Mondzorgbedrijf betaalt knarsentandend losgeld na hack

Colosseum Dental Nederland is getroffen door een cyberaanval en heeft de hackers inmiddels losgeld betaald om de mondzorg te kunnen hervatten. Dat schrijft het bedrijf op zijn website.

Het gaat om Colosseum Dental Nederland waarbij ongeveer 120 tandartspraktijken zijn aangesloten. Die praktijken hopen in de loop van deze week weer open te kunnen. De zorg lag volledig stil doordat systemen niet toegankelijk waren na een ransomware-aanval.

De organisatie schrijft: ‘De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data.’

Het bedrijf stelt dat alleen op die manier het risico voor alle betrokkenen 'te minimaliseren was' en de praktijkvoering relatief snel kan worden hervat. Het tandartsenbedrijf doet aangifte bij de politie. Daar meldt het de cyberaanval en de betaling van het losgeld. Het incident is ook gemeld bij de Autoriteit Persoonsgegevens.

Oorzaak

‘Cybercriminaliteit komt helaas steeds vaker voor in onze maatschappij, maar alle autoriteiten en wij nemen dit cyberincident zeer serieus’, schrijft Colosseum Dental.

De oorzaak van de hack wordt nog onderzocht. Mogelijk speelt mee dat Colosseum Dental Group begin dit jaar in Nederland en België Curaeos overnam (186 praktijken). Het kan zijn dat er bij een ict-migratie rondom die overname kwetsbaarheden in de beveiliging zijn ontstaan.

Curaeos kwam in de financiële problemen door lockdowns tijdens de coronacrisis. Aandeelhouders besloten een deel van de schulden kwijt te schelden in ruil voor een belang in het nieuwe bedrijf.

Betalen of niet?

Het betalen van losgeld aan cybercriminelen ligt gevoelig. De politie adviseert nog altijd om niet te betalen omdat anders het verdienmodel van criminelen in stand wordt gehouden. Bedrijven en organisaties besluiten regelmatig om wel te betalen na een ransowmare-aanval omdat ze anders te lang stil komen te liggen.

Overigens hoeft betalen niet altijd te betekenen dat bedrijven het geld voor goed kwijt zijn. De Universiteit van Maastricht betaalde na een hack in 2019 200.000 euro aan losgeld, maar kreeg onlangs een half miljoen euro terug omdat de crimineel was gepakt, het losgeldbedrag werd opgeëist en de koers van die cryptovaluta inmiddels was gestegen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Ha ha ha! Goede titel. Begrijpelijk dat het bedrijf betaalt, het is de snelste manier om weer te kunnen draaien en het bespaart een hoop ellende. Even doorbijten, eenmaal uitgeven geld is weer gauw vergeten.

Uit de laatste zin van het artikel blijkt gehackt worden een nieuw verdienmodel te zijn. Als de viezerik op het station : mevrouw, wilt u mijn zak rollen ?

Zo'n 120 tandartspraktijken hebben hun secundaire processen uitbesteed aan service-organisatie Colosseum Dental Nederland.
Waardoor, zoals CDN zegt, "het behandelteam zich volledig op de zorg van de patiënt kan richten."

Zoals gebruikelijk bij uitbesteding raakt de eigen verantwoordelijkheid van de uitbesteder daarmee volledig uit het zicht. Terwijl deze verantwoordelijkheid - o.a. uit wetgeving zoals de AVG - volledig bij de uitbesteder blijft liggen.
De uitbesteder denkt, of zegt, rustig te kunnen slapen. Het tegendeel is waar.

CDN zal aan Continuity Management doen, de diverse praktijken met bijna zekerheid niet. Met alle consequenties van dien, zoals ook nu weer blijkt.
Dat een tandartspraktijk niet aan elementair Business Risk Management doet is zorgelijk. Er zullen vast wel workshop-cowboys in dat gat springen.

Het zullen niet alleen tandartspraktijken zijn die als doelwit gelden.
Apothekers en dierenartsen zijn minder direct zichtbaar, maar daardoor des te kwetsbaar.
Ik heb mijn eigen dierenarts al eens op dit issue gewezen. Ik kreeg niet het idee dat het helemaal landde.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-08-09T10:39:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.