Hack MCL moet wake-upcall zijn voor Noorden

Ziekenhuis MCL in Leeuwarden is woensdag doelwit geweest van hackers. Patiëntengegevens lijken niet te zijn buitgemaakt. Wel is het dataverkeer met de buitenwereld, met patiënten, met medewerkers thuis en met ziekenhuizen, uit voorzorg afgesloten. Friese cyber-experts benadrukken de noodzaak om computersystemen bijgewerkt te houden met beveiligingsupdates.

Het MCL in Leeuwarden werd vlak voor de coronacrisis slachtoffer van cybercrime.

Het MCL in Leeuwarden werd vlak voor de coronacrisis slachtoffer van cybercrime. Foto: FD

Het ziekenhuis maakt gebruik van Citrix, een systeem waarmee medewerkers vanuit huis kunnen werken. De leverancier daarvan waarschuwde onlangs al dat er een kwetsbaarheid in het systeem zit. Een echte oplossing is er nog niet, maar gebruikers kunnen door updates te installeren de risico’s beperken. MCL meldt dit te hebben gedaan.

Gisteren leek het erop dat er geen schade is aangericht en dat wordt vandaag verder onderzocht. Woordvoerder Frits Mostert legt uit: ,,We weten dat iemand op onze deurmat heeft gestaan maar we weten niet of diegene binnen is gekomen.” Patiëntenzorg werd niet gehinderd, en interne communicatie kon doorgaan, zegt hij.

Dit waren geen scriptkiddies (hackers met weinig digitale vaardigheden). Het gaat waarschijnlijk om semiprofessionele of professionele organisaties

Er zijn in Nederland ruim zevenhonderd Citrix-gebruikers die risico lopen. Volgens Henk van Ee van stichting Cybersafety Noord Nederland is het niet eenvoudig om gebruik te maken van het gat in de beveiliging. ,,Dit waren geen scriptkiddies (hackers met weinig digitale vaardigheden, JPS). Het gaat waarschijnlijk om semiprofessionele of professionele organisaties.” Het doel lijkt simpel. ,,Geld. Ze willen bij data komen of simpelweg de bedrijfsvoering stilleggen om af te persen.”

Updaten, updaten, updaten

Voor systeembeveiligers is het lastig om zoiets te voorkomen, stelt Van Ee. Bijna dagelijks zijn updates van de systemen nodig ,,Vandaag is het dit, en morgen is het weer wat anders. Goed voorbereid zijn helpt wel om de schade te beperken.”

Collega Eric Miedema: ,,Dit kan iedereen een keer overkomen. Ik vergelijk het met ‘normale’ criminaliteit. Als jij overal goede sloten hebt, gaan inbrekers het eerst bij de buurman proberen. Kennelijk was het MCL dat in dit geval.” Overigens meldt Miedema dat het lek in december al bekend was, terwijl MCL er pas deze week van wist. ,,Dit geval zal de urgentie voor cyberbeveiliging in het Noorden aanwakkeren.”