**ChipSoft**, un fournisseur de premier plan de systèmes de dossiers médicaux électroniques (DME) aux Pays-Bas, est aux prises avec une attaque par ransomware qui a gravement perturbé ses services. La plateforme phare de l'entreprise, HiX, est utilisée par de nombreux hôpitaux néerlandais, ce qui fait de cet incident une préoccupation majeure pour le secteur de la santé. ### Chronologie de l'incident et réponse Des rapports d'un incident de cybersécurité affectant le développeur du secteur de la santé ont fait surface plus tôt cette semaine sur Reddit. Par la suite, les médias locaux ont confirmé la cyberattaque, citant un mémo interne diffusé par **ChipSoft** aux établissements de santé, avertissant d'un "accès non autorisé possible". Le fournisseur de services informatiques a assuré aux centres de santé qu'il prenait toutes les mesures nécessaires pour minimiser l'impact, leur conseillant de se déconnecter de ses systèmes jusqu'à la fin du nettoyage. ### Implication de Z-CERT Hier, l'équipe néerlandaise d'intervention en cas d'urgence informatique pour la cybersécurité dans le domaine de la santé (**Z-CERT**) a officiellement annoncé qu'un incident de ransomware avait affecté **ChipSoft**. **Z-CERT** collabore activement avec l'entreprise et les établissements de santé touchés pour évaluer l'étendue des dégâts et faciliter les efforts de rétablissement. Par mesure de précaution, **ChipSoft** a désactivé toutes les connexions à ses services numériques de santé Zorgportaal, HiX Mobile et Zorgplatform. ### Impact sur les services de santé Bien que certains rapports suggèrent que la plupart des systèmes destinés aux patients fonctionnent normalement, de nombreux témoignages font état d'indisponibilités de systèmes dans divers hôpitaux. Des pannes confirmées ont été signalées au Sint Jans Gasthuis à Weert, au Laurentius à Roermond, à l'hôpital VieCuri à Venlo et à l'hôpital Flevo à Almere. BleepingComputer a contacté **ChipSoft** pour obtenir plus de détails sur l'incident, mais aucune réponse n'a encore été reçue. ### Le secteur de la santé sous la menace Les cyberattaques ciblant les fournisseurs de systèmes informatiques de santé représentent une menace importante, car ces entreprises gèrent de vastes dépôts de données sensibles pour plusieurs centres de santé. Le potentiel de perturbation et de compromission des données en fait des cibles lucratives pour les acteurs malveillants. Le mois dernier, la société informatique de santé **CareCloud** a révélé une violation de données qui a exposé des données sensibles et provoqué une interruption de service de plusieurs heures. Plus tôt en mars 2026, la société informatique de santé de **Cognizant**, TriZetto Provider Solutions, a subi une violation de données qui a exposé les informations sensibles de plus de 3,4 millions de personnes.