• Home
  • News
  • Update: Beperkte schade voor zorggroep Curando na cyberaanval

Update: Beperkte schade voor zorggroep Curando na cyberaanval

25 Januari 2023

Zondagochtend 22 januari 2023 werd de zorggroep Curando getroffen door een cyberaanval. Samen met gespecialiseerde cyberbeveiligingsorganisaties werkte Curando de voorbije dagen aan een oplossing. Dankzij onderhandelingen is de schade beperkt gebleven.

 

Serversysteem gehackt

Zondagochtend stelden de IT-verantwoordelijken een cyberaanval vast op de IT-systemen van Curando. Er werd onmiddellijk een intern onderzoek opgestart. De ernst van de aanval werd meteen duidelijk toen bleek dat enkele computerservers ontoegankelijk waren. “Onmiddellijk werden de nodige stappen ondernomen zodat geeninformatie kon verloren gaan. Onze organisatie heeft alles in het werk gesteld zodat de zorg- en dienstverlening niet in het gedrang kwam”, vertelt Dirk Lips, algemeen directeur van de Curando.
Curando bracht de bewoners, familie en medewerkers van de woonzorgcentra op de hoogte van de cyberaanval. Samen met de vaste IT-partner en enkele gespecialiseerde cyberbeveiligingsorganisaties werkte Curando de voorbije dagen aan een oplossing.

 

Vlotte onderhandelingen, beperkte schade

“Maandag werd duidelijk dat de hackers effectief data van onze servers versleuteld hadden. Dat konden zij ook bewijzen” gaat Dirk Lips verder. Het hackerscollectief legde Curando ook eisen op. “In het belang van onze zorgvragers en zorgverleners, en om onze zorg- en dienstverlening te continueren, besliste het bestuursorgaan om de onderhandelingen met de hackers op te starten. Daarop vond gisterenavond een belangrijk gesprek plaats tussen, enerzijds een extern incident response bedrijf dat ons bij deze crisis begeleidt, en anderzijds de hackersorganisatie zelf. De onderhandelingen verliepen vlot. We waren dan ook opgelucht toen bleek dat het hackerscollectief hun eisen liet vallen.” Zo blijft de schade voor Curando ondanks het incident beperkt. “De gestolen data werden inmiddels door de hackers vernietigd. Daarvan hebben wij bewijs ontvangen. Hierdoor kunnen deze data niet meer openbaar worden gemaakt.”

 

Overheid moet actie ondernemen

“Helaas zijn ook wij, ondanks de state of the art beveiliging en de meerdere audits en beveiligingssystemen niet van criminele cyberaanvallen gespaard gebleven.” De algemeen directeur betreurt de situatie en vraagt de overheid om dringend actie te ondernemen. “De impact van deze cyberaanval op onze organisatie was substantieel. Het uitvallen van de serversystemen zorgde de voorbije dagen voor extra werkdruk. Het is spijtig dat organisaties zich in deze bijzondere tijden moeten bezighouden met dergelijke crisissen. Ik vraag dan ook aan de overheid om een duidelijk standpunt in te nemen.”

 

Meer informatie:

Dirk Lips, algemeen directeur
vzw Curando O.L.V. van 7 Weeën Ruiselede
Pensionaatstraat 8a, 8755 RUISELEDE
gsm 0483 00 60 42
dirk.lips@curando.be