【安全资讯】荷兰医疗软件供应商遭勒索软件攻击致服务中断

概要：

在数字化医疗日益普及的今天，针对关键医疗基础设施的网络攻击正构成严重威胁。近日，荷兰一家主要的医疗软件供应商ChipSoft遭受勒索软件攻击，导致其公共服务被迫下线。该公司为全国约80%的医疗机构提供患者记录软件，此次事件再次凸显了医疗行业在网络安全面前的脆弱性及其对患者护理可能造成的直接冲击。

主要内容：

荷兰医疗行业计算机应急响应小组Z-CERT于4月7日确认，医疗软件供应商ChipSoft遭受了勒索软件攻击，其官方网站因此下线且至今无法访问。ChipSoft为荷兰境内大多数医院提供核心的患者记录管理软件，此次攻击直接威胁到医疗服务的连续性与患者数据安全。

尽管攻击方身份尚未明确，且大部分医院的患者门户目前仍可运行，但事件影响已初步显现。根据当地媒体NOS的调查，已有11家医院主动将其软件系统离线，其中9家是对该软件依赖度较高的机构。这显示了攻击对深度集成该软件平台的医疗业务造成了实质性干扰。

Z-CERT在年度报告中已将勒索软件和敲诈勒索列为荷兰医疗组织的首要威胁。此次事件并非孤立，它紧随2025年Nova勒索软件对癌症筛查实验室Eurofins Clinical Diagnostics的攻击之后，那起事件导致近百万患者的敏感数据泄露。2026年1月对比利时AZ Monica医院网络的类似攻击也导致急救服务中断数日。

Z-CERT主任Wim Hafkamp强调，数字中断绝非抽象的IT问题，它直接关系到需要护理的患者。他呼吁医院必须制定完善的灾难恢复计划，以确保即使在遭受网络攻击时，医疗服务也能安全、持续地进行。该机构建议相关医疗机构审计其ChipSoft系统的异常流量，并通过报告热线披露任何可疑活动。