Ransomware ChipSoft : chaos dans les hôpitaux néerlandais

11 April 2026

•

Mis à jour le 11 April 2026

•

5 min de lecture

•

678 mots

•

14 vues

ChipSoft, fournisseur de DME pour 70 % des hôpitaux néerlandais, a été frappé par un ransomware le 7 avril 2026. Plusieurs établissements signalent des perturbations logistiques.

En bref

Le fournisseur de dossiers médicaux électroniques ChipSoft a été frappé par un ransomware le 7 avril 2026, affectant sa plateforme HiX utilisée par 70 % des hôpitaux néerlandais
Plusieurs hôpitaux signalent des perturbations logistiques : portails patients, prescriptions et applications mobiles hors service
Action requise : les établissements utilisant HiX doivent activer leurs procédures dégradées et surveiller les communications de ChipSoft

Les faits

Le 7 avril 2026, ChipSoft, principal fournisseur de systèmes de dossiers médicaux électroniques (DME) aux Pays-Bas, a confirmé être victime d'une attaque par ransomware. La société a immédiatement mis hors ligne son site web et plusieurs services numériques destinés aux patients et aux professionnels de santé. ChipSoft édite la plateforme HiX, déployée dans environ 70 % des hôpitaux néerlandais pour gérer les dossiers patients et la communication entre établissements de soins. L'ampleur de la dépendance du système de santé néerlandais à ce fournisseur unique rend cet incident particulièrement critique. Selon The Record, aucun groupe de ransomware n'a encore revendiqué l'attaque.

Par mesure de précaution, ChipSoft a désactivé les connexions à plusieurs de ses plateformes, notamment le Zorgportaal (portail de soins), HiX Mobile et le Zorgplatform. Des perturbations ont été confirmées dans plusieurs établissements : le Sint Jans Gasthuis à Weert, le Laurentius à Roermond, le VieCuri à Venlo et le Flevo Hospital à Almere. Le Z-CERT, centre néerlandais de cybersécurité pour le secteur de la santé, a indiqué que les perturbations restent pour l'instant d'ordre logistique. Cette attaque s'inscrit dans une tendance lourde de ciblage du secteur de la santé par les groupes de ransomware.

Impact et exposition

La concentration du marché hospitalier néerlandais autour d'un fournisseur unique amplifie considérablement l'impact de cet incident. Avec 70 % des hôpitaux dépendant de HiX, une indisponibilité prolongée pourrait affecter la continuité des soins à l'échelle nationale. Les portails patients désactivés empêchent l'accès aux résultats d'analyses, aux ordonnances et à la prise de rendez-vous en ligne. Les pharmacies connectées au système sont dans l'incapacité de traiter certaines prescriptions. Le Z-CERT précise qu'aucun processus de soins critique n'a été interrompu à ce stade, mais la restauration progressive des systèmes et l'émission de nouveaux identifiants pour les utilisateurs prendra du temps. Les établissements de santé français utilisant des solutions similaires centralisées devraient considérer cet incident comme un signal d'alerte sur leur propre conformité HDS et résilience.

Recommandations

Les établissements dépendant de ChipSoft/HiX doivent activer immédiatement leurs procédures de continuité d'activité en mode dégradé et former le personnel aux workflows papier
Surveiller les communications officielles de ChipSoft et du Z-CERT pour les indicateurs de compromission (IoC) et les instructions de restauration
Renouveler tous les identifiants d'accès aux plateformes ChipSoft dès la restauration confirmée, comme le recommande le fournisseur
Pour les DSI hospitaliers : réévaluer le risque de dépendance à un fournisseur unique de DME et prévoir des mécanismes de résilience face aux ransomwares

Alerte critique

Le secteur de la santé est sous pression constante des groupes de ransomware. Cet incident affecte directement la capacité de soins de dizaines d'hôpitaux néerlandais. Les établissements français doivent en tirer des enseignements immédiats sur leur propre résilience IT.

Les données patients ont-elles été volées lors de l'attaque ChipSoft ?

À ce stade, ni ChipSoft ni le Z-CERT n'ont confirmé d'exfiltration de données patients. ChipSoft indique que la mise hors ligne préventive des systèmes vise précisément à contenir l'incident. Cependant, dans la majorité des attaques par ransomware modernes, l'exfiltration de données précède le chiffrement. Les hôpitaux concernés doivent se préparer à l'éventualité d'une notification de fuite de données conformément au RGPD.

Les hôpitaux français sont-ils exposés à un risque similaire ?

Oui, le risque est structurellement identique. La centralisation des DME autour de quelques éditeurs majeurs crée un point de défaillance unique. En France, les établissements certifiés HDS doivent intégrer la résilience cyber dans leur stratégie. L'ANSSI recommande des exercices réguliers de crise cyber incluant des scénarios de perte de DME et des procédures papier testées.

Votre infrastructure est-elle exposée ?

Ayi NEDJIMI réalise des audits de sécurité ciblés pour identifier et corriger vos vulnérabilités avant qu'elles ne soient exploitées.

Demander un audit

Partager cet article

Twitter LinkedIn

À propos de l'auteur

Ayi NEDJIMI

Disponible

Expert Cybersécurité Offensive & Intelligence Artificielle

ayi@ayinedjimi-consultants.fr

20+

ans

700+

articles

100+

missions

Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.

Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.

Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).

Pentest AD Cloud Security Forensics Rétro-ingénierie IA / LLM / RAG NIS2 / ISO 27001 OT / ICS

Profil complet

Ressources & Outils de l'auteur

GitHub

Code & projets open source

Hugging Face

Modèles IA & datasets

CertifExpress

Préparez vos certifications IT

WindowsBooster

Optimisation Windows 11

Articles connexes

Massachusetts : un hôpital paralysé par une cyberattaque

Signature Healthcare dans le Massachusetts a subi une cyberattaque forçant le détournement d'ambulances et l'annulation de chimiothérapies. Le secteur hospitalier reste une cible privilégiée.

11/04/2026

CPUID piraté : CPU-Z et HWMonitor distribués avec un malware

Le site officiel de CPUID a distribué des versions piégées de CPU-Z et HWMonitor pendant 6 heures suite à la compromission d'une API. Les installeurs malveillants déployaient un RAT complet sur les postes des victimes.

11/04/2026

Microsoft intègre Security Copilot directement dans Defender

Microsoft intègre Security Copilot comme chat conversationnel dans Defender, avec des agents IA tiers et un déploiement inclus dans Microsoft 365 E5 dès avril 2026.

11/04/2026

Article précédent

CPUID piraté : CPU-Z et HWMonitor distribués avec un malware

Article suivant

Massachusetts : un hôpital paralysé par une cyberattaque

Commentaires (1)

Marie-Cécile Dubois 01/01/0001 à 00:00

Je travaille dans un CHU en France et honnêtement quand je lis ça je me dis qu'on est pas mieux lotis. Notre DME est aussi centralisé chez un seul éditeur et on n'a jamais testé de procédure dégradée sérieusement. Ça devrait être un wake-up call pour tout le monde.

Laisser un commentaire