Atak ransomware na dostawcę oprogramowania Chipsoft: belgijskie placówki ochrony zdrowia bez wycieku danych

Żadna placówka ochrony zdrowia w Belgii nie została bezpośrednio dotknięta skutkami ataku ransomware na firmę Chipsoft, dostarczającą oprogramowanie medyczne. Takie informacje przekazało samo przedsiębiorstwo po zakończeniu wewnętrznego dochodzenia. Inaczej wygląda sytuacja w Holandii, gdzie cyberatak objął kilka instytucji, a przestępcy uzyskali dostęp do danych pacjentów.

Przebieg ataku i reakcja firmy

Do cyberataku na Chipsoft doszło 7 kwietnia. Firma dostarcza systemy informatyczne dla lekarzy rodzinnych i szpitali zarówno w Belgii, jak i w Holandii, co oznaczało potencjalnie szeroki zakres zagrożenia.

Po wykryciu nieprawidłowości przedsiębiorstwo natychmiast rozpoczęło szczegółowe dochodzenie i zaangażowało zewnętrznych specjalistów ds. cyberbezpieczeństwa. Wyniki analizy potwierdziły, że żadna belgijska placówka nie ucierpiała w wyniku ataku. Jednocześnie ustalono, że dane pacjentów zostały przejęte z „kilku holenderskich instytucji medycznych”.

Sytuacja w Holandii

Według informacji przekazanych przez holenderskiego nadawcę publicznego NOS skutki cyberataku odczuło co najmniej dziesięć szpitali. Wśród nich znajdują się m.in. Franciscus Gasthuis w Rotterdamie, Meander Medisch Centrum w Amersfoort oraz Albert Schweitzer Ziekenhuis w Dordrechcie.

Środki ostrożności w belgijskich szpitalach

Choć dane pacjentów w Belgii nie zostały naruszone, zdarzenie wpłynęło na funkcjonowanie części placówek. Już w środę wieczorem, dzień po wykryciu problemu, Chipsoft zdecydował się na odłączenie swoich publicznych serwerów. W efekcie pacjenci szpitala Ziekenhuis aan de Stroom (ZAS) w Antwerpii przez kilka dni nie mieli dostępu do internetowego portalu pacjenta.

Działania zapobiegawcze podjęły również inne placówki. Portale pacjenta zostały tymczasowo wyłączone w szpitalach Ziekenhuis Oost-Limburg (ZOL) oraz AZ Delta w Roeselare.