ambulance

Medisch Centrum Leeuwarden slachtoffer hackpoging

Laatst bijgewerkt: 29 juni 2020
Leestijd: 2 minuten, 59 seconden

Het Medisch Centrum Leeuwarden (MCL) is slachtoffer geworden van een hackpoging. Nadat dit dinsdagavond werd ontdekt, heeft het ziekenhuis hun interne netwerk afgesloten van de buitenwereld om schade te beperken. Momenteel wordt nog onderzocht of de cyberaanval schade heeft toegebracht aan de systemen van het MCL.

Gevolgen van de hackpoging

Door het interne systeem af te sluiten van de rest van de wereld, kan er tijdelijk geen uitwisseling van gegevens met andere ziekenhuizen plaatsvinden. Ook kunnen patiënten op het moment niet bij hun elektronische patiëntendossier. Binnen het ziekenhuis kan het personeel hun werk wel gewoon voortzetten zoals altijd. Het lijkt erop dat de hackpoging geen langdurige gevolgen zal hebben.

Problemen Citrix-servers

Het MCL geeft op hun website aan dat zij Citrix-servers gebruikten voor hun communicatie met de buitenwereld. Afgelopen week maakte de Amerikaanse leverancier een kwetsbaarheid had in haar systeem. Hierdoor lopen minimaal 713 servers in Nederland gevaar: het is namelijk een lek dat actief wordt aangevallen door cybercriminelen. Beveiligingsonderzoeker Matthijs Koot noemt de kwetsbaarheid in het systeem van Citrix tegenover NU.nl “een heel groot probleem met grote urgentie”.

Toen het MCL hoorde van het beveiligingslek van Citrix, ontkoppelde het ziekenhuis het systeem met de buitenwereld. Het lijkt erop dat de hackpoging met deze systemen te maken heeft, al kan dat op dit moment niet met zekerheid gezegd worden. Er zijn veel instellingen in Nederland die gebruik maken van de Citrix-servers, waardoor ze risico lopen. Hackers lijken gretig gebruik te maken van deze ingang in systemen en gebruiken deze zwakke plekken om bijvoorbeeld ransomware te installeren. Het lijkt erop dat Citrix pas op zijn vroegst op 20 januari met een update zal komen, dus tot die tijd lopen veel instellingen nog risico om slachtoffer te worden van een soortgelijke hack(poging).

Update: het Nationaal Cyber Security Centrum (NCSC) adviseert alle organisaties in Nederland die gebruikmaken van de servers van Citrix om Citrix ADC en Citrix Gateway servers uit te schakelen, totdat er een patch beschikbaar is. “Het NCSC raadt u in ieder geval aan Citrix ADC en Citrix Gateway servers uit te schakelen, als uw organisatie niet voor donderdag 9 januari 2020 door Citrix geadviseerde mitigerende maatregelen heeft getroffen. Kan uw organisatie haar primaire proces/taak niet meer uitvoeren wanneer u Citrix ADC en Citrix Gateway servers uitschakelt? Weeg dan het belang van continuïteit van primaire processen af tegen eventuele schade. Indien uw organisatie besluit Citrix ADC en Citrix Gateway servers niet uit te schakelen, adviseert het NCSC met klem dan wel aanvullende maatregelen te treffen en intensief te monitoren”, zo schrijft het adviesorgaan in een persbericht.

Onderzoek

Het MCL is nog bezig met het onderzoeken van de cyberaanval. Tot zij meer uitsluitsel hebben zijn hun systemen afgesloten van de buitenwereld. Wel geven zij aan dat het er tot nu toe op lijkt  “dat het effect van de aanval zeer beperkt is geweest. Het onderzoek wordt nog verder afgerond. Er is tot nu toe echter geen enkele aanwijzing gevonden dat de aanval is doorgedrongen tot interne systemen van het MCL of patiëntgegevens.” Hoewel online communicatie met de buitenwereld in het ziekenhuis nu stilligt gaat de zorg voor patiënten ongehinderd door.

UPDATE: bij de aanval op de Citrix-servers van het MCL zijn geen patiëntgegevens gestolen. Dat schrijft het ziekenhuis in een update op haar website. De afgelopen dagen verrichtte het ziekenhuis onderzoek naar de hackaanval. Daarbij komt ze tot de conclusie dat hackers er niet in geslaagd zijn om door te dringen tot de interne systemen van het ziekenhuis. Ook slaagden ze er niet in om toegang te verkrijgen tot persoonlijke gegevens en dossiers van patiënten.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen