Het Medisch Centrum Leeuwarden kon worden gehackt doordat het niet op tijd een lapmiddel voor thuiswerksysteem Citrix had doorgevoerd. Citrix had dat lapmiddel in december vrijgegeven, toen bleek dat er een groot gat in de beveiliging van twee van zijn diensten zat. Het Friese ziekenhuis heeft dat middel "niet tijdig" uitgevoerd, schrijft minister Bruins van Medische zorg aan de Tweede Kamer.
Zorginstellingen zijn zelf verantwoordelijk voor hun systemen en voor de veiligheid van de gegevens van mensen, benadrukt Bruins.
Het Medisch Centrum Leeuwarden en honderden andere Nederlandse organisaties gebruikten Citrix zodat hun werknemers op afstand konden inloggen. Begin januari wisten hackers een wapen te ontwikkelen om het gat in de beveiliging van Citrix te misbruiken en bij interne systemen te komen. Het ziekenhuis bracht als eerste in Nederland naar buiten dat het was aangevallen. Daarbij waren volgens de kliniek geen gegevens van patiënten gestolen.
Door: ANP