation de sécurité (type BAS - Breach and Attack Simulation) pour vérifier l’efficacité des contrôles en place face à des accès non autorisés.

Source