image

VVD wil opheldering van Grapperhaus over aanval op ziekenhuis

vrijdag 17 januari 2020, 15:14 door Redactie, 16 reacties

De VVD wil opheldering van minister Grapperhaus van Justitie en Veiligheid en minister De Jonge van Volksgezondheid over de recente aanval op de Citrix-servers van het Medisch Centrum Leeuwarden (MCL). Eerder stelden ook de CDA en het SP Kamervragen aan De Jonge over de aanval.

Het MCL meldde woensdag dat het vanwege een aanval op de Citrix-servers al het dataverkeer met de buitenwereld had afgesloten. Daardoor kunnen patiënten tijdelijk niet bij hun elektronisch patiëntendossier en kunnen medewerkers van het MCL niet thuiswerken.

"Bent u van mening dat het ziekenhuis direct actie had moeten ondernemen toen het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid Citrix-gebruikers waarschuwde voor de kwetsbaarheid van deze servers voor aanvallen van hackers?", vraagt VVD-Kamerlid Veldman aan de ministers. Die moeten tevens laten weten in hoeverre het dataverkeer tussen overige ziekenhuizen ook stilgelegd is na ontdekking van de aanval.

Verder wil Veldman weten in hoeverre kwetsbaarheden in servers waar ziekenhuizen gebruik van maken meegenomen worden in de nieuwe wetgeving rondom gegevensuitwisseling in de zorg. Ook vraagt het VVD-Kamerlid of er meer ziekenhuizen in Nederland gebruikmaken van Citrix-servers of andere servers die kwetsbaarheden bevatten en hoeveel dit er zijn.

Afsluitend vraagt Veldman aan minister Grapperhaus hoe zijn eerdere uitspraak, over het aanpakken van bedrijven die hun ict niet op orde hebben, in het licht van de situatie bij het MCL moet worden gezien. De ministers hebben drie weken de tijd om de vragen te beantwoorden.

Reacties (16)
17-01-2020, 15:23 door Anoniem
Stelletje Wieksers in de politiek!
Snappen die nu nog niet dat je met 300 man probeert 3000 man buiten je infrastructuur te houden?
Akela wij doen ons best!
17-01-2020, 15:51 door Anoniem
Zucht.....
Onze volksvertegenwoordigers buitelen weer over elkaar met zinloze vragen aan de minister. Stel je voor dat we het idee krijgen dat ze het niet belangrijk vinden. Wel geruststellend dat de minister 3 weken de tijd krijgt om alle problemen op te lossen.
17-01-2020, 16:02 door Anoniem
Ongetwijfeld zijn deze Kamervragen gesteld in het verlengde van de wensen van VNO, NCW, MKB:
https://www.security.nl/posting/639717/VNO-NCW+en+MKB-Nederland+willen+breder+mandaat+NCSC

Misschien is de aanleiding tot deze Kamervragen gelegen in de uitzending van Nieuwsuur van 15-01-2020, waarin werd gerapporteerd dat ziekenhuizen niet tot de vitale infrastructuur worden gerekend:
Anoniem 16-01-2020 15:59
https://www.security.nl/posting/639571/Kamervragen+over+aanval+op+servers+ziekenhuis+Leeuwarden

".. De overheid wil kunnen ingrijpen bij bedrijven en organisaties die door het niet goed beveiligen van systemen het publiek blootstellen aan risico's .."
https://www.security.nl/posting/625989/Overheid+wil+ingrijpen+bij+bedrijven+met+gebrekkige+it-beveiliging

Het lijkt mij "laaghangend fruit" om in ieder geval ziekenhuizen en (regionale) luchthavens aan de "vitale infrastructuur" toe te voegen. Vandaag nog doen.
17-01-2020, 16:06 door Anoniem
Laat die mensen nu eens met rust. Ze zijn druk genoeg met echt belangrijke dingen.
Zoals na hun politieke gedoe. Eerst bedrijf waar ze later gaan werken financieel laten profiteren, om er daarna in dienst te kunnen treden.
17-01-2020, 16:14 door Anoniem
ik staa met smaart te wachten op een ministerpresident met ballen zo als TRUMP mijn land ga naar de klooten .
sorry sec.
17-01-2020, 16:17 door Anoniem
Voor zoveelste keer...hetzelfde gezeik.
De nederlandse infrastructuur zal NOOIT De Estse worden...en waarom? Iedereen wil de baas van z'n eigen landje zijn. Dus geen Rijks Cybersecurity institutie o.i.d., het NCSC doet weinig...en doet dat ook nog eens laat...we zitten op een glijbaan...en zoals bekend glij je niet omhoog.
17-01-2020, 17:15 door Anoniem
Ben niet thuis in servers ed, vandaar de voor jullie gekke vraag,
kun je de Citrix servers vervangen door een ander merk, type?
Of is dit een speciaal sooert server?
17-01-2020, 18:38 door karma4
https://www.ad.nl/tech/na-gemeenten-schakelt-ook-tweede-kamer-uit-voorzorg-kwetsbare-citrix-servers-uit~af9a2216/
De tweede kamer werkt zelf met kwetsbare systemen en de politici die er mee werken hebben niets in de gaten.
Lijkt me hoogste tijd voor Kamervragen aan de kamer.
17-01-2020, 21:13 door linux4
Door Anoniem: Ben niet thuis in servers ed, vandaar de voor jullie gekke vraag,
kun je de Citrix servers vervangen door een ander merk, type?
Of is dit een speciaal sooert server?

