Medisch Centrum Leeuwarden slachtoffer van hackpoging
Het MCL heeft zelf vast weten te stellen dat hackers een poging deden om in te breken in de digitale systemen van het ziekenhuis. Naar verwachting gebruikten zij daarvoor een kwetsbaarheid in Citrix, aldus het ziekenhuis op zijn website.
Eerder deze week werd bekend dat er een lek in de Application Delivery Controller en het Gateway-product van Citrix zat, waardoor honderden Nederlandse Citrix-servers kwetsbaar zijn. Het lek is al een maand bekend, maar er is nog geen patch beschikbaar. Het MCL gebruikt deze servers voor communicatie met de buitenwereld.
Woordvoerder Frits Mostert laat tegenover de Leeuwarder Courant weten dat de cyberaanval is afgeslagen. Voor zover bekend heeft de hackpoging geen schade toegebracht. Eerder benadrukte het ziekenhuis al dat de interne communicatie en de patiëntenzorg niet door de aanval gehinderd wordt.
Dataverkeer uit voorzorg afgesloten
Het MCL laat weten dat het uit voorzorg alle dataverkeer met de buitenwereld tijdelijk heeft afgesloten. Op die manier probeert het ziekenhuis te voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. Als gevolg van deze voorzorgsmaatregel kunnen patiënten tijdelijk niet bij hun elektronisch patiëntendossier mijnMCL. Daarnaast wordt dataverkeer met andere ziekenhuizen gehinderd en kunnen medewerkers geen gebruikmaken van thuiswerkplekken.
Het MCL zegt verder alle maatregelen te hebben genomen die Citrix heeft geadviseerd. Citrix bracht in december al een aantal oplossingen uit die de mate van de kwetsbaarheid moeten beperken. Maar volgens experts blijft het een gevaarlijk lek.
Hoe lang de problemen bij het MCL aanhouden, is nog niet duidelijk. "Dat hangt mede af van de snelheid waarmee Citrix de problemen kan oplossen", aldus het ziekenhuis.
Securitycongres
Meer weten over IT-security? Kom dan op donderdag 16 april naar de tweede editie van het Security Congres. Experts en IT-professionals delen de nieuwste inzichten om te zorgen dat jij in de regie bent van IT-beveiliging. Deelname is kosteloos voor IT-professionals. Aanmelden kan hier.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee