Volledig scherm
Foto ter illustratie. © ANP

Ziekenhuis Leeuwarden legt dataverkeer met buitenwereld stil na cyberaanval

Het Medisch Centrum Leeuwarden meldt dat hackers een poging hebben gedaan in te breken in de digitale systemen. Het ziekenhuis heeft daarom uit voorzorg al het dataverkeer met de buitenwereld tijdelijk afgesloten. 

Door het afsluiten van het extern dataverkeer wil het MCL voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen.

Het gevolg van de afsluiting is dat patiënten tijdelijk niet bij hun elektronisch patiëntendossier kunnen. Ook is er geen dataverkeer mogelijk met andere ziekenhuizen en huisartsen en kunnen werknemers niet vanuit huis werken. ,,Er wordt nog onderzoek gedaan, we weten nog niet alles”, zegt een woordvoerder van het ziekenhuis. Hij benadrukt dat de zorg voor patiënten doorgaat. Ook interne communicatiesystemen werken nog.

Of de hack is gelukt of afgewend, kan het ziekenhuis nu nog niet zeggen. Later op de dag verwacht de woordvoerder meer informatie te kunnen geven.

Citrix-servers

De cyberaanval is waarschijnlijk gepleegd op de zogeheten Citrix-servers die het ziekenhuis gebruikt. Het Nationaal Cyber Security Centrum (NCSC) heeft maandag gewaarschuwd voor een ‘zeer ernstige kwetsbaarheid’ in deze systemen. Door het stilleggen ervan hoopt het ziekenhuis te voorkomen dat ,,kwaadwillenden bij bedrijfsgegevens kunnen komen”. Hoelang de situatie gaat duren, durft Medisch Centrum Leeuwarden nog niet te zeggen.

Met Citrix-servers kunnen personeelsleden van het ziekenhuis een grote schare aan applicaties gebruiken, zonder deze zelf te moeten installeren. De programma’s zijn hierdoor vrijwel overal te gebruiken, maar ‘draaien’ altijd op de Citrix-server. Citrix waarschuwde op 17 december al voor een kwetsbaarheid in zijn eigen systeem. Een cybersecurity-bedrijf zocht vervolgens uit hoeveel machines gevaar lopen. Wereldwijd ontdekten ze 25.000 servers, 713 daarvan staan in Nederland. 

Voor de problemen met Citrix bestaat nog geen beveiligingsupdate. Wel heeft het Amerikaanse softwarebedrijf codes gepubliceerd die systeembeheerders kunnen invoeren om de risico’s te beperken.

Het lek in de software stelt hackers in staat om de servers te infecteren met ransomware, software die het hele systeem platlegt en door de aanvallers verwijderd wordt na het betalen van losgeld. Vorige maand werd de Universiteit Maastricht slachtoffer van een aanval met ransomware. 

Kijk hier wat je kunt doen tegen ransomware: