Systemen gemeenten en ziekenhuizen gefikst, afkoppelen niet nodig

Deel op Facebook Deel op Twitter Deel op WhatsApp
Van onze redactie

DEN HAAG (ANP) – Meerdere gemeenten en ziekenhuizen die gebruikmaken van diensten van Citrix zeggen dat ze die vorige maand al hebben gerepareerd, nadat een gat in de beveiliging was ontdekt. Daarom hoeven ze de systemen nu niet los te koppelen, zoals het Openbaar Ministerie wel heeft gedaan.

Het ANP heeft een rondgang gemaakt langs gemeenten, ziekenhuizen, zorginstellingen en veiligheidsregio’s. De Limburgse gemeente Peel en Maas laat weten: “Op 17 juni hebben wij dit probleem gedetecteerd en op 18 juni hebben we dit gerepareerd. Het was bij ons een maand geleden dus al opgelost.” Wageningen zegt de systemen meteen te hebben geüpdatet. “Onze infrastructuur is daarmee beschermd tegen de aangegeven kwetsbaarheid. Wij zien daarom voor nu geen reden om verdere maatregelen te treffen.” Ook gemeenten als Leeuwarden, Putten, Dijk en Waard en Bodegraven-Reeuwijk zeggen direct te hebben gepatcht.

Het Zaans Medisch Centrum zegt de kwetsbaarheid te hebben “verholpen door tijdig de updates uit te voeren. Daardoor hoeft het telewerken in het ZMC niet afgesloten te worden.” Ook ziekenhuizen Slingeland (Doetinchem), SJG (Weert) en Antonius (Sneek) zeggen dat ze meteen hebben geüpdatet. Ook zijn er gemeenten, ziekenhuizen en regio’s die geen gebruik maken van de diensten.

Waarschuwing

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid had vorige maand gewaarschuwd voor problemen bij de diensten NetScaler ADC en NetScaler Gateway van het bedrijf Citrix. Kwaadwillenden konden toegang krijgen tot dat systeem. Een van de kwetsbaarheden “wordt actief misbruikt”, aldus het beveiligingsadvies.

Na de waarschuwing van het NCSC heeft de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) meerdere keren opgeroepen om de systemen bij te werken. Die oproep is vrijdag herhaald. De dienst heeft geen meldingen van gemeenten gekregen dat kwaadwillenden het gat hebben weten te gebruiken. “Als dat wel het geval was, zouden wij het wel weten. Ons contact is zodanig dat gemeenten dat snel aan ons melden”, zegt een woordvoerder.

Forensisch onderzoek

De IBD heeft gemeenten vrijdag opgeroepen om forensisch onderzoek te laten doen wanneer ze de software nog niet hebben geüpdatet. Dan kunnen ze zien of kwaadwillenden zijn binnengedrongen. Dat advies is naar alle 342 gemeenten gestuurd. Zij moeten zelf beoordelen of het voor hen geldt, de IBD weet dat niet, aldus de woordvoerder.

Het is niet bekend of het Openbaar Ministerie de Citrix-systemen heeft bijgewerkt na de oproep van het NCSC. Het OM geeft geen antwoord op vragen daarover.

 

ANP

 

 

Lees verder

Mis geen enkele winactie!

Schrijf je in voor onze nieuwsbrief

Facebook Twitter

DenD Partners

  • Dirk
  • Brookland
  • Dirck

Deze site gebruikt trackingtechnologieën. Je kunt ervoor kiezen om deze technologieën te accepteren of te weigeren.