Citrix-problemen bij sommige instanties pas eind van de maand verholpen

Het ziet ernaar uit dat de problemen voor overheidsinstanties, instellingen en bedrijven die met Citrix werken, binnenkort verholpen zijn. Sommige Groningse instanties moeten wat langer wachten.

Het Amerikaanse softwarebedrijf heeft een programmaatje vrijgegeven waarmee het veiligheidslek in zijn systemen kan worden gedicht.

Het UMCG is één van de instanties die hiermee uit de brand geholpen zijn. 'We verwachten dat in de loop van de dag alle problemen zijn opgelost en dat medewerkers weer op afstand kunnen inloggen op ons netwerk', zegt woordvoerder Lex Kloosterman.

Het ziekenhuis is één van de tientallen instellingen in ons land die vorige week besloten uit voorzorg hun Citrix-servers uit te schakelen, nadat het Nationaal Cyber Security Centrum had gewaarschuwd voor een ernstig veiligheidslek.

Update 9 januari cruciaal voor voorkomen problemen

Softwareleverancier Citrix werd in december gewezen op een groot gat in de beveiliging van twee diensten, namelijk de Application Delivery Controller en de Gateway. Bedrijven, overheden, ziekenhuizen en onderwijsinstellingen gebruiken die zodat hun medewerkers op afstand kunnen werken, bijvoorbeeld vanuit huis of onderweg in het openbaar vervoer.

Door het gat zouden kwaadwillenden bij gevoelige gegevens kunnen komen. Vele tientallen organisaties hebben de afgelopen dagen uit voorzorg hun Citrix-netwerk uitgeschakeld.

Inmiddels zijn er patches vrijgegeven om veiligheidslek te dichten. De update verschilt per versie van de software.

Niet geïnstalleerd? Dan aangevallen

Organisaties die hun Citrix-systemen pas na 9 januari hebben aangepast, of die dat helemaal niet hebben gedaan, kunnen ervan uitgaan dat hun systemen zijn aangevallen. Het heeft dan geen zin om de nu vrijgegeven reparatie (patch) door te voeren. Die gedupeerden moeten de verbinding van hun systemen met internet verbreken, de systemen laten onderzoeken en goed in de gaten houden of de aanvallers ook op andere plekken opduiken, adviseert het Nationaal Cyber Security Centrum (NCSC).

Patiënten konden niet bij gegevens

'We hebben er het afgelopen weekend behoorlijk last van gehad', vertelt Kloosterman. 'Artsen konden niet vanuit huis dossiers inkijken. Zij moeten daarvoor dus naar het UMCG komen. Patiënten konden niet 'Mijn UMCG' raadplegen, waardoor ze niet bij hun gegevens konden komen. Dat laatste is overigens al wel weer mogelijk.'

Thuiswerken is niet mogelijk, maar verder zijn er geen problemen
Jan van der Meide - provincie Groningen

Voor de medewerkers van de provincie Groningen blijft het nog even behelpen. 'De verwachting is dat we begin volgend week de update krijgen waarmee het lek kan worden gedicht', meldt woordvoerder Jan van der Meide. Tot die tijd is thuiswerken dus niet mogelijk. 'Maar verder zijn er geen problemen.'

Bij de Dienst Uitvoering Onderwijs (DUO) in Groningen zijn de gevolgen van het probleem beperkt. 'Onze medewerkers kunnen gewoon vanuit huis inloggen', vertelt woordvoerder Martijn Grimmius. Het enige wat we hebben uitgeschakeld is de app waarmee ze op hun mobiele telefoon hun mail kunnen inzien.'

Rijbewijs of paspoort aanvragen kan niet

De gevolgen verschillen ook per gemeente. Midden-Groningen heeft Citrix overdag open staan, maar sluit de server uit voorzorg tussen 18.00 en 07.00 uur. Volgens woordvoerder Joost Koedam is dat veilig omdat er rond de kerst meteen op het probleem is gereageerd en er extra maatregelen zijn genomen: 'Midden-Groningen is dus beschermd tegen dit probleem maar we blijven nog steeds extra waakzaam totdat het lek definitief is gedicht, naar verwachting aanstaane vrijdagavond.'

Bij de gemeente Groningen zijn de gevolgen groter. Niet alleen thuiswerken is voorlopig onmogelijk. Ook de digitale dienstverlening aan de inwoners functioneert niet optimaal.

'Het aanvragen van een parkeervergunning of een uitkering is gewoon mogelijk', zegt woordvoerder Gilbert Sewnandan. 'Maar een paspoort of een rijbewijs aanvragen kan momenteel niet via onze website. Daarvoor moeten mensen een telefonische afspraak maken.'

Ook de gemeente Delfzijl heeft nog last van de Citrix-problemen. Medewerkers kunnen waarschijnlijk tot het einde van deze maand niet inloggen vanuit huis.

Een update moest voor 9 januari worden geïnstalleerd. Dat is gebeurd
Annemarie Veenhuis - gemeente Het Hogeland

Verkeer uit Azië geblokkeerd

Ook Het Hogeland werkt met Citrix, maar deze gemeente heeft überhaupt geen last gehad van het veiligheidsprobleem. 'Dat komt doordat we op tijd maatregelen hebben genomen', vertelt woordvoerder Annemarie Veenhuis. 'Een bepaalde update moest vóór 9 januari worden geïnstalleerd en dat is gebeurd. Ook is het inkomend dataverkeer uit Azië - dat van hackers afkomstig kan zijn - geblokkeerd.'

Bij de Rijksuniversiteit Groningen zijn er ook geen problemen. Studenten en personeel kunnen gewoon thuiswerken. De universiteit werkt weliswaar met Citrix, maar niet met de onderdelen waar het lek zit, meldde een woordvoerder afgelopen vrijdag al.

Lees ook:

- Ook medewerkers provincie en UMCG kunnen niet meer thuiswerken
- Organisaties op hun hoede vanwege hackgevoelige software

Meer over dit onderwerp:
Groningen-Stad zorg GRONINGEN
Deel dit artikel:

Recent nieuws