荷蘭醫(yī)療軟件供應(yīng)商遭勒索軟件攻擊后被迫下線

荷蘭一家醫(yī)療軟件供應(yīng)商在遭受勒索軟件攻擊后被迫關(guān)閉系統(tǒng)，相關(guān)官員已就此事發(fā)出通報(bào)。

ChipSoft的官網(wǎng)于4月7日起無法訪問，截至發(fā)稿時(shí)仍處于宕機(jī)狀態(tài)。該公司為荷蘭各地醫(yī)院提供患者病歷管理軟件，服務(wù)覆蓋全國約80%的醫(yī)療機(jī)構(gòu)。

荷蘭醫(yī)療行業(yè)計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)Z-CERT在其發(fā)布的安全通報(bào)中確認(rèn)了此次攻擊的勒索軟件性質(zhì)，并于周三上午在一份聲明中予以公開。

聲明中寫道："2026年4月7日，Z-CERT收到通報(bào)，ChipSoft已成為勒索軟件攻擊的受害者。Z-CERT正與ChipSoft、相關(guān)醫(yī)療機(jī)構(gòu)及合作伙伴保持密切溝通，正在全力評(píng)估此次事件的影響范圍。"

《The Register》已就此事聯(lián)系ChipSoft尋求進(jìn)一步說明。

目前，發(fā)動(dòng)此次攻擊的組織身份尚未查明。盡管ChipSoft的公開服務(wù)受到波及，但該公司所服務(wù)的大多數(shù)醫(yī)院仍可正常使用患者門戶系統(tǒng)。

ChipSoft軟件的使用方式因客戶而異，部分機(jī)構(gòu)對(duì)其依賴程度更高。據(jù)荷蘭本地媒體NOS的調(diào)查報(bào)道，目前已有11家醫(yī)院暫時(shí)下線了相關(guān)系統(tǒng)，其中9家屬于對(duì)該軟件依賴程度較高的機(jī)構(gòu)。

針對(duì)對(duì)此次入侵事件感到擔(dān)憂的醫(yī)院及其他醫(yī)療合作機(jī)構(gòu)，Z-CERT建議對(duì)ChipSoft系統(tǒng)的異常流量進(jìn)行全面審查，并通過其報(bào)告渠道及時(shí)上報(bào)任何可疑情況。

在年度網(wǎng)絡(luò)安全形勢報(bào)告中，Z-CERT將勒索軟件攻擊和網(wǎng)絡(luò)勒索列為荷蘭醫(yī)療機(jī)構(gòu)面臨的首要威脅，且這一威脅近年來并未有所減弱。

2025年，荷蘭曾遭遇近年來最嚴(yán)重的數(shù)據(jù)泄露事件之一——Eurofins旗下子公司、癌癥篩查實(shí)驗(yàn)室Clinical Diagnostics遭到Nova勒索軟件攻擊，近百萬名患者的數(shù)據(jù)被竊取，涉及基本個(gè)人信息、高度敏感的宮頸涂片檢查結(jié)果以及皮膚和尿液檢測報(bào)告。

Z-CERT還援引了2026年1月比利時(shí)醫(yī)院網(wǎng)絡(luò)AZ Monica遭受勒索軟件攻擊的案例，以此說明網(wǎng)絡(luò)攻擊對(duì)醫(yī)療機(jī)構(gòu)構(gòu)成的現(xiàn)實(shí)威脅。安特衛(wèi)普和德爾訥的多家醫(yī)院因此陷入數(shù)日的運(yùn)營中斷，被迫拒絕救護(hù)車送診，并將危重患者轉(zhuǎn)至鄰近醫(yī)療機(jī)構(gòu)。

Z-CERT主任Wim Hafkamp在呼吁各醫(yī)院制定災(zāi)難恢復(fù)預(yù)案時(shí)強(qiáng)調(diào)："數(shù)字系統(tǒng)中斷并非抽象的IT問題，它關(guān)乎每一位需要救治的患者。2026年1月，比利時(shí)的案例清楚表明，一次針對(duì)醫(yī)院的網(wǎng)絡(luò)攻擊可導(dǎo)致系統(tǒng)長時(shí)間停擺、手術(shù)被迫推遲，直接影響患者和醫(yī)護(hù)人員。充分的應(yīng)急準(zhǔn)備，才能確保在突發(fā)情況下醫(yī)療救治工作依然安全有序地持續(xù)進(jìn)行。"

Q&A

Q1：ChipSoft是什么公司，此次勒索軟件攻擊對(duì)荷蘭醫(yī)療系統(tǒng)造成了哪些影響？

A：ChipSoft是荷蘭一家醫(yī)療軟件供應(yīng)商，為全國約80%的醫(yī)院提供患者病歷管理軟件。此次勒索軟件攻擊導(dǎo)致其官網(wǎng)自4月7日起無法訪問，目前已有11家醫(yī)院被迫下線相關(guān)系統(tǒng)，其中9家為高度依賴該軟件的機(jī)構(gòu)，但大多數(shù)醫(yī)院的患者門戶仍可正常使用。

Q2：Z-CERT對(duì)受影響的醫(yī)療機(jī)構(gòu)提出了哪些應(yīng)對(duì)建議？

A：Z-CERT建議各醫(yī)療機(jī)構(gòu)對(duì)ChipSoft系統(tǒng)進(jìn)行全面審查，重點(diǎn)排查異常網(wǎng)絡(luò)流量，并通過Z-CERT的官方報(bào)告渠道上報(bào)任何可疑情況。同時(shí)，Z-CERT主任Wim Hafkamp呼吁各醫(yī)院建立完善的災(zāi)難恢復(fù)預(yù)案，以確保在遭受網(wǎng)絡(luò)攻擊時(shí)醫(yī)療救治工作能夠持續(xù)進(jìn)行。

Q3：近年來荷蘭及歐洲醫(yī)療機(jī)構(gòu)遭受的勒索軟件攻擊有哪些典型案例？

A：2025年，荷蘭Eurofins旗下癌癥篩查實(shí)驗(yàn)室Clinical Diagnostics遭Nova勒索軟件攻擊，近百萬患者數(shù)據(jù)被竊，涉及宮頸涂片等高度敏感信息。2026年1月，比利時(shí)醫(yī)院網(wǎng)絡(luò)AZ Monica遭到攻擊，安特衛(wèi)普和德爾訥多家醫(yī)院運(yùn)營中斷數(shù)日，被迫拒絕救護(hù)車送診并轉(zhuǎn)移危重患者。