ChipSoft: Datos médicos robados destruidos tras ransomware

¿Qué pasó en la filtración de datos de ChipSoft?

El proveedor de software sanitario neerlandés ChipSoft confirmó que los datos de pacientes robados durante un ataque de ransomware a principios de este mes han sido destruidos y nunca publicados en línea. La empresa, que suministra sistemas de historias clínicas electrónicas a hospitales, centros de rehabilitación y médicos de cabecera en los Países Bajos, emitió un comunicado detallando la resolución del incidente.

El ataque, conocido en abril de 2026, involucró el robo de datos sensibles de múltiples instituciones sanitarias. Entre las afectadas se encuentran centros de rehabilitación y consultorios que usan la plataforma cloud HiX 365 de ChipSoft. La brecha generó preocupación sobre la privacidad de los pacientes y la seguridad de los registros digitales.

¿Cómo se destruyeron los datos robados?

Según ChipSoft, expertos en ciberseguridad confirmaron que la destrucción se realizó de manera técnicamente correcta. Los datos no aparecieron en la dark web ni se publicaron en ningún sitio, lo que alivia los temores de que las historias médicas pudieran ser explotadas. ChipSoft no reveló si se pagó un rescate. El panorama de la ciberseguridad sanitaria sigue enfrentando desafíos significativos ante el aumento de ataques ransomware dirigidos a información sensible de pacientes.

¿Cuál fue el alcance del ataque de ransomware a ChipSoft?

El hackeo se dirigió a la plataforma cloud HiX 365, utilizada por numerosos proveedores sanitarios en los Países Bajos. El grupo criminal Embargo, responsable del ataque, afirmó inicialmente haber robado 100 GB de datos y publicó relojes de cuenta atrás en la dark web amenazando con divulgar la información. Sin embargo, esas amenazas fueron retiradas posteriormente.

La autoridad neerlandesa de protección de datos (Autoriteit Persoonsgegevens) recibió 66 informes de violaciones de datos relacionados con el incidente. La Federación de Pacientes neerlandesa criticó la falta de información oportuna a los pacientes afectados. El CEO de ChipSoft, Hans Mulder, reconoció el robo y afirmó que la empresa está apoyando a los clientes afectados en el proceso de recuperación.

Cronología de la filtración de datos de ChipSoft

• Principios de abril de 2026: Se detecta el ataque de ransomware en la plataforma HiX 365.
• Mediados de abril de 2026: ChipSoft confirma el robo de datos, contradiciendo garantías anteriores.
• Finales de abril de 2026: Embargo publica amenaza con 100 GB de datos y relojes de cuenta atrás.
• Finales de abril de 2026: Se retiran las amenazas; ChipSoft anuncia que los datos fueron destruidos.

¿Por qué es importante esta brecha para la seguridad de datos sanitarios?

El incidente subraya la vulnerabilidad de los sistemas informáticos sanitarios ante ataques ransomware. Los datos médicos son especialmente valiosos para los ciberdelincuentes porque contienen información personal sensible que puede usarse para robo de identidad, fraude de seguros o extorsión. A diferencia de los datos financieros, las historias clínicas no pueden cambiarse fácilmente, lo que las convierte en un pasivo permanente para los pacientes afectados.

Esta brecha también destaca el papel crítico de las normativas de protección de datos sanitarios en los Países Bajos y la Unión Europea. Bajo el Reglamento General de Protección de Datos (GDPR), las organizaciones sanitarias y sus proveedores de software se enfrentan a multas significativas por no proteger los datos personales. Se espera que la autoridad neerlandesa investigue a fondo el incidente.

Los expertos recomiendan que los proveedores sanitarios implementen medidas sólidas de ciberseguridad, como auditorías periódicas, formación sobre phishing, autenticación multifactor y copias de seguridad cifradas. El marco neerlandés de ciberseguridad sanitaria está siendo revisado tras este incidente.

¿Qué deben hacer los pacientes afectados por el hackeo de ChipSoft?

Los pacientes cuyos datos pudieran haber sido comprometidos deben estar atentos a cualquier actividad inusual, como facturas médicas no solicitadas o comunicaciones sospechosas que afirmen tener su información de salud. Se espera que los proveedores sanitarios afectados contacten directamente a los pacientes con orientación. La Federación de Pacientes neerlandesa ha solicitado una comunicación más clara tanto de ChipSoft como de las instituciones sanitarias.

Preguntas frecuentes (FAQ)

¿Qué es ChipSoft?

ChipSoft es una empresa neerlandesa de software que desarrolla sistemas de historias clínicas electrónicas (EHR) para hospitales, centros de rehabilitación y médicos de cabecera. Su plataforma HiX se utiliza ampliamente en los Países Bajos para gestionar datos de pacientes.

¿Se publicaron los datos de los pacientes después del hackeo?

No. ChipSoft confirmó que los datos robados fueron destruidos y nunca publicados en línea. Expertos en ciberseguridad verificaron que la destrucción se realizó correctamente.

¿Pagó ChipSoft un rescate?

ChipSoft no ha revelado si se pagó un rescate a los hackers. El comunicado de la empresa no abordó esta cuestión.

¿Qué instituciones sanitarias se vieron afectadas?

Entre las instituciones afectadas se incluyen centros de rehabilitación, consultorios de médicos de cabecera y el Hospital Oftalmológico de Róterdam. No se ha publicado la lista completa de organizaciones impactadas.

¿Cómo pueden protegerse los pacientes tras esta brecha?

Los pacientes deben monitorear actividades sospechosas, contactar a su proveedor de salud y reportar cualquier facturación médica o comunicación inusual a las autoridades.

Fuentes

• BNR Nieuwsradio: Datos robados de pacientes de ChipSoft destruidos tras hackeo
• DutchNews: Datos médicos robados en ataque ransomware a ChipSoft
• NL Times: Empresa de software sanitario ChipSoft hackeada en negociaciones con ciberdelincuentes