荷兰一家医疗软件供应商在遭受勒索软件攻击后被迫关闭系统,相关官员已就此事发出通报。
ChipSoft的官网于4月7日起无法访问,截至发稿时仍处于宕机状态。该公司为荷兰各地医院提供患者病历管理软件,服务覆盖全国约80%的医疗机构。
荷兰医疗行业计算机应急响应团队Z-CERT在其发布的安全通报中确认了此次攻击的勒索软件性质,并于周三上午在一份声明中予以公开。
声明中写道:"2026年4月7日,Z-CERT收到通报,ChipSoft已成为勒索软件攻击的受害者。Z-CERT正与ChipSoft、相关医疗机构及合作伙伴保持密切沟通,正在全力评估此次事件的影响范围。"
《The Register》已就此事联系ChipSoft寻求进一步说明。
目前,发动此次攻击的组织身份尚未查明。尽管ChipSoft的公开服务受到波及,但该公司所服务的大多数医院仍可正常使用患者门户系统。
ChipSoft软件的使用方式因客户而异,部分机构对其依赖程度更高。据荷兰本地媒体NOS的调查报道,目前已有11家医院暂时下线了相关系统,其中9家属于对该软件依赖程度较高的机构。
针对对此次入侵事件感到担忧的医院及其他医疗合作机构,Z-CERT建议对ChipSoft系统的异常流量进行全面审查,并通过其报告渠道及时上报任何可疑情况。
在年度网络安全形势报告中,Z-CERT将勒索软件攻击和网络勒索列为荷兰医疗机构面临的首要威胁,且这一威胁近年来并未有所减弱。
2025年,荷兰曾遭遇近年来最严重的数据泄露事件之一——Eurofins旗下子公司、癌症筛查实验室Clinical Diagnostics遭到Nova勒索软件攻击,近百万名患者的数据被窃取,涉及基本个人信息、高度敏感的宫颈涂片检查结果以及皮肤和尿液检测报告。
Z-CERT还援引了2026年1月比利时医院网络AZ Monica遭受勒索软件攻击的案例,以此说明网络攻击对医疗机构构成的现实威胁。安特卫普和德尔讷的多家医院因此陷入数日的运营中断,被迫拒绝救护车送诊,并将危重患者转至邻近医疗机构。
Z-CERT主任Wim Hafkamp在呼吁各医院制定灾难恢复预案时强调:"数字系统中断并非抽象的IT问题,它关乎每一位需要救治的患者。2026年1月,比利时的案例清楚表明,一次针对医院的网络攻击可导致系统长时间停摆、手术被迫推迟,直接影响患者和医护人员。充分的应急准备,才能确保在突发情况下医疗救治工作依然安全有序地持续进行。"
Q&A
Q1:ChipSoft是什么公司,此次勒索软件攻击对荷兰医疗系统造成了哪些影响?
A:ChipSoft是荷兰一家医疗软件供应商,为全国约80%的医院提供患者病历管理软件。此次勒索软件攻击导致其官网自4月7日起无法访问,目前已有11家医院被迫下线相关系统,其中9家为高度依赖该软件的机构,但大多数医院的患者门户仍可正常使用。
Q2:Z-CERT对受影响的医疗机构提出了哪些应对建议?
A:Z-CERT建议各医疗机构对ChipSoft系统进行全面审查,重点排查异常网络流量,并通过Z-CERT的官方报告渠道上报任何可疑情况。同时,Z-CERT主任Wim Hafkamp呼吁各医院建立完善的灾难恢复预案,以确保在遭受网络攻击时医疗救治工作能够持续进行。
Q3:近年来荷兰及欧洲医疗机构遭受的勒索软件攻击有哪些典型案例?
A:2025年,荷兰Eurofins旗下癌症筛查实验室Clinical Diagnostics遭Nova勒索软件攻击,近百万患者数据被窃,涉及宫颈涂片等高度敏感信息。2026年1月,比利时医院网络AZ Monica遭到攻击,安特卫普和德尔讷多家医院运营中断数日,被迫拒绝救护车送诊并转移危重患者。
热门跟贴