Nieuws
image

Door ransomware geraakte tandartsketen heropent vandaag eerste praktijken

donderdag 11 augustus 2022, 06:18 door Redactie, 13 reacties

De door ransomware geraakte tandartsketen Colosseum Dental Benelux heropent vandaag de eerste praktijken. De keten, die honderdtwintig praktijken in Nederland telt, werd vorige week getroffen door een ransomware-aanval en zou naar verluidt meer dan twee miljoen euro losgeld hebben betaald voor het ontsleutelen van data en voorkomen dat gestolen gegevens online werden gepubliceerd.

"Het herstel van onze systemen verloopt voorspoedig, waardoor onze eerste praktijken morgenochtend worden geopend", aldus Colosseum Dental in een gisteren gepubliceerde update over het incident. "Naar onze huidige inzichten beschikken wij over al onze gegevens en werken met heel ons team aan het veilige herstel van onze systemen, zodat we zo spoedig mogelijk weer al onze patiënten kunnen voorzien van mondzorg en de veiligheid van hun data kunnen borgen", zo laat de tandartsketen verder weten. Of er inderdaad een losgeldbedrag van twee miljoen euro is betaald wil het bedrijf niet zeggen.

Reacties (13)
11-08-2022, 07:27 door [Account Verwijderd] - Bijgewerkt: 11-08-2022, 07:31
Omdat je met criminelen een 'zakelijke' procedure aanging wil je weten of de data door hen uitsluitend versleuteld was. En daar wringt de schoen. Criminelen zijn principieel onbetrouwbare partners. A zeggen en B doen. Criminelen kennen geen scrupules noch empathie en exploiteren elke mogelijkheid om uit te buiten. Dus het verhandelen van de data is niet te versmaden voor deze lui.

Misschien wordt het gecommuniceerd op persoonlijk niveau per client/klant/patient maar als verantwoordelijke voor de patiëntgegevens zou Colosseum Dental - indien zij ten behoeve van de clientèle ook een digitaal portaal met inlog aanbieden - dringend moeten adviseren het wachtwoord te veranderen.

Op hun website lees ik dat advies dus niet. https://www.colosseumdental.nl/mededeling-cyberincident/
11-08-2022, 07:54 door Anoniem
Ik hoop ten zeerste dat ze alles, maar dan ook alles herinstalleren. Het terugkrijgen van je data wil niet zeggen dat je systeem nu weer veilig is.
Bedrijven die door ransomware getroffen zijn worden vaker nogmaals getroffen ( https://www.cbsnews.com/news/ransomware-victims-suffer-repeat-attacks-new-report/ ) omdat ze te laks waren om hun systemen alsnog op orde te krijgen.

Verder is het natuurlijk wel zo dat er ook geen garantie is dat de data gestolen alsnog gebruikt wordt, dus het zou erg netjes zijn dat Colosseum ook zijn klanten (en hun klanten) op de hoogte stelt. Want persoonlijk heb ik geen idee met wie mijn tandarts in zee is gegaan en of door dit incident nog meer gegevens van mij op straat liggen.
11-08-2022, 08:21 door Anoniem
Je hoorde vroeger nooit over een datalek toen er nog geen computers waren en er nog met mappen dossiers werd gewerkt.
Tsja, elk voordeel heeft zijn nadeel.
11-08-2022, 08:33 door Anoniem
Ik zou als tandarts uitkijken naar een alternatieve omgeving.
11-08-2022, 11:15 door Anoniem
Door Anoniem: Je hoorde vroeger nooit over een datalek toen er nog geen computers waren en er nog met mappen dossiers werd gewerkt.
Tsja, elk voordeel heeft zijn nadeel.
Ja maar toen hoorde je wel dat dossiers onvindbaar waren, of verloren gingen door brand of waterschade.
Ook zijn de dossiers voor de tandarts nu veel gemakkelijker te raadplegen en doorzoeken.
Als je de praktijkruimte binnen loopt staat je dossier al op het scherm (of 10 seconden later).
11-08-2022, 11:20 door [Account Verwijderd]
Door Anoniem: Je hoorde vroeger nooit over een datalek toen er nog geen computers waren en er nog met mappen dossiers werd gewerkt.
Tsja, elk voordeel heeft zijn nadeel.

