Dienstverlening HLT niet ontregeld door Citrix

21 januari

De kwetsbaarheid in bepaalde systemen van Citrix hebben geen gevolgen gehad voor de gemeenten Hillegom, Lisse en Teylingen.

De geadviseerde maatregelen van Citrix, het Nationaal Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst van de VNG (IBD) zijn door de werkorganisatie HLTsamen op tijd doorgevoerd. Daardoor zijn de Citrix-servers waar, HLTsamen mee werkt, goed beveiligd. 

Toen de kwetsbaarheid door Citrix in december 2019 bekend werd gemaakt, zijn de voorgestelde maatregelen door de werkorganisatie HLTsamen uitgevoerd. Daardoor hebben de gemeenten geen beveiligingsrisico gelopen.

De berichtgeving was sinds vrijdag tegenstrijdig. Het was niet duidelijk of de versie die draait op de server van HLTsamen met voorgestelde maatregelen van Citrix voldoende was. De directie en het bestuur van HLTsamen hebben daarom besloten om het landelijk advies te volgen en geen enkel risico te nemen door deze specifieke server uit te schakelen.

Door het landelijk advies te volgen waren er gevolgen voor de dienstverlening vanuit Burgerzaken. Om die reden heeft HLTsamen de inwoners die maandag 20 januari een afspraak hadden, gebeld om maatwerk te leveren. Zondagavond is het advies bijgesteld en kreeg HLTsamen groen licht vanuit het Nationaal Cyber Security Centrum (NCSC) om veilig te kunnen starten. De veiligheid en bescherming van privacy gevoelige gegevens zijn niet in gevaar geweest door Citrix uit te schakelen en op te starten na een positief advies van de NCSC. De dienstverlening aan onze inwoners is slechts kort gehinderd op vrijdagmiddag en maandagochtend. Daar heeft HLTsamen proactief op ingespeeld.

Citrix-software wordt door een aantal gemeenten gebruikt om een thuiswerkvoorziening voor medewerkers te faciliteren. Door het uitzetten van de digitale toegang was het voor medewerkers niet mogelijk om op locatie buiten het gemeentehuis in te loggen.

De dienstverlening van de gemeenten Hillegom, Lisse en Teylingen is op dit moment weer zoals inwoners, bedrijven en instellingen van ons gewend zijn.

Ga naar het begin