Mededeling cyberincident 19 september

Mededeling inbreuk in verband met persoonsgegevens

De Nederlandse tandartspraktijken van Colosseum Dental werden begin vorige maand het slachtoffer van cybercriminaliteit. Wij maakten dit incident begin augustus al bekend en ook media berichtten erover. Wij betreuren zeer dat de reguliere zorgverlening aan patiënten tijdelijk moest worden onderbroken om onze IT-systemen te kunnen herstellen.

Wij hebben de Autoriteit Persoonsgegevens en de politie geïnformeerd over dit incident, tevens zochten wij begeleiding van externe deskundigen. In het belang van de bescherming van gegevens van patiënten en (kandidaat-)medewerkers maakten wij afspraken met de aanvaller over het herstel van de toegang tot de gegevens en het verwijderen en niet-openbaar maken van eventueel gekopieerde gegevens.

In samenwerking met externe deskundigen is er de afgelopen weken onderzoek verricht naar de mogelijke gevolgen van dit incident voor de bescherming van persoonsgegevens. Het gaat hierbij om zowel patiënt- als (kandidaat-)medewerkersgegevens, waaronder medische gegevens en gegevens uit het personeelsdossier. Dit onderzoek leidde echter niet tot voldoende zekerheid over de mate waarin persoonsgegevens als gevolg van dit incident ongeautoriseerd zijn verwerkt.

Vanwege de onzekere uitkomst van het onderzoek naar deze inbreuk hechten wij er uit voorzorg aan om huidige en oud-patiënten en huidige en oud-(kandidaat)medewerkers te informeren dat hun persoonsgegevens mogelijk zijn ingezien of gekopieerd als gevolg van deze inbreuk, maar dat hierover geen nader uitsluitsel kan worden verkregen.

Wij verwijzen alle betrokkenen naar de centrale informatievoorziening via de website, die wij sinds begin augustus regelmatig updaten: www.colosseumdental.nl/mededeling-cyberincident. De meest actuele informatie en antwoorden op veel gestelde vragen zijn beschikbaar via deze website. Betrokkenen kunnen op deze website ook zien om welke praktijken het gaat. Verder geven wij via de website tips om extra alert te blijven op misbruik van persoonsgegevens. Betrokkenen kunnen ook contact opnemen via vragen@colosseumdental.nl. Meer informatie over frauderisico en het beperken hiervan is ook beschikbaar via de door de overheid gefaciliteerde website www.fraudehelpdesk.nl.

Colosseum Dental en de betrokken praktijken bedanken alle relaties, autoriteiten en de eigen teamleden voor het begrip en het ontvangen vertrouwen in de genomen maatregelen. We gaan samen voor de beste, veilige mondzorg.