Ministerie hield rekening met grote uitval in zorgsector door Log4j-lek

De kwetsbaarheid in de Log4j-software had tot een grote crisis met brede uitval in de zorgsector kunnen leiden, zo vreesde het ministerie van Volksgezondheid. Het ministerie nam naar eigen zeggen een voortrekkersrol in het doorgeven van informatie over de activiteiten rond de kwetsbaarheid in de populaire logging library.

Begin december vorig jaar werd bekend dat er een kritieke kwetsbaarheid in Log4j aanwezig was. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. De software bleek in zeer veel programma’s te worden gebruikt. Het beveiligingslek kreeg de naam Log4Shell en werd door sommige experts de grootste kwetsbaarheid aller tijden genoemd. Ook werd er gewaarschuwd voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan.

“De kwetsbaarheid in Log4j komt in veel verschillende ict-applicaties voor, waarvoor de potentiële impact van misbruik relatief groot was. De dreiging van een grotere crisis met brede uitval in de zorgsector was reëel”, zo stelt het ministerie van Volksgezondheid in het jaarverslag over 2021. Het departement nam de coördinatie voor de zorgsector op zich en communiceerde over de dreiging en bood handelingsperspectief. “Door preventief handelen kan de impact worden beperkt en verstoring van diensten mogelijk worden voorkomen.” Het ministerie meldt geen incidenten door de Log4j-kwetsbaarheid.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl