Des hackers ont tenté de pénétrer dans les systèmes IT du Medisch Centrum Leeuwarden. Par précaution, cette clinique néerlandaise a bloqué tout le trafic de données avec le monde extérieur.
Suite à cette mesure, les patients ne peuvent plus accéder à leur dossier médical. En outre, il n’y a plus d’échanges possibles avec d’autres hôpitaux, et des collaborateurs ne peuvent plus travailler à domicile.
“Une enquête est encore en cours. Nous ne savons donc pas encore tout”, déclare un porte-parole de la clinique. Et d’insister sur le fait que les soins donnés aux patients se poursuivent eux sans problème.
La clinique ne peut encore affirmer pour l’instant si le piratage a réussi ou échoué. Le porte-parole s’attend à pouvoir donner davantage d’informations plus tard dans la journée.
La cyber-attaque a été rendue possible via les applications Citrix utilisées par la clinique. Le Nationaal Cyber Security Centrum (NCSC) néerlandais avait ce lundi lancé un avertissement à propos d’une “brèche très sérieuse” dans ces systèmes. Le CERT belge a cette semaine aussi prévenu que le bug était activement abusé.
Cette brèche avait été signalée en décembre déjà, mais Citrix ne pourra sortir un correctif que plus tard ce mois-ci. Les entreprises qui utilisent la technologie Citrix en question, peuvent certes prendre des mesures pour en limiter les abus, mais le fait est qu’il ne s’agit pas non plus d’une solution totalement hermétique.
