オランダで著名な電子カルテ（EHR）システムプロバイダーである**ChipSoft**は、そのサービスを深刻に混乱させたランサムウェア攻撃と格闘しています。同社の主力プラットフォームであるHiXは、多くのオランダの病院で利用されており、このインシデントは医療セクターにとって重大な懸念事項となっています。 ### インシデントのタイムラインと対応 医療セクターの開発者を対象としたサイバーセキュリティインシデントの報告は、今週初めにRedditで浮上しました。その後、地元のメディアは、**ChipSoft**が医療機関に配布した社内メモを引用し、「不正アクセスの可能性」を警告したことを受けて、サイバー攻撃を確認しました。 ITサービスプロバイダーは、影響を最小限に抑えるために必要なすべての措置を講じていることを医療センターに保証し、クリーンアップが完了するまでシステムから切断するようアドバイスしました。 ### Z-CERTの関与 昨日、医療分野のサイバーセキュリティを担当するオランダのコンピュータ緊急対応チーム（**Z-CERT**）は、ランサムウェアインシデントが**ChipSoft**に影響を与えたことを正式に発表しました。**Z-CERT**は、被害の範囲を評価し、復旧作業を促進するために、同社および影響を受けた医療機関と積極的に協力しています。 予防措置として、**ChipSoft**はZorgportaal、HiX Mobile、Zorgplatformのデジタルヘルスサービスへのすべての接続を無効にしました。 ### 医療サービスへの影響 一部の報告では、患者向けのほとんどのシステムは正常に機能していると示唆されていますが、多くの報告では、さまざまな病院でシステムの利用不可が示されています。WeertのSint Jans Gasthuis、RoermondのLaurentius、VenloのVieCuri病院、AlmereのFlevo Hospitalで、確認された停止が報告されています。 BleepingComputerは、インシデントに関する詳細について**ChipSoft**に連絡しましたが、まだ回答はありません。 ### 脅威にさらされる医療セクター 医療ITシステムプロバイダーを標的としたサイバー攻撃は、これらの企業が複数の医療センターのために膨大な量の機密データを管理しているため、重大な脅威をもたらします。混乱とデータ侵害の可能性は、悪意のある攻撃者にとって魅力的な標的となります。 先月、医療IT企業である**CareCloud**は、機密データが露呈し、数時間にわたるサービスの中断を引き起こしたデータ侵害を公表しました。2026年3月上旬には、**Cognizant**の医療IT企業であるTriZetto Provider Solutionsが、340万人以上の機密情報が露呈したデータ侵害に見舞われました。