Het ministerie van VWS vraagt alle zorgorganisaties om aandacht voor een ernstige kwetsbaarheid in twee Citrix-servers: Citrix ADC
en Citrix Gateway. Deze kwetsbaarheid kan gevolgen hebben voor zorgorganisaties die deze servers gebruiken. Door deze kwetsbaarheid in het Citrix-systeem kunnen hackers toegang krijgen tot het computersysteem van uw organisatie.
Citrix kan geen 100% betrouwbare oplossing bieden. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom de hoogste waarschuwing afgegeven. Het risico op misbruik is groot en de impact van misbruik is potentieel ook groot.
Welke maatregelen kunt u nemen?
In navolging van het NCSC adviseert het ministerie van VWS om de toegang tot Citrix te sluiten, tenzij de patiëntveiligheid hierdoor in gevaar komt. In alle gevallen is het advies om alle door Citrix aanbevolen maatregelen te nemen en systemen intensief te monitoren op mogelijk misbruik.
Meer informatie
Voor nadere informatie kunt u terecht op de website van het Nationaal Cyber Security Centrum: www.ncsc.nl.
Voor nadere informatie over cybersecurity in de zorg kunt u terecht op de website van Z-CERT www.z-cert.nl.