Omdat je met criminelen een 'zakelijke' procedure aanging wil je weten of de data door hen uitsluitend versleuteld was. En daar wringt de schoen. Criminelen zijn principieel onbetrouwbare partners. A zeggen en B doen. Criminelen kennen geen scrupules noch empathie en exploiteren elke mogelijkheid om uit te buiten. Dus het verhandelen van de data is niet te versmaden voor deze lui.

Misschien wordt het gecommuniceerd op persoonlijk niveau per client/klant/patient maar als verantwoordelijke voor de patiëntgegevens zou Colosseum Dental - indien zij ten behoeve van de clientèle ook een digitaal portaal met inlog aanbieden - dringend moeten adviseren het wachtwoord te veranderen.

Op hun website lees ik dat advies dus niet. https://www.colosseumdental.nl/mededeling-cyberincident/

Ik hoop ten zeerste dat ze alles, maar dan ook alles herinstalleren. Het terugkrijgen van je data wil niet zeggen dat je systeem nu weer veilig is.
Bedrijven die door ransomware getroffen zijn worden vaker nogmaals getroffen ( https://www.cbsnews.com/news/ransomware-victims-suffer-repeat-attacks-new-report/ ) omdat ze te laks waren om hun systemen alsnog op orde te krijgen.

Verder is het natuurlijk wel zo dat er ook geen garantie is dat de data gestolen alsnog gebruikt wordt, dus het zou erg netjes zijn dat Colosseum ook zijn klanten (en hun klanten) op de hoogte stelt. Want persoonlijk heb ik geen idee met wie mijn tandarts in zee is gegaan en of door dit incident nog meer gegevens van mij op straat liggen.

Je hoorde vroeger nooit over een datalek toen er nog geen computers waren en er nog met mappen dossiers werd gewerkt.
Tsja, elk voordeel heeft zijn nadeel.

Ik zou als tandarts uitkijken naar een alternatieve omgeving.

Ja maar toen hoorde je wel dat dossiers onvindbaar waren, of verloren gingen door brand of waterschade.
Ook zijn de dossiers voor de tandarts nu veel gemakkelijker te raadplegen en doorzoeken.
Als je de praktijkruimte binnen loopt staat je dossier al op het scherm (of 10 seconden later).

Vroeger geen datalekken? zo’n 45 jaar geleden had het beestje niet die naam. Ik ben nog van de generatie 'schrijfmachine en carbonpapier' en kan je zeggen: je hoorde er waarschijnlijk niet over omdat men er niet bij stilstond.
In de jaren zeventig vorige eeuw werkte ik bij een bedrijf (waarvan ik uiteraard de naam niet noem) waar niet meer ter zake doende, meer dan 7 jaar oude administratie in een van de 1100 liter afvalcontainers terecht kwam. Daar kwam zelfs geen papierversnipperaar aan te pas. Ander voorbeeld: Tijdens de grofvuilzaterdag in een gemeente waar ik indertijd woonde, bood iemand de spreekwoordelijke ‘aanhanger’ vol met gevulde Leitz dossiermappen aan bij de kraakwagens. Het ging gewoon zo mee in de vrachtauto van het 'oudpapiermenneke'

De doorsnee mens of werknemer dacht er niet aan dat het mogelijk was dat anderen die gegevens konden misbruiken. Pas veel later is het systeem van gewaarborgde dossiervernietiging algemeen gangbaar geworden.

Dus denk niet dat er in het 'analoge tijdperk' geen gegevens lekten of misbruikt werden. Te denken valt aan afpersers die dreigden confidentiële papieren te overhandigen aan belanghebbenden tot grote (im)materiële schade van hun slachtoffers als zij de geëiste dwangsom niet betaalden.

Dan heb je vroeger niet goed opgelet. Het kwam behoorlijk vaak voor dat documenten met persoonlijke medische informatie uit de oud-papier container werden gevist. De overgang naar elektronische dossiers heeft dat probleem vast wel verminderd.

Onzin, ook toen werden er soms mappen bij het oud papier gevonden.... Zelfs van Trix!

https://www.nieuwsblad.be/cnt/dmf30052007_034

De analoge datalekken waren altijd fysiek, niet alleen hadden de data zelf fysieke/ materiële dragers, maar ook de geografische locatie was min of meer fysiek beperkt.
Dit leidde ertoe dat de potentiële schade van een lek (criminelen) redelijk beperkt was.
Tegenwoordig is de "straat" het World Wide Web waar een 'world wide' industrie zit te azen op jouw data (die in toenemende mate niet meer voor 99% te beveiligen zijn).
Conclusie: het digitaliseren van data heeft ertoe geleid, dat zowel de wereld als elke burger aan extreme onveiligheid blootstaan.

Ja zoiets als Zimbra ;-)

Hij bedoelde waarschijnlijk Apple of Linux. Zimbra is een mailserver slimmerd! Probleem is alleen dat Tandarts software leveranciers een vendorlock hebben gecreerd.

Wat is daar zo grappig aan? mensen worden steeds dommer hier. Zimbra is een MS Exchange alternatief! Stamt uit dezelfde tijd. Ooit overgenomen door VMware (van Yahoo?) en later naar Cisco overgegaan (waar het nu huist weet ik niet). Daar heeft een tandarts helemaal niets aan. Waarschijnlijk kan je wel beter Zimbra dan Exchange nemen gezien de hoeveelheid kritieke problemen.

Zucht. Dit is al de tweede keer. Zelfde tandarts praktijk. https://www.security.nl/posting/544380/Nijmeegse+tandartsen+waarschuwen+pati%C3%ABnten+na+ransomware-infectie