El proveedor de software médico admitió posible acceso no autorizado a sus sistemas. Once hospitales desconectaron plataformas de pacientes mientras Z-CERT coordina la respuesta al incidente.
El proveedor holandés de software sanitario ChipSoft confirmó el pasado 7 de abril haber sido víctima de un ataque de ransomware que obligó a desconectar sus plataformas digitales utilizadas por hospitales y pacientes en los Países Bajos. La compañía, que suministra el sistema de historiales médicos electrónicos HiX a aproximadamente el 70% de los hospitales del país, circuló un memo interno advirtiendo de "posible acceso no autorizado" a sus sistemas y admitió que no puede descartar que datos de pacientes hayan sido accedidos o robados, según informó BleepingComputer.
La plataforma HiX constituye la columna vertebral digital de la infraestructura sanitaria holandesa, gestionando expedientes electrónicos de pacientes y facilitando la comunicación entre proveedores de salud. Como medida de precaución inmediata, ChipSoft deshabilitó todas las conexiones a sus servicios Zorgportaal, HiX Mobile y Zorgplatform, dejando temporalmente inaccesibles los portales que miles de pacientes utilizan diariamente para consultar, gestionar citas y comunicarse con sus médicos tratantes.
Z-CERT, el equipo de respuesta a emergencias informáticas para el sector sanitario de los Países Bajos, confirmó el incidente de ransomware y señaló que trabaja activamente con ChipSoft y las instituciones de salud afectadas para evaluar el impacto completo del ataque. El organismo recomendó a los centros sanitarios auditar los sistemas conectados a ChipSoft en busca de tráfico inusual y reportar cualquier actividad sospechosa. Al menos 11 hospitales desconectaron proactivamente el software de ChipSoft de sus redes tras recibir el aviso confidencial que sugería cortar las conexiones VPN seguras tras el compromiso de los sistemas del proveedor.
Entre los centros hospitalarios que reportaron indisponibilidad de sistemas se encuentran el Sint Jans Gasthuis en Weert, el Laurentius Hospital en Roermond, el VieCuri Medical Center en Venlo y el Flevo Hospital en Almere. Fuentes locales indican que algunos sistemas orientados a pacientes continúan operativos en ciertos hospitales, mientras que otros experimentan interrupciones parciales o totales. El ataque también generó efectos colaterales en Bélgica, donde varios hospitales reportaron impactos operativos derivados del incidente que afecta a su proveedor de software transfronterizo.
El Centro Médico de la Universidad de Leiden (LUMC) pospuso temporalmente la implementación de un nuevo sistema de expedientes electrónicos suministrado por ChipSoft como consecuencia directa del ataque. Aunque el hospital señaló que no hay indicios de filtración de datos de sus pacientes, la decisión refleja la desconfianza operativa que generan este tipo de incidentes en instituciones que manejan información médica extremadamente sensible. El sitio web de ChipSoft permanecía inaccesible al momento de redactar este reporte, y ningún grupo de ransomware ha reclamado responsabilidad por el ataque.
La interrupción de servicios médicos digitales tiene consecuencias que trascienden la incomodidad logística. Z-CERT indicó que la mayoría de los problemas han sido de naturaleza administrativa más que médica crítica, gracias a que los hospitales incrementaron el personal en mostradores de servicio y líneas telefónicas para mantener la comunicación con pacientes.
La organización enfatizó que la pérdida de acceso a historiales médicos electrónicos puede retrasar diagnósticos, complicar tratamientos y forzar a los profesionales de salud a trabajar con información incompleta en situaciones donde cada minuto cuenta.
Los proveedores de tecnología sanitaria se han convertido en objetivos particularmente lucrativos para grupos de ransomware. Estas empresas operan como centros neurálgicos de información para múltiples instituciones médicas, concentrando volúmenes masivos de datos sensibles que incluyen no solo información personal básica, sino también registros de condiciones médicas, resultados de pruebas diagnósticas, tratamientos y otros datos cuya exposición puede causar daños significativos a los pacientes afectados.
En marzo de 2026, TriZetto Provider Solutions, subsidiaria de Cognizant, sufrió una brecha que expuso información sensible de más de 3.4 millones de personas, mientras que CareCloud divulgó un incidente similar en fechas recientes que causó interrupciones de servicio durante varias horas.
FUENTE ORIGINAL
BleepingComputer↗CURADO POR
Santiago Torres