Zorggroep Curando slachtoffer van cyberaanval: “Schade kunnen beperken door onderhandelingen met hackers”

Zorggroep Curando uit Ruiselede werd getroffen door een cyberaanval. © Curando
Redactie KW

Zorggroep Curando uit Ruiselede werd afgelopen zondag getroffen door een cyberaanval. Samen met gespecialiseerde cyberbeveiligingsorganisaties werkte Curando de voorbije dagen aan een oplossing. Dankzij onderhandelingen is de schade beperkt gebleven.

Zondagochtend stelden de IT-verantwoordelijken een cyberaanval vast op de IT-systemen van Curando met hoofdzetel in Ruiselede. Er werd onmiddellijk een intern onderzoek opgestart. De ernst van de aanval werd meteen duidelijk toen bleek dat enkele computerservers ontoegankelijk waren.

“Onmiddellijk werden de nodige stappen ondernomen zodat geen informatie verloren kon gaan. Onze organisatie heeft alles in het werk gesteld zodat de zorg- en dienstverlening niet in het gedrang kwam”, vertelt Dirk Lips, algemeen directeur van de Curando.

Curando bracht de bewoners, familie en medewerkers van de woonzorgcentra op de hoogte van de cyberaanval. Samen met de vaste IT-partner en enkele gespecialiseerde cyberbeveiligingsorganisaties werkte Curando de voorbije dagen aan een oplossing.

Hackers laten eisen vallen

“Maandag werd duidelijk dat de hackers effectief data van onze servers versleuteld hadden. Dat konden zij ook bewijzen”, gaat Dirk Lips verder. Het hackerscollectief legde Curando ook eisen op. “In het belang van onze zorgvragers en zorgverleners, en om onze zorg- en dienstverlening te continueren, besliste het bestuursorgaan om de onderhandelingen met de hackers op te starten. Daarop vond gisterenavond een belangrijk gesprek plaats tussen, enerzijds een extern incident response bedrijf dat ons bij deze crisis begeleidt, en anderzijds de hackersorganisatie zelf.”

“De onderhandelingen verliepen vlot. We waren dan ook opgelucht toen bleek dat het hackerscollectief de eisen liet vallen.” Zo blijft de schade voor Curando ondanks het incident beperkt. “De gestolen data werden inmiddels door de hackers vernietigd. Daarvan hebben wij bewijs ontvangen. Hierdoor kunnen deze data niet meer openbaar worden gemaakt.”

Dringend actie nodig

“Helaas zijn ook wij, ondanks de hoogstaande beveiliging en de meerdere audits en beveiligingssystemen niet van criminele cyberaanvallen gespaard gebleven.” De algemeen directeur betreurt de situatie en vraagt de overheid om dringend actie te ondernemen.

“De impact van deze cyberaanval op onze organisatie was substantieel. Het uitvallen van de serversystemen zorgde de voorbije dagen voor extra werkdruk. Het is spijtig dat organisaties zich in deze bijzondere tijden moeten bezighouden met dergelijke crisissen. Ik vraag dan ook aan de overheid om een duidelijk standpunt in te nemen.”

Lees meer over:

Zeg et ne keer

Waar heb je een fout gezien of heb je zelf een suggestie? Laat het ons dan weten.