Tandartspraktijken betalen losgeld aan cybercriminelen

Tandarts aan het werk in de praktijk

Ruim 120 tandartspraktijken in Nederland zijn op dit moment gesloten na een cyberaanval. Colosseum Dental Benelux, het bedrijf waarbij de praktijken aangesloten zijn, heeft de betreffende internetcriminelen inmiddels betaald om weer toegang te krijgen tot bestanden. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens. Colosseum Dental deed daarnaast aangifte bij de politie. Het bedrijf zegt te betreuren “dat met deze cyberaanval onze zorgplicht voor onze patiënten zo ernstig verstoord is”.

Hersteltraject in volle gang

Colosseum Dental Benelux, dat jaarlijks ruim 600.000 cliënten behandelt, meldt de aanval zelf sinds maandag op haar website. “Het onderzoeks- en hersteltraject is momenteel in volle gang in samenwerking met externe specialisten,” voegt de organisatie eraan toe. De tandartspraktijken hopen in de loop van de week weer open te gaan. “Met direct betrokkenen zoeken wij contact zodra daarvoor voldoende feiten zijn en aanleiding is,” schrijft Colosseum Dental.

Uit verschillende mediaberichten blijkt dat de onderneming al op donderdag 4 augustus werd getroffen door een ransomware-aanval. Computerbestanden werden versleuteld en de praktijken gingen dicht. Patiënten konden niet bij de tandartsen terecht omdat hun dossiers door de aanval niet beschikbaar waren. Ook de back-ups functioneerden niet.

Hoogte losgeldbedrag niet bekend

Het losgeld dat de aanvallers eisten, is door het tandartsbedrijf betaald. “Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel weer herstellen”, schrijft het bedrijf op haar eigen website. De tandartsen zeggen niet hoeveel geld ze hebben overgemaakt.

Chantage

Criminelen zetten bij een ransomware-aanval het slachtoffer onder druk. Ten eerste kan het bedrijf niet meer bij de eigen bestanden, waardoor het werk ernstig verstoord wordt. Daarnaast kunnen de aanvallers dreigen de buitgemaakte informatie te publiceren op internet, wat voor een serieus datalek zou zorgen.

De Koninklijke Nederlandse Maatschappij tot bevordering der Tandheelkunde (KNMT) geeft naar aanleiding van de aanval bij een van haar leden verschillende tips om ransomware-incidenten te voorkomen.

Update (20 september 2022): Colosseum Dental heeft in samenwerking met Cyber4Z het verloop en de consequenties van de cyberaanval in kaart gebracht. De tandartsketen zegt dat persoonlijke en medische gegevens van zowel patiënten als medewerkers mogelijk zijn ingezien, dan wel gekopieerd door de daders. Het bedrijf kan niet garanderen dat de aanvallers alle buitgemaakte data daadwerkelijk hebben vernietigd.

“In het belang van de bescherming van gegevens van patiënten en (kandidaat-)medewerkers maakten wij afspraken met de aanvaller over het herstel van de toegang tot de gegevens en het verwijderen en niet-openbaar maken van eventueel gekopieerde gegevens. Dit onderzoek leidde echter niet tot voldoende zekerheid over de mate waarin persoonsgegevens als gevolg van dit incident ongeautoriseerd zijn verwerkt”, zo schrijft Colosseum Dental in een persverklaring.

Alle gegevens in de patiëntendossiers zijn weer volledig hersteld, zo laat de tandartsketen weten. Klanten die vermoeden dat ze het slachtoffer zijn van identiteitsfraude, krijgen het advies om zich bij de politie te melden. Zij kan potentiële slachtoffers meer vertellen over welke voorzorgs- of risicobeperkende maatregelen zij kunnen treffen om de gevolgen te beperken.

ICT-journalist
Mels was ooit een whizzkid, zoals dat toen heette en werkte zelfs enige tijd als programmeur. Inmiddels is Mels al 22 jaar ICT-journalist met een speciale interesse in security.
Plaats een reactie
Een reactie plaatsen