헬스케어 IT 솔루션 제공업체 ChipSoft, 랜섬웨어 공격을 받다
Source: Bleeping Computer
사건 개요
네덜란드 의료 소프트웨어 공급업체인 ChipSoft가 랜섬웨어 공격을 받아 웹사이트와 환자·의료 제공자를 위한 디지털 서비스를 중단해야 했습니다. ChipSoft는 네덜란드에서 전자 건강 기록(EHR) 시스템의 주요 공급업체이며, 대표 플랫폼인 HiX는 많은 네덜란드 병원에서 사용되고 있습니다.
이번 주 초, Reddit 사용자들은 의료 부문 디지털 솔루션 개발자가 사이버 보안 사고의 영향을 받았다고 보고했습니다. 현지 언론은 ChipSoft가 의료 기관에 배포한 내부 메모를 근거로 사이버 공격을 확인했으며, 메모에는 “가능한 무단 접근”에 대한 경고가 포함되어 있었습니다.
대응 및 완화 조치
IT 서비스 제공업체는 의료 센터 운영자들에게 “가능한 한 부정적인 영향을 최소화하기 위해” 모든 조치를 취하고 있으며, 정리 작업이 완료될 때까지 시스템 연결을 차단할 것을 권고했습니다.
국가 컴퓨터 비상 대응팀(Z‑CERT)은 ChipSoft에 대한 랜섬웨어 사건을 발표했습니다. 해당 기관은 기업 및 의료 기관과 협력해 영향을 파악하고 복구를 지원하고 있습니다.
예방 차원에서 ChipSoft는 Zorgportaal, HiX Mobile, Zorgplatform 디지털 헬스 서비스에 대한 모든 연결을 차단했습니다.
보고된 서비스 중단
일부 네덜란드 언론은 대부분의 환자용 시스템이 정상적으로 작동하고 있다고 보도했지만, 여러 보고서에서는 동일한 시스템이 여러 병원에서 이용 불가능하다고 밝혔습니다:
- Sint Jans Gasthuis (Weert)
- Laurentius (Roermond)
- VieCuri 병원 (Venlo)
- Flevo 병원 (Almere)
배경 및 관련 사건
의료 IT 공급업체에 대한 사이버 공격은 여러 기관에 걸쳐 방대한 양의 민감한 환자 데이터를 관리하고 있기 때문에 특히 큰 피해를 초래할 수 있습니다.
- 지난달, 의료 IT 기업 CareCloud는 데이터 유출을 공개했으며, 민감한 데이터가 노출되고 수시간에 걸친 서비스 중단이 발생했습니다.
- 2026년 3월, Cognizant의 의료 IT 자회사 TriZetto Provider Solutions가 3.4 백만 명 이상의 사람들에게 영향을 미치는 침해 사건을 겪었습니다.
추가 자료
