荷蘭醫療軟件供應商遭勒索軟件攻擊后被迫下線

荷蘭一家醫療軟件供應商在遭受勒索軟件攻擊后被迫關閉系統，相關官員已就此事發出通報。

ChipSoft的官網于4月7日起無法訪問，截至發稿時仍處于宕機狀態。該公司為荷蘭各地醫院提供患者病歷管理軟件，服務覆蓋全國約80%的醫療機構。

荷蘭醫療行業計算機應急響應團隊Z-CERT在其發布的安全通報中確認了此次攻擊的勒索軟件性質，并于周三上午在一份聲明中予以公開。

聲明中寫道："2026年4月7日，Z-CERT收到通報，ChipSoft已成為勒索軟件攻擊的受害者。Z-CERT正與ChipSoft、相關醫療機構及合作伙伴保持密切溝通，正在全力評估此次事件的影響范圍。"

《The Register》已就此事聯系ChipSoft尋求進一步說明。

目前，發動此次攻擊的組織身份尚未查明。盡管ChipSoft的公開服務受到波及，但該公司所服務的大多數醫院仍可正常使用患者門戶系統。

ChipSoft軟件的使用方式因客戶而異，部分機構對其依賴程度更高。據荷蘭本地媒體NOS的調查報道，目前已有11家醫院暫時下線了相關系統，其中9家屬于對該軟件依賴程度較高的機構。

針對對此次入侵事件感到擔憂的醫院及其他醫療合作機構，Z-CERT建議對ChipSoft系統的異常流量進行全面審查，并通過其報告渠道及時上報任何可疑情況。

在年度網絡安全形勢報告中，Z-CERT將勒索軟件攻擊和網絡勒索列為荷蘭醫療機構面臨的首要威脅，且這一威脅近年來并未有所減弱。

2025年，荷蘭曾遭遇近年來最嚴重的數據泄露事件之一——Eurofins旗下子公司、癌癥篩查實驗室Clinical Diagnostics遭到Nova勒索軟件攻擊，近百萬名患者的數據被竊取，涉及基本個人信息、高度敏感的宮頸涂片檢查結果以及皮膚和尿液檢測報告。

Z-CERT還援引了2026年1月比利時醫院網絡AZ Monica遭受勒索軟件攻擊的案例，以此說明網絡攻擊對醫療機構構成的現實威脅。安特衛普和德爾訥的多家醫院因此陷入數日的運營中斷，被迫拒絕救護車送診，并將危重患者轉至鄰近醫療機構。

Z-CERT主任Wim Hafkamp在呼吁各醫院制定災難恢復預案時強調："數字系統中斷并非抽象的IT問題，它關乎每一位需要救治的患者。2026年1月，比利時的案例清楚表明，一次針對醫院的網絡攻擊可導致系統長時間停擺、手術被迫推遲，直接影響患者和醫護人員。充分的應急準備，才能確保在突發情況下醫療救治工作依然安全有序地持續進行。"

Q&A

Q1：ChipSoft是什么公司，此次勒索軟件攻擊對荷蘭醫療系統造成了哪些影響？

A：ChipSoft是荷蘭一家醫療軟件供應商，為全國約80%的醫院提供患者病歷管理軟件。此次勒索軟件攻擊導致其官網自4月7日起無法訪問，目前已有11家醫院被迫下線相關系統，其中9家為高度依賴該軟件的機構，但大多數醫院的患者門戶仍可正常使用。

Q2：Z-CERT對受影響的醫療機構提出了哪些應對建議？

A：Z-CERT建議各醫療機構對ChipSoft系統進行全面審查，重點排查異常網絡流量，并通過Z-CERT的官方報告渠道上報任何可疑情況。同時，Z-CERT主任Wim Hafkamp呼吁各醫院建立完善的災難恢復預案，以確保在遭受網絡攻擊時醫療救治工作能夠持續進行。

Q3：近年來荷蘭及歐洲醫療機構遭受的勒索軟件攻擊有哪些典型案例？

A：2025年，荷蘭Eurofins旗下癌癥篩查實驗室Clinical Diagnostics遭Nova勒索軟件攻擊，近百萬患者數據被竊，涉及宮頸涂片等高度敏感信息。2026年1月，比利時醫院網絡AZ Monica遭到攻擊，安特衛普和德爾訥多家醫院運營中斷數日，被迫拒絕救護車送診并轉移危重患者。