Holenderski dostawca systemów do elektronicznej dokumentacji medycznej ChipSoft padł ofiarą ataku ransomware. Firma przyznaje, że nie może wykluczyć wglądu w dane, a część szpitali prewencyjnie ograniczyła dostęp do portali pacjenta. To ten moment, kiedy cyberbezpieczeństwo przestaje być teorią – dotyczy każdego, kto loguje się, by sprawdzić wyniki badań.

Jak podaje NOS, Z-Cert ostrzegł placówki, by tymczasowo odłączyły połączenia VPN z systemami ChipSoft, a niektóre szpitale wyłączyły część usług. Choć 70 procent holenderskich szpitali korzysta z rozwiązań tej firmy, wiele z nich działa normalnie, a problem dotyczy głównie interfejsów webowych i dostępu zewnętrznego.

Dla polskich pacjentów w Holandii najważniejsza rada jest prosta: jeśli wasz szpital włączył komunikat o ograniczeniach, bądźcie cierpliwi, korzystajcie z infolinii lub aplikacji alternatywnych, a wszystkie pilne sprawy załatwiajcie telefonicznie. W nagłych sytuacjach opieka stacjonarna działa jak zwykle.

Specjaliści uspokajają, że ataki na dostawców IT nie muszą oznaczać automatycznego wycieku wszystkich danych. Jednak każda taka sytuacja to przypomnienie, by mieć włączone uwierzytelnianie dwuskładnikowe, ostrożnie klikać w linki i aktualizować hasła.

Dla systemu ochrony zdrowia to czerwona lampka: centralizacja i integracja danych ułatwia leczenie, ale zwiększa „wartość łupu” dla przestępców. Ubezpieczyciele, szpitale i dostawcy IT będą musieli zainwestować w segmentację sieci, testy penetracyjne i stałe audyty bezpieczeństwa.

Przypadek ChipSoft pokazuje, że bezpieczeństwo cyfrowe to dziś komponent jakości opieki. I chodzi nie tylko o infrastrukturę, ale i o ludzi – personel, który musi wiedzieć, gdzie kończy się wygoda, a zaczyna ryzyko.