Wouter Hoeffnagel - 15 januari 2020

Medisch Centrum Leeuwarden legt dataverkeer stil na cyberaanval

Het Medisch Centrum Leeuwarden legt al haar dataverkeer naar de buitenwereld stil nadat een hackpoging is gedetecteerd. Door de maatregelen kunnen patiënten onder meer niet bij hun elektronische dossier en is de communicatie met anderen ziekenhuis gehinderd. De zorg voor patiënten is niet in gevaar, benadrukt het ziekenhuis.

Dit meldt het ziekenhuis op haar website. Het ziekenhuis werkt met Citrix servers, waarin recent een kritieke kwetsbaarheid is ontdekt. Onder meer het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor het gevaar van het beveiligingslek. Een woordvoerder van het Medisch Centrum Leeuwarden meldt tegenover de NOS dat Citrix bezig is de problemen op te lossen.

Dossiers niet vanuit huis inzien

"Grootste probleem is dat patiënten nu vanuit huis niet bij hun dossier kunnen. Dus als ze dat wel willen, moeten ze ouderwets even bellen met de poli", zegt de woordvoerder. De maatregelen die het ziekenhuis heeft genomen lijken op het eerste oog effectief. Wel benadrukt de woordvoerder dat cyberaanvallen complexe zaken zijn en het ziekenhuis daarom nog volop onderzoek doet.

De kwetsbaarheid in Citrix Application Delivery Controller of Unified Gateway geeft aanvallers de mogelijkheid de controle over systemen over te nemen. Citrix heeft het lek inmiddels met behulp van een patch gedicht, maar deze is nog niet door alle eigenaren van Citrix ADC's of Unified Gateways geïnstalleerd.

Op haar website schrijft het ziekenhuis: "MCL werkt met Citrix-servers voor communicatie met de buitenwereld. Eerder deze week werd bekend dat er een kwetsbaarheid in Citrix was ontdekt. Daar heeft het MCL op geacteerd. Desondanks heeft deze aanval plaatsgevonden. Deze aanval heeft naar verwachting te maken met deze kwetsbaarheid in Citrix."

Exploitcode online gepubliceerd

Misbruik van het beveiligingsprobleem is relatief eenvoudig, aangezien op deze week internet exploitcode is gepubliceerd. Met behulp van deze code kan het lek worden uitgebuit en kunnen systemen worden aangevallen. Het SANS Internet Storm Center waarschuwde overigens op 3 januari al dat het lek misbruikt wordt door cybercriminelen.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024