Colosseum Dental Nederland is getroffen door een cyberaanval en heeft de hackers inmiddels losgeld betaald om de mondzorg te kunnen hervatten. Dat schrijft het bedrijf op zijn website.
Het gaat om Colosseum Dental Nederland waarbij ongeveer 120 tandartspraktijken zijn aangesloten. Die praktijken hopen in de loop van deze week weer open te kunnen. De zorg lag volledig stil doordat systemen niet toegankelijk waren na een ransomware-aanval.
De organisatie schrijft: ‘De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data.’
Het bedrijf stelt dat alleen op die manier het risico voor alle betrokkenen ’te minimaliseren was’ en de praktijkvoering relatief snel kan worden hervat. Het tandartsenbedrijf doet aangifte bij de politie. Daar meldt het de cyberaanval en de betaling van het losgeld. Het incident is ook gemeld bij de Autoriteit Persoonsgegevens.
Oorzaak
‘Cybercriminaliteit komt helaas steeds vaker voor in onze maatschappij, maar alle autoriteiten en wij nemen dit cyberincident zeer serieus’, schrijft Colosseum Dental.
De oorzaak van de hack wordt nog onderzocht. Mogelijk speelt mee dat Colosseum Dental Group begin dit jaar in Nederland en België Curaeos overnam (186 praktijken). Het kan zijn dat er bij een ict-migratie rondom die overname kwetsbaarheden in de beveiliging zijn ontstaan.
Curaeos kwam in de financiële problemen door lockdowns tijdens de coronacrisis. Aandeelhouders besloten een deel van de schulden kwijt te schelden in ruil voor een belang in het nieuwe bedrijf.
Betalen of niet?
Het betalen van losgeld aan cybercriminelen ligt gevoelig. De politie adviseert nog altijd om niet te betalen omdat anders het verdienmodel van criminelen in stand wordt gehouden. Bedrijven en organisaties besluiten regelmatig om wel te betalen na een ransowmare-aanval omdat ze anders te lang stil komen te liggen.
Overigens hoeft betalen niet altijd te betekenen dat bedrijven het geld voor goed kwijt zijn. De Universiteit van Maastricht betaalde na een hack in 2019 200.000 euro aan losgeld, maar kreeg onlangs een half miljoen euro terug omdat de crimineel was gepakt, het losgeldbedrag werd opgeëist en de koers van die cryptovaluta inmiddels was gestegen.
Ha ha ha! Goede titel. Begrijpelijk dat het bedrijf betaalt, het is de snelste manier om weer te kunnen draaien en het bespaart een hoop ellende. Even doorbijten, eenmaal uitgeven geld is weer gauw vergeten.
Uit de laatste zin van het artikel blijkt gehackt worden een nieuw verdienmodel te zijn. Als de viezerik op het station : mevrouw, wilt u mijn zak rollen ?
Zo’n 120 tandartspraktijken hebben hun secundaire processen uitbesteed aan service-organisatie Colosseum Dental Nederland.
Waardoor, zoals CDN zegt, “het behandelteam zich volledig op de zorg van de patiënt kan richten.”
Zoals gebruikelijk bij uitbesteding raakt de eigen verantwoordelijkheid van de uitbesteder daarmee volledig uit het zicht. Terwijl deze verantwoordelijkheid – o.a. uit wetgeving zoals de AVG – volledig bij de uitbesteder blijft liggen.
De uitbesteder denkt, of zegt, rustig te kunnen slapen. Het tegendeel is waar.
CDN zal aan Continuity Management doen, de diverse praktijken met bijna zekerheid niet. Met alle consequenties van dien, zoals ook nu weer blijkt.
Dat een tandartspraktijk niet aan elementair Business Risk Management doet is zorgelijk. Er zullen vast wel workshop-cowboys in dat gat springen.
Het zullen niet alleen tandartspraktijken zijn die als doelwit gelden.
Apothekers en dierenartsen zijn minder direct zichtbaar, maar daardoor des te kwetsbaar.
Ik heb mijn eigen dierenarts al eens op dit issue gewezen. Ik kreeg niet het idee dat het helemaal landde.