Het Medisch Centrum Leeuwarden (MCL) is doelwit geworden van een hackpoging, meldt het ziekenhuis woensdag op zijn website. Nadat de aanval dinsdagavond werd ontdekt, heeft het MCL het interne netwerk afgesloten van de buitenwereld. Of de hackpoging succesvol is geweest, is vooralsnog onduidelijk. Het interne onderzoek daarnaar loopt nog.
De voorzorgsmaatregel houdt in dat patiënten niet bij hun elektronisch patiëntendossier kunnen. Ook kan het MCL geen gegevens uitwisselen met andere ziekenhuizen en kan personeel niet thuiswerken.
Artsen, verpleegkundigen en ander medisch personeel kunnen in het MCL wel bij de elektronische patiëntendossiers, zegt woordvoerder Frits Mostert tegen NU.nl. “Wat dat betreft is de gang van zaken zoals elke andere dag.”
Het MCL vermoedt dat de hackpoging te maken heeft met een kwetsbaarheid in de servers van de Amerikaanse leverancier Citrix. Zondag werd bekend dat er minimaal 713 servers in Nederland risico lopen. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat het lek actief wordt aangevallen.
Beveiligingsonderzoeker Matthijs Koot, werkzaam bij Secura en als onderzoeker verbonden aan de Universiteit van Amsterdam, zei maandag tegen NU.nl dat ziekenhuizen, maar ook onder meer ministeries en ggz-instellingen risico lopen. Hij noemde de kwetsbaarheid een “heel groot probleem met grote urgentie”.
Hoewel Koot maandag niets kon zeggen over de organisaties die risico liepen, bevestigde hij aan NU.nl dat het MCL vatbaar was voor misbruik van de Citrix-kwetsbaarheid. Of dat ook betekent dat hackers in hun aanvalspoging daadwerkelijk van dit lek gebruik hebben gemaakt, is vooralsnog niet te zeggen.
Citrix verwacht eind januari update aan te bieden
Citrix verwacht op zijn vroegst op 20 januari een update aan te kunnen bieden die de kwetsbaarheid wegneemt. Voor bepaalde versies van de firmware (in hardware geprogrammeerde software) kan een update nog enkele dagen langer op zich laten wachten.
Koot heeft woensdagochtend nog een scan uitgevoerd, waaruit bleek dat het aantal kwetsbare systemen in Nederland die nog aan het internet verbonden zijn, is gedaald naar minimaal 240 van de ruim 700 servers. Hij maakt daarbij de kanttekening dat zijn scan niet volledig dekkend is. Het werkelijke aantal kan dus hoger zijn.
Hoelang het netwerk van het MCL nog afgesloten blijft van de buitenwereld, is onduidelijk.