Meer dan honderd Nederlandse zorginstellingen maken gebruik van Citrix en zijn kwetsbaar door het lek in de software. Dat meldt Z-Cert, het Computer Emergency Response Team voor de zorg. De organisatie heeft de betreffende zorginstellingen gewaarschuwd over de kwetsbaarheid, waar nog altijd geen beveiligingsupdate voor beschikbaar is.

Nadat er exploitcode voor de kwetsbaarheid online was verschenen heeft Z-CERT een waarschuwing naar al haar deelnemers gestuurd. “Dit bericht heeft de hoogste prioriteit binnen de berichtgeving van Z-CERT. In dit bericht adviseert Z-CERT met de grootst mogelijke spoed de maatregelen te treffen indien deze nog niet zijn genomen”, zo laat de organisatie weten. Na het versturen van het bericht zijn alle zorginstellingen met kwetsbare Citrix-servers persoonlijk benaderd.

“Op basis van signalen die we hebben ontvangen gaat Z-CERT er vanuit dat instellingen die tot zaterdag nog geen maatregelen hadden genomen ten aanzien van de kwetsbare Citrix apparatuur gecompromitteerd zijn”, laat Z-Cert verder weten. Om hoeveel zorginstellingen gaat wordt niet gemeld. Gisteren meldde het Medisch Centrum Leeuwarden (MCL) dat het doelwit van een aanval was geworden en daarop al het verkeer met de buitenwereld heeft afgesloten. De aanval zou echter een zeer beperkte impact hebben gehad.

Daarnaast zijn er in de Tweede Kamer vragen over het Citrix-lek gesteld en de rol van Z-Cert. Zo wilde SP-Kamerlid Hijink van minister De Jonge van Volksgezondheid weten waarom erop de website van Z-Cert sinds december geen bericht te lezen was over de risico’s voor organisaties die werken met Citrix. Inmiddels heeft Z-Cert een mededeling over de kwetsbaarheid gepubliceerd.

Source