Email: info@aedoninternational.com

Hackpoging ziekenhuis Leeuwarden, NCSC vreest aanvallers in meer systemen

Het Medisch Centrum Leeuwarden heeft uit voorzorg al het dataverkeer met de buitenwereld stilgelegd, omdat hackers een poging hebben gedaan in te breken in de systemen van het ziekenhuis.

Patiënten kunnen door de maatregel niet bij hun elektronische dossier en ook is de communicatie met andere ziekenhuizen gehinderd, meldt het ziekenhuis.

Citrix kwetsbaar

Medisch Centrum Leeuwarden werkt met servers van het Amerikaanse bedrijf Citrix voor communicatie met de buitenwereld. In die servers werd recent een kwetsbaarheid ontdekt.

Maandag waarschuwde het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid Citrix-gebruikers nog voor de kwetsbaarheid van deze servers voor aanvallen van hackers. Een woordvoerder zegt desgevraagd dat aanvallers waarschijnlijk in meer systemen zitten.

Patiëntenzorg niet gehinderd

Het ziekenhuis meldt niet hoelang de maatregel van kracht blijft. Ook is het onduidelijk hoe ver de hackers zijn binnengedrongen. “We weten zeker dat ze op de deurmat zijn geweest, maar of ze ook de zolder hebben bereikt en allerlei lades hebben opengetrokken onderzoeken we nu”, zegt een woordvoerder. Wanneer er meer duidelijkheid komt is onduidelijk.

Hij benadrukt dat de patiëntenzorg niet wordt gehinderd en dat Citrix bezig is de problemen op te lossen. “Grootste probleem is dat patiënten nu vanuit huis niet bij hun dossier kunnen. Dus als ze dat wel willen, moeten ze ouderwets even bellen met de poli”, zegt de woordvoerder.

‘Kwetsbaarheid zeer ernstig’

“De kwetsbaarheid in Citrix is zeer ernstig”, zegt beveiligingsonderzoeker Matthijs Koot van Secura. “Iemand op een zolderkamertje kan met een heel eenvoudig script zichzelf toegang verschaffen tot een Citrix-systeem van een organisatie. Afhankelijk van hoe dit systeem is opgezet, kan de kwaadwillende vervolgens intern andere systemen aanvallen, gebruikersnamen en versleutelde wachtwoorden buitmaken en deze proberen te kraken.”

Het zou hem niet verbazen als er binnenkort meer gevallen naar buiten komen. Volgens onderzoek van Koot zijn er nu nog minimaal 240 systemen in Nederland kwetsbaar voor het lek. Dat waren er aanvankelijk duizend.

Zonder controles de kluis in

De hackpoging bij het ziekenhuis in Leeuwarden is voor zover bekend de eerste keer in Nederland dat aanvallers proberen de kwetsbaarheid in servers van Citrix te misbruiken.

Citrix heeft naar eigen zeggen “meer dan 100 miljoen gebruikers in 400.000 organisaties” over de hele wereld. Het gaat bijvoorbeeld om ziekenhuizen, bedrijven, overheidsdiensten en universiteiten. De organisaties zetten hun interne programma’s en applicaties op servers van Citrix, zodat alle werknemers er centraal op kunnen inloggen. Als het hackers lukt het netwerk in te komen, kunnen ze in feite zonder toegangspas en zonder controles de kluis in.

De huidige fout zit in twee diensten van het bedrijf, namelijk de Application Delivery Controller en de Gateway. Citrix had zelf de fout in december ontdekt. Het bedrijf heeft een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Er is echter nog geen reparatie voor het gat beschikbaar. Zo’n patch komt waarschijnlijk voor het einde van de maand.

Bron: www.nos.nl

About the Author