荷兰一家医疗软件供应商在遭受勒索软件攻击后被迫关闭系统,相关官员已就此事发出通报。
ChipSoft的官网于4月7日起无法访问,截至发稿时仍处于宕机状态。该公司为荷兰各地医院提供患者病历管理软件,服务覆盖全国约80%的医疗机构。
荷兰医疗行业计算机应急响应团队Z-CERT在其发布的安全通报中确认了此次攻击的勒索软件性质,并于周三上午在一份声明中予以公开。
声明中写道:"2026年4月7日,Z-CERT收到通报,ChipSoft已成为勒索软件攻击的受害者。Z-CERT正与ChipSoft、相关医疗机构及合作伙伴保持密切沟通,正在全力评估此次事件的影响范围。"
《The Register》已就此事联系ChipSoft寻求进一步说明。
目前,发动此次攻击的组织身份尚未查明。尽管ChipSoft的公开服务受到波及,但该公司所服务的大多数医院仍可正常使用患者门户系统。
ChipSoft软件的使用方式因客户而异,部分机构对其依赖程度更高。据荷兰本地媒体NOS的调查报道,目前已有11家医院暂时下线了相关系统,其中9家属于对该软件依赖程度较高的机构。
针对对此次入侵事件感到担忧的医院及其他医疗合作机构,Z-CERT建议对ChipSoft系统的异常流量进行全面审查,并通过其报告渠道及时上报任何可疑情况。
在年度网络安全形势报告中,Z-CERT将勒索软件攻击和网络勒索列为荷兰医疗机构面临的首要威胁,且这一威胁近年来并未有所减弱。
2025年,荷兰曾遭遇近年来最严重的数据泄露事件之一——Eurofins旗下子公司、癌症筛查实验室Clinical Diagnostics遭到Nova勒索软件攻击,近百万名患者的数据被窃取,涉及基本个人信息、高度敏感的宫颈涂片检查结果以及皮肤和尿液检测报告。
Z-CERT还援引了2026年1月比利时医院网络AZ Monica遭受勒索软件攻击的案例,以此说明网络攻击对医疗机构构成的现实威胁。安特卫普和德尔讷的多家医院因此陷入数日的运营中断,被迫拒绝救护车送诊,并将危重患者转至邻近医疗机构。
Z-CERT主任Wim Hafkamp在呼吁各医院制定灾难恢复预案时强调:"数字系统中断并非抽象的IT问题,它关乎每一位需要救治的患者。2026年1月,比利时的案例清楚表明,一次针对医院的网络攻击可导致系统长时间停摆、手术被迫推迟,直接影响患者和医护人员。充分的应急准备,才能确保在突发情况下医疗救治工作依然安全有序地持续进行。"
Q&A
Q1:ChipSoft是什么公司,此次勒索软件攻击对荷兰医疗系统造成了哪些影响?
A:ChipSoft是荷兰一家医疗软件供应商,为全国约80%的医院提供患者病历管理软件。此次勒索软件攻击导致其官网自4月7日起无法访问,目前已有11家医院被迫下线相关系统,其中9家为高度依赖该软件的机构,但大多数医院的患者门户仍可正常使用。
Q2:Z-CERT对受影响的医疗机构提出了哪些应对建议?
A:Z-CERT建议各医疗机构对ChipSoft系统进行全面审查,重点排查异常网络流量,并通过Z-CERT的官方报告渠道上报任何可疑情况。同时,Z-CERT主任Wim Hafkamp呼吁各医院建立完善的灾难恢复预案,以确保在遭受网络攻击时医疗救治工作能够持续进行。
Q3:近年来荷兰及欧洲医疗机构遭受的勒索软件攻击有哪些典型案例?
A:2025年,荷兰Eurofins旗下癌症筛查实验室Clinical Diagnostics遭Nova勒索软件攻击,近百万患者数据被窃,涉及宫颈涂片等高度敏感信息。2026年1月,比利时医院网络AZ Monica遭到攻击,安特卫普和德尔讷多家医院运营中断数日,被迫拒绝救护车送诊并转移危重患者。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。