El ecosistema sanitario europeo ha vuelto a enfrentarse a una realidad incómoda: la dependencia de proveedores tecnológicos puede convertirse en un vector de riesgo sistémico. El último ejemplo es el ciberataque por ransomware sufrido por ChipSoft, una empresa holandesa especializada en software sanitario, que ha desencadenado una cadena de interrupciones en hospitales de varios países.
El ataque, identificado el pasado 7 de abril, ha sido atribuido a un incidente de ransomware, aunque por el momento ningún grupo criminal ha reivindicado la autoría. Aun así, el impacto ha sido inmediato. Como medida preventiva, ChipSoft decidió desconectar varias de sus plataformas clave, entre ellas Zorgportaal, HiX Mobile y Zorgplatform, dejando a múltiples centros sanitarios sin acceso a herramientas digitales esenciales.
La reacción fue rápida y contundente. Hasta 11 hospitales optaron por aislar completamente el software de ChipSoft de sus redes internas, siguiendo además recomendaciones confidenciales que instaban a cortar conexiones VPN seguras tras detectarse el compromiso.
Sistemas caídos, pero hospitales operativos
A pesar de la gravedad potencial del incidente, la consecuencia más relevante no ha sido un colapso asistencial, sino una degradación operativa significativa. Hospitales como Sint Jans Gasthuis, Laurentius Hospital, VieCuri Medical Center o Flevo Hospital notificaron caídas en sus sistemas, lo que obligó a activar planes de contingencia.
Lejos de paralizar la actividad clínica, los centros sanitarios han recurrido a procedimientos manuales, reforzado los servicios de atención telefónica y aumentado el personal en puntos críticos como los mostradores de atención al paciente. En términos de ciberresiliencia, esto demuestra que los protocolos de continuidad de negocio han funcionado razonablemente bien.
Desde Z-CERT, la organización que coordina la respuesta a incidentes en el sector sanitario en Países Bajos, se ha subrayado que “ningún proceso crítico de atención médica se ha detenido”. Este matiz es clave: el sistema ha resistido, pero a costa de operar en condiciones degradadas.
Recuperación gradual y nuevas credenciales
Mientras tanto, ChipSoft trabaja en la restauración progresiva de sus servicios. Parte del proceso implica la emisión de nuevas credenciales de acceso para los usuarios, una práctica habitual tras incidentes de seguridad para mitigar posibles compromisos de identidad.
La compañía ha mantenido comunicación directa con sus clientes, proporcionando instrucciones específicas para gestionar la crisis y adaptarse a la indisponibilidad temporal de sus plataformas. Sin embargo, el hecho de que su propia web permaneciera inaccesible durante parte del incidente apunta a una afectación interna relevante.
Todo indica que el ataque se originó dentro del entorno de ChipSoft, lo que ha obligado a sus clientes —los hospitales— a adoptar medidas defensivas drásticas para evitar una posible propagación lateral del ataque.
Sin rastro de filtración de datos, por ahora
Uno de los aspectos más sensibles en este tipo de incidentes es la posible exposición de datos clínicos. En este caso, las autoridades y los centros afectados han señalado que, por el momento, no existen indicios de filtración de información de pacientes.
Un ejemplo ilustrativo es el del Leiden University Medical Center (LUMC), que ha decidido posponer la implementación de un nuevo sistema de historia clínica electrónica proporcionado por ChipSoft tras el incidente. La medida refleja cautela, pero también confianza en que no se ha producido una brecha de datos.
No obstante, la ausencia de evidencia no equivale a evidencia de ausencia. En ataques de ransomware modernos, es habitual que los atacantes exfiltren datos antes de cifrarlos, lo que podría derivar en filtraciones posteriores o extorsión.
Un patrón que se repite en el sector sanitario
El caso de ChipSoft no es un episodio aislado, sino parte de una tendencia creciente. El sector sanitario se ha convertido en uno de los objetivos prioritarios para los grupos de ransomware por varias razones: alta dependencia tecnológica, necesidad de disponibilidad continua y gran volumen de datos sensibles.
Un precedente reciente es el ataque al University of Hawaiʻi Cancer Center, donde un incidente de ransomware afectó a sistemas de investigación y expuso datos personales acumulados durante décadas. Aunque la atención clínica no se vio comprometida, el impacto a largo plazo en términos de privacidad fue significativo.
