Het Medisch Centrum Leeuwarden heeft uit voorzorg al het dataverkeer met de buitenwereld stilgelegd, omdat hackers een poging hebben gedaan in te breken in de systemen van het ziekenhuis.
Patiënten kunnen door de maatregel niet bij hun elektronische dossier en ook is de communicatie met andere ziekenhuizen gehinderd, meldt het ziekenhuis.
Citrix kwetsbaar
Medisch Centrum Leeuwarden werkt met servers van het Amerikaanse bedrijf Citrix voor communicatie met de buitenwereld. In die servers werd recent een kwetsbaarheid ontdekt.
Maandag waarschuwde het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid Citrix-gebruikers nog voor de kwetsbaarheid van deze servers voor aanvallen van hackers.
Patiëntenzorg niet gehinderd
Het ziekenhuis meldt niet hoelang de maatregel van kracht blijft. Ook is het onduidelijk of het de hackers daadwerkelijk is gelukt om binnen te komen. “Op het oog lijkt de genomen maatregel effectief. Maar het zijn complexe zaken, dus we doen nu volop onderzoek”, zegt een woordvoerder van het ziekenhuis.
Hij benadrukt dat de patiëntenzorg niet wordt gehinderd en dat Citrix bezig is de problemen op te lossen. “Grootste probleem is dat patiënten nu vanuit huis niet bij hun dossier kunnen. Dus als ze dat wel willen, moeten ze ouderwets even bellen met de poli”, zegt de woordvoerder.
‘Kwetsbaarheid zeer ernstig’
“De kwetsbaarheid in Citrix is zeer ernstig”, zegt beveiligingsonderzoeker Matthijs Koot van Secura. “Iemand op een zolderkamertje kan met een heel eenvoudig script zichzelf toegang verschaffen tot een Citrix-systeem van een organisatie. Afhankelijk van hoe dit systeem is opgezet, kan de kwaadwillende vervolgens intern andere systemen aanvallen, gebruikersnamen en versleutelde wachtwoorden buitmaken en deze proberen te kraken.”
Het zou hem niet verbazen als er binnenkort meer gevallen naar buiten komen. Volgens onderzoek van Koot zijn er nu nog minimaal 240 systemen in Nederland kwetsbaar voor het lek. Dat waren er aanvankelijk duizend.
