荷兰医疗软件供应商遭勒索软件攻击后被迫下线

荷兰一家医疗软件供应商在遭受勒索软件攻击后被迫关闭系统，相关官员已就此事发出通报。

ChipSoft的官网于4月7日起无法访问，截至发稿时仍处于宕机状态。该公司为荷兰各地医院提供患者病历管理软件，服务覆盖全国约80%的医疗机构。

荷兰医疗行业计算机应急响应团队Z-CERT在其发布的安全通报中确认了此次攻击的勒索软件性质，并于周三上午在一份声明中予以公开。

声明中写道："2026年4月7日，Z-CERT收到通报，ChipSoft已成为勒索软件攻击的受害者。Z-CERT正与ChipSoft、相关医疗机构及合作伙伴保持密切沟通，正在全力评估此次事件的影响范围。"

《The Register》已就此事联系ChipSoft寻求进一步说明。

目前，发动此次攻击的组织身份尚未查明。尽管ChipSoft的公开服务受到波及，但该公司所服务的大多数医院仍可正常使用患者门户系统。

ChipSoft软件的使用方式因客户而异，部分机构对其依赖程度更高。据荷兰本地媒体NOS的调查报道，目前已有11家医院暂时下线了相关系统，其中9家属于对该软件依赖程度较高的机构。

针对对此次入侵事件感到担忧的医院及其他医疗合作机构，Z-CERT建议对ChipSoft系统的异常流量进行全面审查，并通过其报告渠道及时上报任何可疑情况。

在年度网络安全形势报告中，Z-CERT将勒索软件攻击和网络勒索列为荷兰医疗机构面临的首要威胁，且这一威胁近年来并未有所减弱。

2025年，荷兰曾遭遇近年来最严重的数据泄露事件之一——Eurofins旗下子公司、癌症筛查实验室Clinical Diagnostics遭到Nova勒索软件攻击，近百万名患者的数据被窃取，涉及基本个人信息、高度敏感的宫颈涂片检查结果以及皮肤和尿液检测报告。

Z-CERT还援引了2026年1月比利时医院网络AZ Monica遭受勒索软件攻击的案例，以此说明网络攻击对医疗机构构成的现实威胁。安特卫普和德尔讷的多家医院因此陷入数日的运营中断，被迫拒绝救护车送诊，并将危重患者转至邻近医疗机构。

Z-CERT主任Wim Hafkamp在呼吁各医院制定灾难恢复预案时强调："数字系统中断并非抽象的IT问题，它关乎每一位需要救治的患者。2026年1月，比利时的案例清楚表明，一次针对医院的网络攻击可导致系统长时间停摆、手术被迫推迟，直接影响患者和医护人员。充分的应急准备，才能确保在突发情况下医疗救治工作依然安全有序地持续进行。"

Q&A

Q1：ChipSoft是什么公司，此次勒索软件攻击对荷兰医疗系统造成了哪些影响？

A：ChipSoft是荷兰一家医疗软件供应商，为全国约80%的医院提供患者病历管理软件。此次勒索软件攻击导致其官网自4月7日起无法访问，目前已有11家医院被迫下线相关系统，其中9家为高度依赖该软件的机构，但大多数医院的患者门户仍可正常使用。

Q2：Z-CERT对受影响的医疗机构提出了哪些应对建议？

A：Z-CERT建议各医疗机构对ChipSoft系统进行全面审查，重点排查异常网络流量，并通过Z-CERT的官方报告渠道上报任何可疑情况。同时，Z-CERT主任Wim Hafkamp呼吁各医院建立完善的灾难恢复预案，以确保在遭受网络攻击时医疗救治工作能够持续进行。

Q3：近年来荷兰及欧洲医疗机构遭受的勒索软件攻击有哪些典型案例？

A：2025年，荷兰Eurofins旗下癌症筛查实验室Clinical Diagnostics遭Nova勒索软件攻击，近百万患者数据被窃，涉及宫颈涂片等高度敏感信息。2026年1月，比利时医院网络AZ Monica遭到攻击，安特卫普和德尔讷多家医院运营中断数日，被迫拒绝救护车送诊并转移危重患者。