Beheer
Ziekenhuis MCL na hackpoging: 'Patiëntgegevens zijn veilig'
Citrix-software uit voorzorg nog uitgeschakeld.
Citrix-software uit voorzorg nog uitgeschakeld.
De gegevens van patiënten zijn niet in gevaar gekomen door de hackpoging bij het Medisch Centrum Leeuwarden (MCL). Het ziekenhuis heeft diepgaand onderzoek gedaan naar de aanval en daaruit blijkt dat de aanval niet is doorgedrongen tot de interne systemen van het MCL of de patiëntgegevens. Uit voorzorg blijven de Citrix-servers van het ziekenhuis nog wel uitgeschakeld.
Het MCL werd afgelopen woensdag het slachtoffer van een hackpoging. Naar alle waarschijnlijkheid hebben de aanvallers een kwetsbaarheid in Citrix-servers misbruikt. Die kwetsbaarheid werd in december al bekend, maar maandag verschijnen pas de eerste patches.
Het ziekenhuis sloot na de aanval uit voorzorg alle dataverkeer met de buitenwereld af. Op die manier probeerde het te voorkomen dat kwaadwillenden bij de bedrijfsgegevens kunnen komen. Patiënten kunnen daardoor niet bij hun elektronisch patiëntdossier mijnMCL en het dataverkeer met andere ziekenhuizen wordt hierdoor gehinderd. Ook kunnen medewerkers geen gebruikmaken van thuiswerkplekken.
Veiligheidsmaatregelen blijven intact
Het MCL laat nu in een verklaring weten dat het de veiligheidsmaatregelen intact houdt. Daardoor kunnen patiënten ook gedurende het weekeinde nog niet bij mijnMCL. Werknemers kunnen dit weekend ook nog niet thuiswerken. De interne communicatie en de patiëntzorg wordt niet gehinderd.
Het MCL besluit maandag, nadat de beveiligingsupdate is verschenen, of het veilig genoeg is om de systemen weer open te zetten.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
e.meijer@agconnect.nl