Ruim 120 tandartspraktijken in Nederland zijn op dit moment gesloten na een cyberaanval. Colosseum Dental Benelux, het bedrijf waarbij de praktijken aangesloten zijn, heeft de betreffende internetcriminelen inmiddels betaald om weer toegang te krijgen tot bestanden. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens. Colosseum Dental deed daarnaast aangifte bij de politie. Het bedrijf zegt te betreuren “dat met deze cyberaanval onze zorgplicht voor onze patiënten zo ernstig verstoord is”.’
Colosseum Dental Benelux, dat jaarlijks ruim 600.000 cliënten behandelt, meldt de aanval zelf sinds maandag op haar website. “Het onderzoeks- en hersteltraject is momenteel in volle gang in samenwerking met externe specialisten,” voegt de organisatie eraan toe. De tandartspraktijken hopen in de loop van de week weer open te gaan. “Met direct betrokkenen zoeken wij contact zodra daarvoor voldoende feiten zijn en aanleiding is,” schrijft Colosseum Dental.
Uit verschillende mediaberichten blijkt dat de onderneming al op donderdag 4 augustus werd getroffen door een ransomware-aanval. Computerbestanden werden versleuteld en de praktijken gingen dicht. Patiënten konden niet bij de tandartsen terecht omdat hun dossiers door de aanval niet beschikbaar waren. Ook de back-ups functioneerden niet.
Het losgeld dat de aanvallers eisten, is door het tandartsbedrijf betaald. “Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel weer herstellen”, schrijft het bedrijf op haar eigen website. De tandartsen zeggen niet hoeveel geld ze hebben overgemaakt.
Criminelen zetten bij een ransomware-aanval het slachtoffer onder druk. Ten eerste kan het bedrijf niet meer bij de eigen bestanden, waardoor het werk ernstig verstoord wordt. Daarnaast kunnen de aanvallers dreigen de buitgemaakte informatie te publiceren op internet, wat voor een serieus datalek zou zorgen.
De Koninklijke Nederlandse Maatschappij tot bevordering der Tandheelkunde (KNMT) geeft naar aanleiding van de aanval bij een van haar leden verschillende tips om ransomware-incidenten te voorkomen.
