Bij de aanval op de Citrix-servers van het Medisch Centrum Leeuwarden (MCL) zijn geen patiëntgegevens gestolen, schrijft het ziekenhuis vrijdag in een update op de website. Het MCL sloot woensdag het netwerk af omdat ze hadden gemerkt dat hackers probeerden om in te breken in het systeem.

De hackers maakten bij de hackpoging gebruik van een beveiligingslek in de software van het Amerikaanse bedrijf Citrix. Sinds december kampt Citrix met een beveiligingslek, waardoor de afnemers kwetsbaar zijn voor hackers.

Met de software van Citrix kunnen bedrijven of instellingen onder meer 'virtuele desktops' opzetten die vanuit de cloud of een netwerk te gebruiken zijn. Medewerkers kunnen daardoor thuis inloggen op de servers.

De afgelopen dagen onderzocht het MCL de impact van de hackaanval. Daaruit blijkt dat de hackers niet zijn doorgedrongen tot de interne systemen van het ziekenhuis en dat ze geen toegang hebben gekregen tot patiëntgegevens.

Dataverkeer nog steeds stilgelegd

Het Nationaal Cyber Security Center (NCSC) adviseerde donderdagavond alle organisaties die gebruik maken van de Citrix-software om deze servers plat te leggen. Het MCL houdt de Citrix-servers daarom de komende tijd nog offline. "Dit betekent dat dit weekend patiënten nog niet bij MijnMCL kunnen en medewerkers van het MCL niet thuis kunnen werken."

Vandaag maakten ook meerdere gemeenten, zoals Rotterdam en Haarlem, de keuze om de Citrix-servers plat te leggen. Het platleggen heeft vooral als gevolg dat medewerkers niet vanuit thuis kunnen inloggen bij het interne netwerk van de organisaties. Voor burgers heeft dit weinig tot geen implicaties.

20 december komt Citrix met een beveiligingsupdate om het lek te dichten. Het MCL beslist dan of het veilig genoeg is om de systemen weer open te zetten. "De zorg zelf gaat gewoon door en ondervindt geen hinder van het afsluiten van de digitale communicatie met de buitenwereld", aldus het ziekenhuis.