هولندا بالعربي: أوقف مركز Leeuwarden الطبي “Medisch Centrum Leeuwarden” حركة البيانات مع المستخدمين وذلك كإجراء احترازي بعدما حاول قراصنة إنترنت من الدخول واختراق أنظمة المشفى.
ونتيجة لهذا الإجراء، فلا يمكن في الوقت الحالي للمرضى من الوصول إلى سجلاتهم الطبية أو الإلكترونية، كما لا يمكن التواصل مع المشافي الأخرى، بحسب تقرير مشفى Leeuwarden.
Citrix عرضة للخطر
يعمل أنظمة المركز الطبي في Leeuwarden مع خوادم من شركة Citrix الأميركية، وقد تم مؤخراً اكتشاف ثغرة أمنية في تلك الخوادم.
وكان المركز القومي لأمن الإنترنت (NCSC) التابع لوزارة العدل والأمن قد حذر يوم الاثنين الماضي مستخدمي Citrix من تعرض هذه الخوادم لهجمات القراصنة.
لم يتحدث المشفى عن الفترة التي سوف تبقى أنظمة المشفى خارج الخدمة، ومن غير الواضح أيضاً ما إذا كان القراصنة قد تمكنوا بالفعل من الدخول أم لا.
المتحدث باسم المشفى قال أنه “من النظرة الأولى، يبدو الإجراء الذي تم اتخاذه فعالًا. لكنه عمل معقد، لذلك نجري الآن أبحاثاً”. وأكّد المتحدث أن رعاية المرضى لم تتوقف وأن Citrix تعمل على حل المشاكل.
وأضاف المتحدث أن”المشكلة الأكبر هي أن المرضى الآن غير قادرين على الوصول إلى ملفهم الطبي من المنزل. لذلك إذا أرادوا ذلك، فعليهم الاتصال بالمشفى بالطريقة القديمة”.
يقول Matthijs Koot من Secura: “الضعف في Citrix خطير للغاية”. وأضاف: “يمكن لأي شخص استخدام برنامج نصي بسيط للغاية للوصول إلى نظام Citrix للمؤسسة”.
وأضاف Koot أنه “استناداً إلى كيفية إعداد هذا النظام، فيمكن للشخص المخترق بعد ذلك مهاجمة الأنظمة الأخرى داخلياً، وسرقة أسماء المستخدمين وكلمات المرور المشفرة ومحاولة كسرها”.
قال Koot أنه لن يفاجأ في حال كان هناك المزيد من حالات الاختراق لمزيد من الأنظمة في هولندا، حيث أنه لا يزال هناك 240 نظاماً على الأقل عرضة للتسريب في هولندا.
