Windows XP in ziekenhuizen en bij huisartsen nog frequent gebruikt

Windows XP wordt nog steeds gebruikt bij ziekenhuizen zo blijkt uit diverse bronnen. DearBytes heeft onderzoek gedaan en wat blijkt: in maart 2014 draaide nog 35% van de systemen bij onderzochte ziekenhuizen op Windows XP.

Daarbij valt ook nog aan te merken dat diverse (vooral streek-)ziekenhuizen, zelfs voor meer dan 75% op Windows XP draaien. En ook is er de kanttekening dat dit onderzoek beperkt is tot de zogenaamde “kantoorautomatisering”. Met andere woorden: medische apparatuur is niet inbegrepen, en het is zeer waarschijnlijk dat ook onder die systemen nog Windows XP wordt gebruikt. windows xpAlweer bijna een jaar geleden meldde DearBytes al dat de beveiliging van dit soort systemen tekort schiet, maar dat wordt na 8 april dus nog erger. En het zijn systemen die nog dagelijks gebruikt worden om toegang te krijgen tot persoonsgegevens en informatie op het internet. En het combineren van precies die twee handelingen op een kwetsbaar besturingssysteem leidt tot risico’s. Onacceptabel grote risico’s, als je het mij vraagt.

Maar ook huisartsen maken nog gebruik van Windows XP. Inmiddels zijn al veel huisartsen en apotheken aan het overstappen, zegt salesmanager Peter Eickmans van ICT-bedrijf CompuGroup Medical, bekend van huisartsinformatiesysteem MIRA. Maar nog niet iedereen is zo ver. ‘Deels heeft dit te maken met de enorme vraag naar omzettingen naar Windows 7 van de laatste maanden, aldus Eickmans.

Het lijkt voor iedereen altijd zo glashelder dat als er ergens persoonsgegevens te vinden zijn, het wel in de zorg is. Maar er is nog een lange weg te gaan voordat je kan zeggen dat men die gegevens daar goed onder controle heeft. Het is dus ook zeker niet zo dat alleen bij gemeenten en in de zorg Windows XP blijft, dit gebeurt net zo goed in private organisaties (bijv: kassasystemen) als bij mensen thuis. Maar het zijn juist de publieke sectoren waar een verouderde computer toegang kan verschaffen tot zeer privacygevoelige informatie en waar men zich dus juist zou moeten inspannen om significant minder risico op misbruik te realiseren. Helaas is die bewustwording nog altijd niet op het niveau waar het hoort. Aan specialisten dan ook de schone taak om hierop te blijven attenderen.

Er zijn tal van redenen waarom organisaties en bedrijven Windows XP-systemen (nog) niet hebben vervangen of geüpgraded. Maar er moet nu wel snel iets gebeuren om de informatiebeveiliging op het benodigde niveau te houden. Want juist deze systemen zijn met ingang van 8 april zeer aantrekkelijke doelwitten voor criminelen. Voor de duidelijkheid, we hebben het hier om beleidsmatige beslissingen en keuzes.

Dit is NIET de verantwoordelijkheid van de IT afdeling, maar van het management. De verdere technische realisatie kan vervolgens worden overgelaten aan de IT-afdeling of beveiligingspartner, maar het besluit en het beleid moet komen van het management.

De Nederlandse verenigingen van ziekenhuizen heeft in februari nog een waarschuwing aan haar leden gestuurd om snel over te stappen. Een woordvoerder geeft aan dat het probleem al zeker een jaar breed bekend was in de branche, en verwacht geen grote problemen.

De huidige situatie met Windows XP is vergelijkbaar met een oude kluis waarin geheime documenten worden bewaard, die echter is doorgeroest en waarin aan de achterzijde een gat zit. De fabrikant kan of wil dat gat niet te dichten, want het materiaal waarvan die kluis uit 2001 is vervaardigd, is niet meer voorhanden. Er zijn dan drie mogelijkheden:

  1. Je bent geen expert in kluizen, dus je negeert het probleem (dit is vergelijkbaar met hoe veel bestuurders en managers nu met Windows XP omgaan)
  2. Je koopt een nieuwe kluis (dit is de beslissing om alle Windows XP systemen te vervangen door bijvoorbeeld een nieuwere versie van Windows)
  3. Je huurt een expert in om het gat in de kluis te dichten (maatregelen treffen om het gebruik van Windows XP tijdelijk veilig en acceptabel te houden)

Optie 1 is eigenlijk geen optie en optie 2 is niet altijd snel mogelijk, dus resteert optie 3. En daar heeft DearBytes een uitstekend en effectief aanbod voor, in de vorm van onze oplossing DearXP. Daarmee zorgen we ervoor dat XP-systemen (en andere systemen die zelf niet of moeilijk te beveiligen zijn) toch zonder risico gebruikt kunnen blijven worden, tijdelijk of voor langere tijd. Door een combinatie van verschillende beveiligingstechnieken wordt voorkomen dat deze systemen een beveiligingsrisico gaan vormen.. DearBytes biedt DearXP, een oplossing die alles blokkeert behalve programma’s en processen die toestemming hebben om actief te zijn. Er zijn meerdere mogelijkheden te bedenken om het probleem aan te pakken, maar het kost altijd extra geld.’

Wacht niet tot het te laat is, laat nu onderzoeken hoe de Windows XP-systemen binnen uw organisatie effectief beveiligd kunnen worden.

Bekijk het DearXP webinar voor meer informatie.

Redactie Medicalfacts/ Janine Budding

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.

Recente artikelen