El proveedor de software médico ChipSoft sufrió un ataque de ransomware el pasado 7 de abril, lo que obligó a la compañía a desactivar su página web. ChipSoft es un actor dominante en el sector sanitario de los Países Bajos, ya que su software de gestión de historiales clínicos se utiliza en aproximadamente el 80% de las instituciones médicas del país.
El equipo de respuesta ante emergencias informáticas del sector sanitario neerlandés (Z-CERT) confirmó el incidente de ciberseguridad mediante un comunicado emitido el miércoles por la mañana. Z-CERT señaló que actualmente trabaja en estrecha colaboración con ChipSoft, las instituciones médicas afectadas y sus socios para evaluar el alcance real del ataque.
Impacto desigual en los sistemas hospitalarios
A pesar de la interrupción de los servicios públicos en línea de ChipSoft, el sistema de correo electrónico interno de la empresa sigue funcionando con normalidad. Según informa el medio local NOS, las instituciones afectadas han adoptado diversas medidas de respuesta. A nivel nacional, 11 hospitales han optado por desconectarse voluntariamente de los sistemas de ChipSoft, nueve de los cuales dependen en gran medida de este software para su operativa diaria.
Por el momento, se desconoce la identidad de los atacantes. Z-CERT ha emitido una alerta a los centros sanitarios recomendando una vigilancia estrecha del tráfico de red y solicitando que cualquier actividad sospechosa sea reportada inmediatamente a través de los canales oficiales.
Los riesgos digitales en el sector de la salud no han disminuido en los últimos años. En su informe anual, Z-CERT subraya que el ransomware y la extorsión digital siguen siendo las principales amenazas para las organizaciones sanitarias del país. Estos ataques no son solo problemas técnicos de TI, sino que ponen en riesgo directo la seguridad y la vida de los pacientes.
Este incidente se suma al sufrido en enero por la red hospitalaria belga AZ Monica, que también fue víctima de un ataque de ransomware que paralizó sus sistemas en Amberes y Deurne durante varios días. Aquel suceso obligó a los centros afectados a rechazar ambulancias y a trasladar de urgencia a pacientes críticos a otros hospitales cercanos.
Al respecto, Wim Hafkamp, director ejecutivo de Z-CERT, enfatizó: "Los fallos digitales no son problemas informáticos abstractos; afectan directamente a cada paciente que necesita atención médica".