Medisch Centrum Leeuwarden slachtoffer van hackpoging

Het MCL heeft zelf vast weten te stellen dat hackers een poging deden om in te breken in de digitale systemen van het ziekenhuis. Naar verwachting gebruikten zij daarvoor een kwetsbaarheid in Citrix, aldus het ziekenhuis op zijn website.

Eerder deze week werd bekend dat er een lek in de Application Delivery Controller en het Gateway-product van Citrix zat, waardoor honderden Nederlandse Citrix-servers kwetsbaar zijn. Het lek is al een maand bekend, maar er is nog geen patch beschikbaar. Het MCL gebruikt deze servers voor communicatie met de buitenwereld.

Woordvoerder Frits Mostert laat tegenover de Leeuwarder Courant weten dat de cyberaanval is afgeslagen. Voor zover bekend heeft de hackpoging geen schade toegebracht. Eerder benadrukte het ziekenhuis al dat de interne communicatie en de patiëntenzorg niet door de aanval gehinderd wordt.

Dataverkeer uit voorzorg afgesloten

Het MCL laat weten dat het uit voorzorg alle dataverkeer met de buitenwereld tijdelijk heeft afgesloten. Op die manier probeert het ziekenhuis te voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. Als gevolg van deze voorzorgsmaatregel kunnen patiënten tijdelijk niet bij hun elektronisch patiëntendossier mijnMCL. Daarnaast wordt dataverkeer met andere ziekenhuizen gehinderd en kunnen medewerkers geen gebruikmaken van thuiswerkplekken. 

Het MCL zegt verder alle maatregelen te hebben genomen die Citrix heeft geadviseerd. Citrix bracht in december al een aantal oplossingen uit die de mate van de kwetsbaarheid moeten beperken. Maar volgens experts blijft het een gevaarlijk lek. 

Hoe lang de problemen bij het MCL aanhouden, is nog niet duidelijk. "Dat hangt mede af van de snelheid waarmee Citrix de problemen kan oplossen", aldus het ziekenhuis.