Citrix-kwetsbaarheid in de zorg

Het ministerie van VWS vraagt alle zorgorganisaties om aandacht voor een ernstige kwetsbaarheid in 2 Citrix-servers: Citrix ADC en Citrix Gateway.

Deze kwetsbaarheid kan gevolgen hebben voor zorgorganisaties die deze servers gebruiken. Door deze kwetsbaarheid in het Citrix-systeem kunnen hackers toegang krijgen tot het computersysteem van uw organisatie. 

Citrix kan geen 100% betrouwbare oplossing bieden. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom de hoogste waarschuwing afgegeven. Het risico op misbruik is groot en de impact van misbruik is potentieel ook groot.

Welke maatregelen kunt u nemen?

In navolging van het NCSC adviseert het ministerie van VWS om Citrix uit te schakelen, tenzij de patiëntveiligheid hierdoor in gevaar komt. In alle gevallen is het advies om alle door Citrix aanbevolen maatregelen te nemen en systemen intensief te monitoren op mogelijk misbruik.

Waar kunt u terecht voor meer informatie?

Voor nadere informatie kunt u terecht op de website van het Nationaal Cyber Security Centrum: www.ncsc.nl.

Voor nadere informatie over cybersecurity in de zorg kunt u terecht op de website van Z-CERT: www.z-cert.nl.