Vroeger geen datalekken? zo’n 45 jaar geleden had het beestje niet die naam. Ik ben nog van de generatie 'schrijfmachine en carbonpapier' en kan je zeggen: je hoorde er waarschijnlijk niet over omdat men er niet bij stilstond.
In de jaren zeventig vorige eeuw werkte ik bij een bedrijf (waarvan ik uiteraard de naam niet noem) waar niet meer ter zake doende, meer dan 7 jaar oude administratie in een van de 1100 liter afvalcontainers terecht kwam. Daar kwam zelfs geen papierversnipperaar aan te pas. Ander voorbeeld: Tijdens de grofvuilzaterdag in een gemeente waar ik indertijd woonde, bood iemand de spreekwoordelijke ‘aanhanger’ vol met gevulde Leitz dossiermappen aan bij de kraakwagens. Het ging gewoon zo mee in de vrachtauto van het 'oudpapiermenneke'

De doorsnee mens of werknemer dacht er niet aan dat het mogelijk was dat anderen die gegevens konden misbruiken. Pas veel later is het systeem van gewaarborgde dossiervernietiging algemeen gangbaar geworden.

Dus denk niet dat er in het 'analoge tijdperk' geen gegevens lekten of misbruikt werden. Te denken valt aan afpersers die dreigden confidentiële papieren te overhandigen aan belanghebbenden tot grote (im)materiële schade van hun slachtoffers als zij de geëiste dwangsom niet betaalden.
11-08-2022, 11:32 door buttonius
Door Anoniem 08:21: Je hoorde vroeger nooit over een datalek toen er nog geen computers waren en er nog met mappen dossiers werd gewerkt.
Tsja, elk voordeel heeft zijn nadeel.
Dan heb je vroeger niet goed opgelet. Het kwam behoorlijk vaak voor dat documenten met persoonlijke medische informatie uit de oud-papier container werden gevist. De overgang naar elektronische dossiers heeft dat probleem vast wel verminderd.
11-08-2022, 11:50 door Anoniem
Door Anoniem: Je hoorde vroeger nooit over een datalek toen er nog geen computers waren en er nog met mappen dossiers werd gewerkt.
Tsja, elk voordeel heeft zijn nadeel.

Onzin, ook toen werden er soms mappen bij het oud papier gevonden.... Zelfs van Trix!

https://www.nieuwsblad.be/cnt/dmf30052007_034
11-08-2022, 13:17 door Anoniem
Door Quink:(..) Dus denk niet dat er in het 'analoge tijdperk' geen gegevens lekten of misbruikt werden. Te denken valt aan afpersers die dreigden confidentiële papieren te overhandigen aan belanghebbenden tot grote (im)materiële schade van hun slachtoffers als zij de geëiste dwangsom niet betaalden.
De analoge datalekken waren altijd fysiek, niet alleen hadden de data zelf fysieke/ materiële dragers, maar ook de geografische locatie was min of meer fysiek beperkt.
Dit leidde ertoe dat de potentiële schade van een lek (criminelen) redelijk beperkt was.
Tegenwoordig is de "straat" het World Wide Web waar een 'world wide' industrie zit te azen op jouw data (die in toenemende mate niet meer voor 99% te beveiligen zijn).
Conclusie: het digitaliseren van data heeft ertoe geleid, dat zowel de wereld als elke burger aan extreme onveiligheid blootstaan.
13-08-2022, 18:52 door Anoniem
Door Anoniem: Ik zou als tandarts uitkijken naar een alternatieve omgeving.

Ja zoiets als Zimbra ;-)
14-08-2022, 08:35 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou als tandarts uitkijken naar een alternatieve omgeving.

Ja zoiets als Zimbra ;-)
Hij bedoelde waarschijnlijk Apple of Linux. Zimbra is een mailserver slimmerd! Probleem is alleen dat Tandarts software leveranciers een vendorlock hebben gecreerd.
14-08-2022, 12:16 door walmare - Bijgewerkt: 14-08-2022, 12:18
Door Anoniem:
Door Anoniem: Ik zou als tandarts uitkijken naar een alternatieve omgeving.

Ja zoiets als Zimbra ;-)
Wat is daar zo grappig aan? mensen worden steeds dommer hier. Zimbra is een MS Exchange alternatief! Stamt uit dezelfde tijd. Ooit overgenomen door VMware (van Yahoo?) en later naar Cisco overgegaan (waar het nu huist weet ik niet). Daar heeft een tandarts helemaal niets aan. Waarschijnlijk kan je wel beter Zimbra dan Exchange nemen gezien de hoeveelheid kritieke problemen.
19-09-2022, 23:28 door Anoniem
Zucht. Dit is al de tweede keer. Zelfde tandarts praktijk. https://www.security.nl/posting/544380/Nijmeegse+tandartsen+waarschuwen+pati%C3%ABnten+na+ransomware-infectie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search