Ransomware incident koji je pogodio nizozemskog dobavljača zdravstvenog softvera ChipSoft važan je zato što zahvaća segment u kojem tehnički zastoj brzo postaje problem dostupnosti skrbi. Kada vendor čiji sustavi podržavaju rad bolnica i pružatelja zdravstvenih usluga postane žrtva napada, posljedice se ne mjere samo u podacima ili novcu nego i u operativnoj otpornosti cijelog sektora.
Nizozemski zdravstveni softverski vendor ChipSoft pogođen je ransomware napadom, zbog čega su mu web stranica i više digitalnih usluga za pacijente i pružatelje zdravstvene skrbi bili nedostupni. Tvrtka je poznata po sustavu HiX koji se koristi u mnogim bolnicama u Nizozemskoj. To ovaj slučaj čini znatno važnijim od običnog napada na jednog dobavljača. Ako je kompromitirana ili poremećena platforma koja podržava kliničke procese, rasporede, dokumentaciju ili razmjenu podataka, učinak se prelijeva na zdravstvene ustanove koje o toj platformi ovise.
Zdravstvo je već godinama jedna od najosjetljivijih vertikala za ransomware, ali ovaj slučaj još jednom pokazuje i važnost dobavljačkog lanca. Bolnica može ulagati u vlastitu sigurnost, no ako ovisi o vanjskom vendoru, njezina otpornost postaje djelomično izvan njezine izravne kontrole. Upravo zato napadi na zdravstvene vendore mogu biti posebno razorni. Ne pogađaju samo jednu organizaciju, nego istodobno narušavaju više ustanova, tokove podataka i povjerenje pacijenata.
Za regulatore i uprave bolnica ovo je poruka da cyber otpornost ne smije stati na lokalnom IT odjelu. Potrebni su stroži kriteriji procjene dobavljača, jasni kontinuitetski planovi, alternativni režimi rada i bolja koordinacija u incidentima. U suprotnom, digitalizacija zdravstva stvara novu ovisnost o platformama koje nisu uvijek jednako zrele u sigurnosnom smislu kao institucije koje opslužuju. Dodatni je problem što zdravstveni sektor rijetko može jednostavno ugasiti sustav i čekati rasplet incidenta.
Za Hrvatsku i regiju tema je posebno relevantna kako raste digitalizacija bolničkih i administrativnih procesa. Svaki veći domaći projekt e-zdravstva, integracije kartona, portala za pacijente ili povezivanja ustanova nosi i pitanje koliko je siguran dobavljački lanac iza njega. To vrijedi i za privatne zdravstvene sustave, osiguravatelje i povezane laboratorijske mreže. Nemojmo pritom zaboraviti niti jedan od najvećih napada na hrvatske bolnice i zdravstveni sustav koji se dogodio na KBC Zagreb.
Microsoftov June 2026 Patch Tuesday donio je sigurnosna ažuriranja za 200 ranjivosti, uključujući više zero-day slabosti i javno objavljenih propusta. Sama brojka po sebi nije samo tehnički detalj, nego signal koliko se enterprise i javni sektor danas moraju oslanjati na discipliniran patch menadžment kako bi održali osnovnu sigurnosnu razinu.
Europska komisija je predstavila paket tehnološke suverenosti čija je okosnica Cloud and AI Development Act (CADA), zakonodavni prijedlog kojim se uvodi jedinstveni okvir za procjenu suverenosti oblaka i umjetne inteligencije za europsku javnu upravu.
Tvrtka ANIQ, prva akcelerirana tvrtka Poduzetničkog inkubatora PISMO powered by A1, službeno je predstavila projekt RAGNA - istraživačko-razvojni projekt vrijedan više od 2,5 milijuna eura kojim će, u suradnji sa Sveučilištem Algebra Bernays i tvrtkom Protopixel, razvijati inovativnu AI platformu za upravljanje Game Design Dokumentom (GDD), jednim od ključnih alata u procesu razvoja videoigara. Početak projekta obilježen je početnom konferencijom i panel raspravom održanom u Novskoj.
