Powered by RedCircle
Update 30 september:
Onderzoek bevestigt veiligheid FysioRoadmap na incident bij één praktijk
Uit een update van FysioRoadmap blijkt dat er geen sprake is van een hack of datalek binnen hun eigen systemen. Eerder was er onduidelijkheid ontstaan over een mogelijke ransomware-aanval waarbij de naam van het platform werd genoemd. Na nader onderzoek is vastgesteld dat het incident beperkt is tot één afzonderlijke praktijk. Daar hebben derden via ongeoorloofde toegang tot inloggegevens van de RDP-archiefomgeving van die praktijk binnengedrongen. Andere klanten en gebruikers van FysioRoadmap zijn niet getroffen en er zijn geen signalen dat de centrale systemen in gevaar zijn. Het bedrijf werkt nauw samen met de getroffen praktijk en ondersteunt bij het herstel en de afhandeling van het incident. Alle data in de centrale FysioRoadmap-omgevingen is veiliggesteld. In samenwerking met Z-CERT blijft men de situatie monitoren en zullen indien nodig nieuwe updates worden gedeeld.
Bron 1
Update 29 september:
Omstreeks 23:00 uur kreeg ik een mail van FysioRoadmap.
Complimenten voor deze transparantie, maar wees niet te voorbarig met jullie conclusies. 'NOVA' is een zeer professionele hackersgroep die veel zaken in stealth mode uitvoert.
PS: Ik sta aan jullie kant, maar we hebben te maken met een cyberoorlog en met professionele cybercriminele groepen die steun krijgen van statelijke actoren!
Laten we geen kritiek of mening hebben, maar samen optrekken tegen onze gezamenlijke vijand. 👊
28 september 2025 | reactie FysioRoadmap op berichtgeving over datalek
FysioRoadmap heeft gereageerd op recente berichtgeving over een mogelijke ransomware aanval waarbij hun naam werd genoemd. Na onderzoek blijkt dat er geen hack of datalek heeft plaatsgevonden bij FysioRoadmap zelf. De servers en data van het bedrijf zijn niet gecompromitteerd. Het incident lijkt verband te houden met een lokale archiefomgeving van één specifieke gebruiker, waarbij data op een lokaal systeem werd opgeslagen. FysioRoadmap benadrukt dat hun webbased systemen en RDP-oplossingen niet getroffen zijn. Het bedrijf werkt samen met Z-CERT om de situatie te monitoren. Alle data binnen de door FysioRoadmap beheerde omgevingen blijft veilig en er zijn back-ups beschikbaar. Het bedrijf zal verdere maatregelen treffen indien nodig en communiceren met klanten en partners. Aldus FysioRoadmap.
Bron 1
Op 28 september 2025 werd FysioRoadmap, een onderdeel van Monitored Rehab Systems, het slachtoffer van een zware ransomware aanval uitgevoerd door de Nova groep. FysioRoadmap levert software die specifiek is ontwikkeld voor fysiotherapiepraktijken en werkt volgens de richtlijnen van het Koninklijk Nederlands Genootschap voor Fysiotherapie (KNGF). Dit systeem speelt een cruciale rol in het beheer van patiëntinformatie binnen de fysiotherapie, en de aanval heeft ernstige gevolgen voor zowel de betrokken praktijken als hun patiënten.
De hackers stalen maar liefst 10 GB aan gegevens, waaronder meer dan 20.000 documenten met gevoelige patiëntinformatie, zoals BSN nummers, telefoonnummers, volledige namen, medische resultaten en foto’s. De Nova groep heeft een "readme" bestand achtergelaten, waarin instructies staan over hoe contact op te nemen om de gegevens mogelijk te herstellen. Dit is een typisch kenmerk van ransomware aanvallen, waarbij criminelen proberen de slachtoffers onder druk te zetten om losgeld te betalen voor de ontsleuteling van de gegevens.
Een nieuw bevolkingsonderzoek incident?
Gezien de aard van de gestolen gegevens en de omvang van de aanval, lijkt het erop dat dit incident vergelijkbaar zou kunnen zijn met het eerdere bevolkingsonderzoek incident waarbij gevoelige patiëntinformatie werd blootgesteld. We hopen dat FysioRoadmap sneller reageert dan in het geval van het bevolkingsonderzoek, waarbij de reactie enkele maanden op zich liet wachten. De schade die door deze vertraging werd veroorzaakt, had een aanzienlijke impact op de getroffen partijen, en het is van groot belang dat er nu sneller actie wordt ondernomen om de gevolgen te beperken.
Impact op fysiotherapiepraktijken en patiënten
FysioRoadmap biedt fysiotherapeuten toegang tot essentieel patiëntbeheer via een gebruiksvriendelijke applicatie. De diefstal van zulke gevoelige informatie kan leiden tot ernstige gevolgen voor de betrokken fysiotherapiepraktijken, zoals reputatieschade en verlies van vertrouwen van patiënten. Voor de patiënten, waaronder een Nederlandse fysiotherapeute, is het risico van identiteitsdiefstal en andere vormen van misbruik aanzienlijk verhoogd.
Reactie van FysioRoadmap en vervolgacties
Op dit moment is het nog niet duidelijk hoe FysioRoadmap van plan is om het incident te herstellen, maar het is van groot belang dat zij snel reageren. Het informeren van getroffen patiënten is een prioriteit, evenals het implementeren van maatregelen om verdere schade te voorkomen. Ook moeten er juridische stappen worden ondernomen om het incident te rapporteren aan de Autoriteit Persoonsgegevens (AP), zoals vereist onder de Algemene Verordening Gegevensbescherming (AVG).
Wat kunnen fysiotherapiepraktijken doen?
Fysiotherapiepraktijken die gebruikmaken van FysioRoadmap moeten onmiddellijk contact opnemen met hun IT beveiligingsspecialisten om de schade in kaart te brengen en te bepalen of ze zelf getroffen zijn door de aanval. Het is van belang om de beveiligingsmaatregelen te herzien en waar nodig aanvullende voorzorgsmaatregelen te treffen. Bovendien moet er nauw contact worden onderhouden met FysioRoadmap om op de hoogte te blijven van de ontwikkelingen rondom het herstel van de gestolen gegevens.
Blijf op de hoogte van het laatste nieuws
Dit incident benadrukt opnieuw de kwetsbaarheid van de gezondheidszorgsector voor cyberdreigingen. Wil je op de hoogte blijven van het laatste nieuws over cybercriminaliteit en digitale bedreigingen? Schrijf je dan in voor ons dagelijks Cyber Journaal of ontvang wekelijks onze nieuwsbrief voor updates over de laatste ontwikkelingen.
Voor meer informatie over een vergelijkbaar incident, lees ook ons eerdere artikel over het bevolkingsonderzoek incident.
De aanval op FysioRoadmap door de Nova groep onderstreept opnieuw de kwetsbaarheid van de gezondheidszorgsector voor cyberdreigingen. Het is essentieel dat zowel zorgverleners als patiënten zich bewust zijn van de risico's van digitale aanvallen en zich goed voorbereiden op mogelijke incidenten. Cyberveiligheid moet een prioriteit zijn in de zorgsector, vooral wanneer het gaat om de bescherming van gevoelige patiëntinformatie.
Aankondiging door de Nova groep
Onderstaand is een screenshot van de aankondiging die de cybercriminelen van de Nova groep op hun darkweb pagina hebben gepost. Dit geeft een beter inzicht in de opzet en uitvoering van hun aanval.
