Un ciberataque con ransomware contra el proveedor de software sanitario ChipSoft provocó la desconexión preventiva de sistemas en múltiples hospitales de Países Bajos, afectando el acceso a historiales clínicos y obligando a operar con protocolos manuales mientras se investiga el alcance del incidente.
Un ataque de ransomware dirigido al proveedor de soluciones de TI para salud ChipSoft generó interrupciones en distintos hospitales de Países Bajos desde el pasado martes 7 de abril, esto luego de que varias instituciones optaran por desconectar sus sistemas como medida preventiva. La compañía, responsable de plataformas utilizadas para la gestión de historiales clínicos electrónicos, confirmó el incidente y aseguró que trabaja para contener la amenaza y restablecer los servicios afectados.
De acuerdo con reportes publicados por medios especializados y locales, los centros médicos impactados activaron protocolos de contingencia que incluyen el uso de procesos manuales para la atención de pacientes. Esto ha implicado retrasos en algunos servicios y limitaciones en el acceso a información crítica, aunque las autoridades sanitarias han señalado que la atención de urgencias continúa operando.
Por su parte, la organización de ciberseguridad del sector salud en Países Bajos, Z-CERT, indicó que se mantiene monitoreando la situación y apoyando a las entidades afectadas. En una actualización oficial del incidente, señalaron que “observamos que el fallo de (partes del) software ChipSoft genera principalmente problemas logísticos”, y agregaron que la empresa proveedora está trabajando en conjunto con los hospitales, ofreciendo planes de acción y desconectando preventivamente algunos sistemas, aunque algunos ya han comenzado a ser repuestos gradualmente.
Otros medios indicaron que ChipSoft detectó actividad sospechosa en su entorno y que, como medida de contención, se procedió a aislar sistemas críticos. “Estamos trabajando con expertos en ciberseguridad para investigar el incidente y minimizar las interrupciones”, indicó la empresa, agregando que la prioridad es garantizar la seguridad de los datos y la continuidad de los servicios.
Medios locales también reportaron que varios hospitales decidieron desconectar completamente sus sistemas conectados a ChipSoft tras conocerse el ataque, lo que derivó en la suspensión temporal de algunas funcionalidades digitales. En paralelo, las autoridades instaron a otras instituciones a evaluar sus propias medidas de seguridad como prevención.
Aunque comunicados oficiales y algunos medios han señalado que los sistemas de atención a pacientes funcionan con normalidad, otras versiones indican que esos sistemas no están disponibles.
La empresa proveedora habría señalado que no podía descartar que los cibercriminales hubieran accedido y robado datos de pacientes, pero afirmó que estaba tomando medidas para limitar los daños.