Windows XP in ziekenhuizen en bij huisartsen nog frequent gebruikt
ArrayWindows XP wordt nog steeds gebruikt bij ziekenhuizen zo blijkt uit diverse bronnen. DearBytes heeft onderzoek gedaan en wat blijkt: in maart 2014 draaide nog 35% van de systemen bij onderzochte ziekenhuizen op Windows XP.
Daarbij valt ook nog aan te merken dat diverse (vooral streek-)ziekenhuizen, zelfs voor meer dan 75% op Windows XP draaien. En ook is er de kanttekening dat dit onderzoek beperkt is tot de zogenaamde “kantoorautomatisering”. Met andere woorden: medische apparatuur is niet inbegrepen, en het is zeer waarschijnlijk dat ook onder die systemen nog Windows XP wordt gebruikt. Alweer bijna een jaar geleden meldde DearBytes al dat de beveiliging van dit soort systemen tekort schiet, maar dat wordt na 8 april dus nog erger. En het zijn systemen die nog dagelijks gebruikt worden om toegang te krijgen tot persoonsgegevens en informatie op het internet. En het combineren van precies die twee handelingen op een kwetsbaar besturingssysteem leidt tot risico’s. Onacceptabel grote risico’s, als je het mij vraagt.
Maar ook huisartsen maken nog gebruik van Windows XP. Inmiddels zijn al veel huisartsen en apotheken aan het overstappen, zegt salesmanager Peter Eickmans van ICT-bedrijf CompuGroup Medical, bekend van huisartsinformatiesysteem MIRA. Maar nog niet iedereen is zo ver. ‘Deels heeft dit te maken met de enorme vraag naar omzettingen naar Windows 7 van de laatste maanden, aldus Eickmans.
Het lijkt voor iedereen altijd zo glashelder dat als er ergens persoonsgegevens te vinden zijn, het wel in de zorg is. Maar er is nog een lange weg te gaan voordat je kan zeggen dat men die gegevens daar goed onder controle heeft. Het is dus ook zeker niet zo dat alleen bij gemeenten en in de zorg Windows XP blijft, dit gebeurt net zo goed in private organisaties (bijv: kassasystemen) als bij mensen thuis. Maar het zijn juist de publieke sectoren waar een verouderde computer toegang kan verschaffen tot zeer privacygevoelige informatie en waar men zich dus juist zou moeten inspannen om significant minder risico op misbruik te realiseren. Helaas is die bewustwording nog altijd niet op het niveau waar het hoort. Aan specialisten dan ook de schone taak om hierop te blijven attenderen.
Er zijn tal van redenen waarom organisaties en bedrijven Windows XP-systemen (nog) niet hebben vervangen of geüpgraded. Maar er moet nu wel snel iets gebeuren om de informatiebeveiliging op het benodigde niveau te houden. Want juist deze systemen zijn met ingang van 8 april zeer aantrekkelijke doelwitten voor criminelen. Voor de duidelijkheid, we hebben het hier om beleidsmatige beslissingen en keuzes.
Dit is NIET de verantwoordelijkheid van de IT afdeling, maar van het management. De verdere technische realisatie kan vervolgens worden overgelaten aan de IT-afdeling of beveiligingspartner, maar het besluit en het beleid moet komen van het management.
De Nederlandse verenigingen van ziekenhuizen heeft in februari nog een waarschuwing aan haar leden gestuurd om snel over te stappen. Een woordvoerder geeft aan dat het probleem al zeker een jaar breed bekend was in de branche, en verwacht geen grote problemen.
De huidige situatie met Windows XP is vergelijkbaar met een oude kluis waarin geheime documenten worden bewaard, die echter is doorgeroest en waarin aan de achterzijde een gat zit. De fabrikant kan of wil dat gat niet te dichten, want het materiaal waarvan die kluis uit 2001 is vervaardigd, is niet meer voorhanden. Er zijn dan drie mogelijkheden:
- Je bent geen expert in kluizen, dus je negeert het probleem (dit is vergelijkbaar met hoe veel bestuurders en managers nu met Windows XP omgaan)
- Je koopt een nieuwe kluis (dit is de beslissing om alle Windows XP systemen te vervangen door bijvoorbeeld een nieuwere versie van Windows)
- Je huurt een expert in om het gat in de kluis te dichten (maatregelen treffen om het gebruik van Windows XP tijdelijk veilig en acceptabel te houden)
Optie 1 is eigenlijk geen optie en optie 2 is niet altijd snel mogelijk, dus resteert optie 3. En daar heeft DearBytes een uitstekend en effectief aanbod voor, in de vorm van onze oplossing DearXP. Daarmee zorgen we ervoor dat XP-systemen (en andere systemen die zelf niet of moeilijk te beveiligen zijn) toch zonder risico gebruikt kunnen blijven worden, tijdelijk of voor langere tijd. Door een combinatie van verschillende beveiligingstechnieken wordt voorkomen dat deze systemen een beveiligingsrisico gaan vormen.. DearBytes biedt DearXP, een oplossing die alles blokkeert behalve programma’s en processen die toestemming hebben om actief te zijn. Er zijn meerdere mogelijkheden te bedenken om het probleem aan te pakken, maar het kost altijd extra geld.’
Wacht niet tot het te laat is, laat nu onderzoeken hoe de Windows XP-systemen binnen uw organisatie effectief beveiligd kunnen worden.
Bekijk het DearXP webinar voor meer informatie.