Internetverkeer ziekenhuis Leeuwarden stilgelegd na hackpoging

Citrix Hackers hebben geprobeerd in te breken op systemen van het Medisch Centrum Leeuwarden. Digitale uitwisseling met andere ziekenhuizen en patiënten is niet mogelijk.

Operatiekamer in het Medisch Centrum Leeuwarden.
Operatiekamer in het Medisch Centrum Leeuwarden. Foto Reyer Boxem/Hollandse Hoogte

Hackers hebben een poging gedaan om in te breken op de systemen van het Medisch Centrum Leeuwarden (MCL). Dat heeft het ziekenhuis woensdagmorgen bekendgemaakt. Om te voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen heeft MCL al het dataverkeer met de buitenwereld afgesloten.

Dat betekent dat digitale uitwisseling van patiëntgegevens met andere ziekenhuizen momenteel niet mogelijk is. Volgens een woordvoerder van het MCL leidt dit voorlopig niet tot grote problemen. „De telefoonlijnen werken gewoon, dus er kan altijd even worden gebeld met een ander ziekenhuis.” Patiënten van het MCL kunnen momenteel niet van buitenaf inloggen op hun elektronisch patiëntendossier. „Ook voor hen geldt dat ze wel telefonisch contact kunnen opnemen”, aldus de woordvoerder.

Volgens het ziekenhuis is het „zeer waarschijnlijk” dat de aanvallers gebruik hebben geprobeerd te maken van een kwetsbaarheid in software van het Amerikaanse bedrijf Citrix, dat gebruikt wordt om medewerkers via het internet toegang te geven tot interne IT-systemen.

Lees ook Universiteit Maastricht kampt nog steeds met gevolgen cyberaanval

Hackers zoeken naar kwetsbaarheden

De problemen met Citrix kwamen op 17 december al aan het licht. Door de fout in de software kunnen kwaadwillenden toegang krijgen tot het lokale netwerk en systemen en daar hun eigen code uitvoeren. Volgens cybersecurityonderzoekers zoeken hackers actief naar kwetsbare servers. In Nederland zouden er begin deze week nog zeker zevenhonderd staan.

Het Nationaal Cyber Security Centrum (NCSC) sloeg deze en vorige week groot alarm voor „een zeer ernstige kwetsbaarheid” in het softwarepakket. „Vele Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Hiermee is misbruik van de kwetsbaarheid mogelijk.”

Het is nog onduidelijk of de hackers erin zijn geslaagd daadwerkelijk in te breken op de systemen. Daarom is het ook nog onduidelijk of cybercriminelen hebben geprobeerd computersystemen te vergrendelen om vervolgens losgeld te kunnen eisen in ruil voor ontsleuteling. Dergelijke aanvallen met ‘gijzelsoftware’ komen momenteel veel voor. Eind vorig jaar werd de Universiteit Maastricht er slachtoffer van.

Citrix heeft nog geen beveilingsupdate gepubliceerd die de problemen in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC verhelpt. Wel heeft het bedrijf klanten geadviseerd maatregelen te nemen die het risico op misbruik verkleinen. Het MCL schrijft die adviezen te hebben opgevolgd.

Het medisch centrum weet nog niet hoe lang het dataverkeer met de buitenwereld afgesloten blijft. „Dat hangt mede af van de snelheid waarmee Citrix de problemen kan oplossen.” Citrix verwacht de beveilingsupdate in ieder geval voor het einde van januari af te hebben.