Attaque de ransomware sur ChipSoft perturbe les opérations de santé néerlandaises
ChipSoft, un important fournisseur néerlandais de logiciels de santé, a confirmé le 9 avril 2026 avoir subi une attaque de ransomware qui a contraint l'entreprise à mettre immédiatement hors ligne son site web et ses services numériques. L'attaque a ciblé l'infrastructure centrale de l'entreprise, déclenchant une réponse d'urgence pour prévenir toute compromission supplémentaire du système et protéger les données sensibles de santé.
L'incident de ransomware a été découvert lorsque l'équipe de sécurité informatique de ChipSoft a détecté un accès non autorisé à des systèmes critiques tôt mercredi matin. Les responsables de l'entreprise ont immédiatement activé leurs protocoles de réponse aux incidents, ce qui comprenait la fermeture des services orientés vers l'extérieur et l'isolement des segments de réseau affectés pour contenir la brèche. L'attaque semble avoir spécifiquement ciblé les plateformes orientées client de ChipSoft et les systèmes administratifs internes.
ChipSoft se spécialise dans les systèmes de dossiers de santé électroniques (EHR) et les logiciels de gestion de l'information hospitalière utilisés dans de nombreux établissements de santé néerlandais. La plateforme HiX de l'entreprise sert de système d'information hospitalier complet qui gère les dossiers des patients, la planification, la facturation et les flux de travail cliniques pour les prestataires de soins de santé à travers les Pays-Bas. Ce déploiement généralisé rend toute perturbation des services de ChipSoft particulièrement préoccupante pour le secteur de la santé néerlandais.
Le moment de l'attaque est particulièrement problématique étant donné le rôle critique que joue le logiciel de ChipSoft dans les opérations quotidiennes des hôpitaux. Les prestataires de soins de santé dépendent des systèmes de l'entreprise pour l'admission des patients, la planification des traitements, la gestion des médicaments et les processus de sortie. Le statut hors ligne forcé de ces services a créé des défis opérationnels immédiats pour les hôpitaux et les cliniques qui dépendent de l'infrastructure de ChipSoft pour les activités de soins aux patients de routine.
L'analyse médico-légale initiale suggère que les attaquants ont accédé au système via une campagne de phishing sophistiquée ciblant les employés de ChipSoft avec des privilèges administratifs. La charge utile du ransomware a été déployée après que les acteurs de la menace ont établi une persistance au sein du réseau et se sont déplacés latéralement pour accéder aux serveurs de bases de données critiques. Les chercheurs en sécurité ont noté des similitudes avec les récentes campagnes de ransomware axées sur la santé qui ciblent spécifiquement les fournisseurs de logiciels médicaux pour maximiser la perturbation à travers plusieurs organisations de santé simultanément.
Les prestataires de soins de santé néerlandais font face à des perturbations de service généralisées
L'attaque de ransomware sur ChipSoft a créé des effets en cascade à travers le système de santé néerlandais, avec des dizaines d'hôpitaux et d'établissements médicaux connaissant des perturbations de leurs systèmes de dossiers de santé électroniques. La plateforme HiX de ChipSoft est déployée dans environ 60 % des hôpitaux néerlandais, ce qui fait de cet incident l'une des perturbations IT de santé les plus significatives de l'histoire récente du pays. Les grands centres médicaux d'Amsterdam, Rotterdam et La Haye ont signalé des difficultés à accéder aux dossiers des patients et aux systèmes de planification.
Les prestataires de soins de santé utilisant les services basés sur le cloud de ChipSoft subissent l'impact le plus sévère, car ces systèmes nécessitent une connectivité constante aux centres de données du fournisseur. Les hôpitaux s'appuyant sur des installations sur site des logiciels de ChipSoft rencontrent des résultats mitigés, certains maintenant une fonctionnalité de base tandis que d'autres ont perdu l'accès à des fonctionnalités critiques telles que l'intégration du portail patient et la synchronisation des données en temps réel. Les services d'urgence ont été particulièrement touchés, car le personnel ne peut pas accéder aux données historiques des patients ni coordonner avec d'autres départements via les flux de travail numériques habituels.
L'attaque a également perturbé les services orientés vers les patients, y compris la planification de rendez-vous en ligne, les demandes de renouvellement d'ordonnance et l'accès aux dossiers de santé personnels via les portails patients. Des milliers de patients à travers les Pays-Bas n'ont pas pu consulter les résultats de tests, communiquer avec leurs prestataires de soins de santé ou gérer leurs rendez-vous médicaux via les plateformes numériques de ChipSoft. Cela a contraint de nombreux établissements de santé à revenir à des processus manuels et à la tenue de dossiers sur papier, ralentissant considérablement la prestation des soins aux patients et les opérations administratives.
Efforts de réponse et calendrier de récupération pour les systèmes ChipSoft
ChipSoft a engagé des entreprises de cybersécurité de premier plan et travaille en étroite collaboration avec les forces de l'ordre néerlandaises et le Centre national de cybersécurité (NCSC-NL) pour enquêter sur l'attaque de ransomware et restaurer les services. L'entreprise a établi une équipe dédiée de réponse aux incidents qui inclut des spécialistes externes en médecine légale expérimentés dans la récupération de ransomware dans le secteur de la santé. Les efforts de confinement initiaux ont réussi à empêcher la propagation du malware aux réseaux des clients, bien que l'étendue complète de la compromission des données reste en cours d'investigation.
Le processus de récupération implique la reconstruction des systèmes critiques à partir de sauvegardes propres tout en mettant en œuvre des contrôles de sécurité supplémentaires pour prévenir une réinfection. ChipSoft a confirmé que les sauvegardes de données récentes sont disponibles et non compromises, ce qui devrait permettre la restauration de la plupart des services dans les jours à venir. Cependant, l'entreprise adopte une approche prudente pour remettre les systèmes en ligne, en effectuant une validation de sécurité approfondie à chaque étape pour s'assurer que le ransomware a été complètement éliminé de l'environnement.
Les organisations de santé affectées par la panne devraient immédiatement revoir leurs plans de continuité des affaires et activer des procédures de sauvegarde manuelles pour les fonctions critiques de soins aux patients. Le catalogue des vulnérabilités exploitées connues de la CISA fournit des conseils sur les vecteurs d'attaque courants utilisés dans les incidents de ransomware dans le secteur de la santé. Les établissements devraient également vérifier que leurs installations locales de ChipSoft sont correctement isolées des réseaux externes et envisager de mettre en œuvre une surveillance supplémentaire pour détecter toute activité réseau suspecte.
ChipSoft a établi un canal de communication dédié pour les clients affectés et fournit des mises à jour régulières sur les progrès de la restauration. L'entreprise prévoit de commencer la restauration progressive des services dans les 48 heures, en priorisant les fonctions critiques de soins aux patients et les systèmes des services d'urgence. La restauration complète des services est prévue dans une semaine, bien que ce calendrier dépende de l'achèvement des processus de validation de sécurité et de la complexité de la reconstruction des composants d'infrastructure affectés.
