Hackers hebben een poging gedaan in te breken in de systemen van Medisch Centrum Leeuwarden. Het Nederlandse ziekenhuis heeft uit voorzorg alle dataverkeer met de buitenwereld afgesloten.
Door de maatregel kunnen patiënten niet bij hun medische dossiers, is geen uitwisseling met andere ziekenhuizen mogelijk en kunnen medewerkers niet vanuit huis werken.
“Er wordt nog onderzoek gedaan, we weten nog niet alles”, zegt een woordvoerder van het ziekenhuis. Hij benadrukt dat de zorg voor patiënten doorgaat.
Of de hack is gelukt of afgewend, kan het ziekenhuis nu nog niet zeggen. Later op de dag verwacht de woordvoerder meer informatie te kunnen geven.
De cyberaanval is gepleegd via de Citrix-toepassingen die het ziekenhuis gebruikt. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) heeft maandag gewaarschuwd voor een “zeer ernstige kwetsbaarheid” in deze systemen. Ook het Belgische CERT waarschuwde deze week dat het lek actief wordt misbruikt.
De kwetsbaarheid raakte in december al bekend, maar Citrix kan pas later deze maand een patch uitbrengen. Bedrijven die de bewuste Citrix-technologie gebruiken kunnen wel maatregelen treffen om de uitbuiting ervan te beperken, maar ook dat is geen waterdichte oplossing.