Microsoft RDP is een andere grote speler, helaas ook regelmatig lek.

Verder alternatieven zie https://www.g2.com/products/citrix-virtual-apps-and-desktops/competitors/alternatives maar of dat makkelijk te beheren is weet ik niet.
17-01-2020, 21:14 door souplost
Door Anoniem: Ben niet thuis in servers ed, vandaar de voor jullie gekke vraag,
kun je de Citrix servers vervangen door een ander merk, type?
Of is dit een speciaal sooert server?
Citrix hoort een beetje bij de windows monocultuur. Fortinet is al wat afwijkende (recent ook met problemen) maar openvpn zal men nooit gebruiken: https://openvpn.net/vpn-software-packages/
17-01-2020, 21:25 door Anoniem
Die overheid verkwist miljoenen met dit soort zaken het..is altijd reactief i.p.v. proactief.

Beste overheid en leveranciers aan de overheid:

Kom nou eens met een solide plan met ruimte voor uitbreiding.

Zie het als een investering en niet als een kostenpost.
17-01-2020, 21:58 door hstraat - Bijgewerkt: 17-01-2020, 21:59
Door Anoniem: Ben niet thuis in servers ed, vandaar de voor jullie gekke vraag,
kun je de Citrix servers vervangen door een ander merk, type?
Of is dit een speciaal sooert server?
Ja dat kan je met Big IP F5 (tegenhanger Citrix netscaler) prima het thuiswerken faciliteren. Ook kan deze prima vpn verbindingen opzetten etc. Maar het gaat niet uitsluitend om een server, het is een gateway die ook ssl offloading kan doen en websites publishen naar de buitenkant terwijl het het verkeer afhandeld naar de internet server op je lan en nog veel meer.
18-01-2020, 09:45 door Anoniem
Door Anoniem: Ben niet thuis in servers ed, vandaar de voor jullie gekke vraag,
kun je de Citrix servers vervangen door een ander merk, type?
Of is dit een speciaal sooert server?

[sar]Kom, kom, meneer Grapperhaus, geen vertrouwen meer in je eigen (non-) IT-adviseurs, dat u nu hier anoniem probeert wat relevante kennis op te doen? [/sar]

psssst, Gappie, citrix is een samenvoeging van Citroen en Beatrix, ze hebben daar dus een zure k*t in hun IT architectuur zitten en moet geneutralisseerd worden met wat lactaciet en dan naar container devnul moven om het probleem te verhelpen.
19-01-2020, 16:32 door Anoniem
Door Anoniem: Zucht.....
Onze volksvertegenwoordigers buitelen weer over elkaar met zinloze vragen aan de minister.
Misschien weten die kamerleden iets wat wij nog niet weten. Zou de minister zelf achter die aanvallen zitten?
19-01-2020, 16:35 door Anoniem
Door Anoniem: kun je de Citrix servers vervangen door een ander merk, type?
Natuurlijk kan dat, maar wie gaat dat betalen?
19-01-2020, 20:33 door Anoniem
Door hstraat:
Door Anoniem: Ben niet thuis in servers ed, vandaar de voor jullie gekke vraag,
kun je de Citrix servers vervangen door een ander merk, type?
Of is dit een speciaal sooert server?
Ja dat kan je met Big IP F5 (tegenhanger Citrix netscaler) prima het thuiswerken faciliteren. Ook kan deze prima vpn verbindingen opzetten etc. Maar het gaat niet uitsluitend om een server, het is een gateway die ook ssl offloading kan doen en websites publishen naar de buitenkant terwijl het het verkeer afhandeld naar de internet server op je lan en nog veel meer.
Big IP F5 kan dit inderdaad ook.
Maar of dit nu veel beter is: https://www.cvedetails.com/vulnerability-list/vendor_id-315/F5.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.