[Update] MCL sluit dataverkeer met buitenwereld af na hackpoging

do 16 januari 2020 - 14:00
MCL
ICT
Nieuws

Het Medisch Centrum Leeuwarden (MCL) heeft al het dataverkeer met de buitenwereld tijdelijk stopgezet. Dat heeft het ziekenhuis deze ochtend bekend gemaakt. Aanleiding is de vaststelling dat hackers een poging hebben gedaan in te breken in de digitale systemen van het MCL. Het ziekenhuis benadrukt dat het om een voorzorgsmaatregel gaat, de hack zou dus niet succesvol zijn. Het onderzoek wordt donderdag voortgezet, meldt het MCL in een update.

De gevolgen van het stopzetten van het dataverkeer zijn divers. Patiënten kunnen niet bij hun elektronisch patiëntendossier via mijnMCL. Ook het dataverkeer met andere ziekenhuizen wordt gehinderd, terwijl medewerkers geen gebruik kunnen maken van thuiswerkplekken. De zorg voor patiënten wordt niet gehinderd, aldus een woordvoerder van het MCL, wat bij het steeds vaker uitvallen van de ICT-infrastructuur wel het geval is.

MCL werkt met Citrix-servers voor communicatie met de buitenwereld. Eerder deze week werd bekend dat er een kwetsbaarheid in Citrix was ontdekt. Deze aanval heeft naar verwachting te maken met deze kwetsbaarheid in Citrix.

MCL stopt dataverkeer uit voorzorg

Door het afsluiten van het extern dataverkeer wil het MCL naar eigen zeggen voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. Het ziekenhuis heeft verder alle maatregelen genomen die Citrix heeft geadviseerd.

'We weten nog niet hoelang het gaat duren', schrijft het MCL op de eigen website. 'Dat hangt mede af van de snelheid waarmee Citrix de problemen kan oplossen. De interne communicatie binnen het MCL en de patiëntenzorg ondervinden geen hinder. Houd voor verdere berichtgeving de website in de gaten.'

[Update donderdag 16 januari] Het onderzoek naar de cyberaanval op de systemen van het MCL wordt vandaag voortgezet, meldt het ziekenhuis. De eerste onderzoeksresultaten duiden er op dat het effect van de aanval zeer beperkt is geweest. 'Er is tot nu toe geen enkele aanwijzing gevonden dat de aanval is doorgedrongen tot interne systemen van het MCL of patiëntgegevens. Zolang het onderzoek loopt, blijft de digitale communicatie met de buitenwereld gesloten en kunnen patiënten nog geen gebruik maken van MijnMCL.'

Ernstige kwetsbaarheid

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, sprak begin deze week over een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers. De kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 - op een schaal van 1 tot en met 10.

Veel Nederlandse Citrix-servers zouden volgens het NCSC kwetsbaar zijn voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Met de exploits is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal gedeeld worden middels het High/High beveiligingsadvies.

Nu.nl meldde dat meer dan 700 Nederlandse servers kwetsbaar zijn voor hackers door het beveiligingslek. IT-beveiligingsexpert Matthijs Koot stelde dat het onder andere gaat om servers van ministeries, ziekenhuizen, ggz-instellingen, een grote bank en een luchthaven.