**ChipSoft**, uma proeminente fornecedora de sistemas de Prontuário Eletrônico do Paciente (PEP) na Holanda, está lidando com um ataque de ransomware que interrompeu severamente seus serviços. A plataforma principal da empresa, HiX, é utilizada por inúmeros hospitais holandeses, tornando o incidente uma preocupação significativa para o setor de saúde. ### Cronologia do Incidente e Resposta Relatos de um incidente de segurança cibernética afetando a desenvolvedora do setor de saúde surgiram no início desta semana no Reddit. Subsequentemente, a mídia local confirmou o ataque cibernético, citando um memorando interno distribuído pela **ChipSoft** às instituições de saúde, alertando sobre "possível acesso não autorizado". A provedora de serviços de TI garantiu aos centros de saúde que estava tomando todas as medidas necessárias para minimizar o impacto, aconselhando-os a se desconectar de seus sistemas até que a limpeza seja concluída. ### Envolvimento do Z-CERT Ontem, a equipe holandesa de resposta a emergências de computadores para segurança cibernética na área da saúde (**Z-CERT**) anunciou oficialmente que um incidente de ransomware havia impactado a **ChipSoft**. O **Z-CERT** está colaborando ativamente com a empresa e as instituições de saúde afetadas para avaliar a extensão dos danos e facilitar os esforços de recuperação. Como medida de precaução, a **ChipSoft** desativou todas as conexões com seus serviços digitais de saúde Zorgportaal, HiX Mobile e Zorgplatform. ### Impacto nos Serviços de Saúde Embora alguns relatos sugiram que a maioria dos sistemas voltados para o paciente está funcionando normalmente, inúmeros relatos indicam indisponibilidade de sistemas em vários hospitais. Interrupções confirmadas foram relatadas no Sint Jans Gasthuis em Weert, no Laurentius em Roermond, no hospital VieCuri em Venlo e no Flevo Hospital em Almere. O BleepingComputer entrou em contato com a **ChipSoft** para obter mais detalhes sobre o incidente, mas ainda não recebeu resposta. ### Setor de Saúde Sob Ameaça Ciberataques direcionados a provedores de sistemas de TI para saúde representam uma ameaça significativa, pois essas empresas gerenciam vastos repositórios de dados sensíveis para múltiplos centros de saúde. O potencial de interrupção e comprometimento de dados os torna alvos lucrativos para atores maliciosos. No mês passado, a empresa de TI para saúde **CareCloud** divulgou uma violação de dados que expôs dados sensíveis e causou uma interrupção de serviço de várias horas. No início de março de 2026, a TriZetto Provider Solutions, empresa de TI para saúde da **Cognizant**, sofreu uma violação de dados que expôs informações sensíveis de mais de 3,4 milhões de pessoas.