Logo Incura EPD software voor professionals in de zorg

PERSBERICHT: Reactie FysioRoadmap op berichtgeving over mogelijk datalek

UPDATE 30-9 11:21 uur 

Sinds onze eerdere berichtgeving (zie hieronder) over de mogelijke ransomware-aanval waarbij de naam FysioRoadmap werd genoemd, hebben wij nader onderzoek gedaan. 

Uit dit onderzoek blijkt het volgende: 

  • Er is geen hack of datalek bij FysioRoadmap zelf geconstateerd.
  • Het incident is beperkt tot één praktijk, waarbij derden illegaal via de praktijk toegang hebben gekregen tot inloggegevens van hun specifieke RDP-archiefomgeving. 
  • Er zijn geen aanwijzingen dat andere klanten of gebruikers slachtoffer zijn geworden van deze aanval.

Wij werken nauw samen met de getroffen praktijk en ondersteunen hen bij het beheersen en oplossen van dit incident. 

Belangrijk: alle data binnen de centrale FysioRoadmap-omgevingen is veilig. 

Wij blijven in samenwerking met Z-CERT, de situatie zorgvuldig monitoren en zullen, indien nodig, aanvullende updates verstrekken. 

Voor vragen kunt u contact met ons opnemen via media@fysioroadmap.nl.

 

PERSBERICHT 28-9-2025

Vandaag (28 september) is in verschillende media berichtgeving verschenen over een mogelijke ransomware-aanval waarbij de naam FysioRoadmap wordt genoemd. Wij begrijpen dat dit vragen kan oproepen bij onze klanten en partners en willen daarom graag de situatie toelichten: 

  • Op basis van ons onderzoek lijkt er geen sprake van een hack of datalek bij FysioRoadmap zelf. Onze servers en data zijn niet gecompromitteerd. 
  • Het onderzoek heeft geleerd dat het incident geen betrekking heeft op FysioRoadmap Webbased of de RDP-oplossing.  
  • Op basis van de huidige informatie gaat het vermoedelijk om een losstaande archief-omgeving van één specifieke gebruiker, waarbij data lokaal werd opgeslagen en beheerd door de gebruiker zelf. 
  • Wij volgen de situatie zorgvuldig op in samenwerking met relevante partijen, waaronder Z-CERT (cybersecurity-experts die helpen om zorginstellingen digitaal veilig te houden). 

FysioRoadmap biedt klanten drie manieren om van onze software gebruik te maken: 

  1. Webbased: volledig beheerd en beveiligd door FysioRoadmap. 
  2. Archief versie op RDP servers van FRM: eveneens centraal beheerd en veilig. 
  3. Archief versie op lokale omgeving van de praktijk zelf: waarbij archiefdata lokaal bij de gebruiker staan en de veiligheidsmaatregelen door de gebruiker zelf worden beheerd. 

Het lijkt erop dat het huidige incident betrekking heeft op deze derde variant, die volledig losstaat van de door FysioRoadmap beheerde eigen systemen. Wij willen onze klanten en partners nadrukkelijk geruststellen: 

Alle data binnen de centrale FysioRoadmap-omgevingen is veilig. Daarnaast beschikken wij over backups voor het geval terugzetten van data nodig mocht zijn. In het geval er aanleiding is om aanvullende maatregelen te treffen, dan zullen wij dat direct doen en daarover communiceren. 

Voor vragen kunt u contact met ons opnemen via media@fysioroadmap.nl.

Terug naar nieuws >