RansomwareHackerangriffeDatenschutz

Niederländischer Gesundheitssoftware-Anbieter ChipSoft von Ransomware-Angriff getroffen

Niederländischer Gesundheitssoftware-Anbieter ChipSoft von Ransomware-Angriff getroffen
Zusammenfassung

Der niederländische Gesundheitssoftware-Anbieter ChipSoft ist Opfer eines Ransomware-Anschlags geworden, der zur Abschaltung seiner Website und digitalen Dienste für Patienten und Gesundheitseinrichtungen führte. ChipSoft ist ein führender Anbieter von elektronischen Patientenakten-Systemen in den Niederlanden, dessen Hauptplattform HiX in vielen niederländischen Krankenhäusern im Einsatz ist. Der Cyberangriff wurde diese Woche öffentlich, nachdem Nutzer auf Reddit von dem Vorfall berichteten und das niederländische Cybersecurity-Notfallteam für das Gesundheitswesen (Z-CERT) offiziell bestätigte, dass ChipSoft von Ransomware betroffen ist. Als Vorsichtsmaßnahme wurden alle Verbindungen zu den digitalen Gesundheitsdiensten Zorgportaal, HiX Mobile und Zorgplatform deaktiviert. Mehrere Krankenhäuser wie das Sint Jans Gasthuis in Weert und das VieCuri Krankenhaus in Venlo berichten von Systemausfällen. Dieser Vorfall unterstreicht die kritische Verwundbarkeit von Gesundheits-IT-Anbietern, die als zentrale Informationshubs für multiple Einrichtungen tätig sind und Zugriff auf hochsensible Patientendaten haben. Auch für Deutschland ist dies ein warnendes Beispiel, da ähnliche Strukturen existieren und deutsche Krankenhäuser und Behörden gleichermaßen gefährdet sein könnten.

Der niederländische Healthcare-IT-Anbieter ChipSoft ist Opfer eines schwerwiegenden Ransomware-Angriffs geworden, der weitreichende Konsequenzen für das europäische Gesundheitswesen hat. Das Unternehmen zählt zu den führenden Providern von elektronischen Gesundheitsakten-Systemen in den Niederlanden und betreibt damit eine kritische Infrastruktur für das dortige Sanitätswesen.

Der Angriff wurde diese Woche öffentlich, nachdem Nutzer zunächst auf Reddit über die Sicherheitsverletzung berichteten. ChipSoft bestätigte dies in einem internen Memo an Gesundheitseinrichtungen, in dem das Unternehmen vor “möglichem unautorisierten Zugriff” warnte. Das Niederländische Cybersicherheits-Notfallteam für den Gesundheitssektor (Z-CERT) identifizierte später offiziell einen Ransomware-Anfall als Ursache des Incidents.

Als Sicherheitsmaßnahme deaktivierte ChipSoft alle Verbindungen zu den Plattformen Zorgportaal, HiX Mobile und Zorgplatform. Das Unternehmen empfahl Krankenhäusern, sich bis zum Abschluss der Bereinigung von den Systemen zu trennen. Mehrere niederländische Kliniken sind nachweislich betroffen, darunter Sint Jans Gasthuis in Weert, das Laurentius-Krankenhaus in Roermond, das VieCuri-Krankenhaus in Venlo und das Flevo Hospital in Almere. Berichte deuten darauf hin, dass Patienten-Systeme an verschiedenen Standorten zeitweise nicht verfügbar waren.

Solche Angriffe auf zentralisierte Healthcare-IT-Provider sind besonders problematisch und lukrativ für Cyberkriminelle, da diese Unternehmen als Informationsdrehscheiben für multiple Gesundheitseinrichtungen fungieren und umfangreiche Bestände sensibler Patientendaten verwalten. Ein vergleichbarer Angriff auf den US-Anbieter CareCloud ereignete sich erst kürzlich und führte zu stundenlangen Serviceunterbrechungen. Im März 2026 musste auch TriZetto Provider Solutions, ein Healthcare-IT-Unternehmen von Cognizant, einen Datendiebstahl melden, der sensitive Informationen von über 3,4 Millionen Menschen betraf.

Für deutsche Gesundheitseinrichtungen und Behörden ist dieser Vorfall ein Weckruf. Ähnliche zentrale Softwarelösungen werden auch hierzulande eingesetzt. Das Incident verdeutlicht die Vulnerabilität kritischer Infrastrukturen gegenüber organisierten Cyberangriffen und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und regelmäßiger Sicherheitsprüfungen in der Gesundheitsbranche.

Ähnliche Artikel