Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

Derfor truer Windows XP-kaos på danske hospitaler

Bunkevis af Windows XP-computere står pivåbne for ormeangreb om to måneder, mener sikkerhedsekspert. Læs her, hvad danske hospitaler mener om sikkerhedsbranchens trut i dommedagstrompeten.

På størstedelen af landets hospitaler står der Windows XP-maskiner og snurrer - også efter den 8. april, hvor Microsofts officielle support slutter.

Det betyder, at der vil stå tusindvis, hvis ikke titusindvis af XP-maskiner på landets sygehuse, som fremover ikke vil modtage nogle sikkerhedsopdateringer - med mindre der betales kontant til Microsoft for en helt speciel aftale.

Samtidig forventes det, at hackere over hele verden sidder klar ved tasterne, når Microsoft trækker support-stikket den 8. april med sin sidste sikkerhedsopdatering til det 13 år gamle styresystem, som nu synger på allersidste vers.

Trækker op til storm

"Der varsles storm over hele linjen, og Windows XP ser ud til at blive ormeføde," forklarer sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group til Computerworld.

Med ormeføde mener han, at blandt andet Conficker-ormen og lignende malware kan inficere XP-systemet.

Den slags vil være rullet i stilling til at angribe XP-maskinerne efter Microsofts sidste lap til det bedagede styresystem, som stadig bliver brugt på knap 30 procent af alle pc'er i verden.

"Vi har set flere eksempler på koordinerede angreb, og med ophøret af Windows XP-supporten vil den slags kun blive endnu nemmere," forklarer sikkerhedseksperten fra CSIS Security Group.

Sikkerhedsselskabet har i det seneste års tid modtaget op mod 100 forespørgsler om, hvordan man håndterer XP-support-stoppet.

Peter Kruse ønsker ikke at kommentere, om der har været nogle danske regioner blandt spørgerne, men der er ingen tvivl om, at det kunne være tiltrængt.

Fortsat under afklaring

For Computerworld har spurgt alle fem danske regioner, hvordan Windows XP-support-udfordringen bliver håndteret rent praktisk, økonomisk og sikkerhedsmæssigt.

Flere steder går de ansvarlige i decideret flyverskjul og ønsker ikke over for Computerworld at kommentere udfordringen med den snart forsvundne XP-support.

Hvad sker der på jyske hospitaler?

I Region Hovedstaden, landets største region med omkring 35.000 ansatte og knap to millioner indbyggere, har Center for It, Medico og Telefoni blot følgende skriftlige kommentar til udfordringen på trods af gentagne opfordringer til at tage bladet fra munden:

"Region Hovedstaden benytter endnu Windows XP. Regionen er opmærksom på problemstillingen omkring supportophør den 8. april 2014. Det er på nuværende tidspunkt under fortsat afklaring, hvordan der sikres stabil drift og support også efter april, således at regionens applikationer fortsat vil være tilgængelige."

Dermed undgår regionen reelt at svare på, hvad den stabile drift kommer til at koste i skattekroner, og hvor sikre borgerne kan føle sig, da alle sikkerhedshuller i Windows XP efter den 8. april reelt er 0-dags-sårbarheder.

For at stoppe de sårbarheder tager Microsoft sig umiddelbart godt betalt for udviklingen af sikkerhedslapper, som ikke nødvendigvis kan forventes at komme fra dag til dag.

Træffer særlige foranstaltninger

I landets andenstørste region, Midtjylland, forklarer konstitueret it- og sikkerhedschef Kenneth Becker, at regionen i det seneste års tid har forberedt en virtualisering af regionens platform baseret på Citrix-teknologi og Windows 7.

Også her er det et ukendt antal Windows XP-maskiner.

"Vi identificerer løbende enkelte specielle applikationer, som fortsat skal køre på XP, og her træffer vi særlige foranstaltninger for at minimere risikoen for datatab og malware. Vi er løbende i dialog med Microsoft om dette. Principielt udtaler vi os ikke i detaljer om it-sikkerhedsspørgsmål," lyder det i et skriftligt svar fra regionen."

Computerworld har forhørt sig om, hvor mange særskilte og hundedyre Windows XP-licenser, såkaldte hotfixes, der skal bruges skattekroner på, men det ønsker regionen ikke at svare på.

Hvornår vil I så udtale jer om det?

Her betaler man 12 millioner kroner

"Det er en proces, vi løbende tager stilling til, mens vi omlægger til platformen," lyder det noget kryptiske svar fra Region Midtjylland.

Syddanmark Ja, vi betaler 

I landets tredjestørste region, Syddanmark, har landsdelens politikere på et lukket regionsrådsmøde i midten af december sidste år besluttet, at man betaler for en custom support-aftale for alle regionens maskiner, herunder 26.000 Windows XP-computere.

Region Syds aftale med Microsoft er en såkaldt Custom Support standardaftale med en kontraktsum, der svæver lige omkring 12 millioner skattekroner, og som generelt gælder, når der er tale om særaftale for mere end 10.000 maskiner.

Aftalen betyder, at regionen modtager kritiske og ikke-kritiske sikkerhedsopdateringer samt telefonsupport fra Microsoft efter den 8. april, hvor Windows XP-supporten rinder ud.

Region Syd forklarer over for Computerworld, at der er igangsat en opgradering til Windows 7, men langt fra alle enheder bliver klar til den 8. april, hvilket både gælder kliniske og administrative pc'er.

Såfremt regionen når ned under 10.000 Windows XP-maskiner, bliver supporten noget billigere, oplyser Region Syd.

Regionen vurderer, at med en særaftale om support vil trusselsbilledet være nogenlunde det samme før og efter den 8. april, lyder det i et skriftligt svar fra Region Syd.

Region Syd tilkendegiver samtidigt over for Computerworld, at regionen har været i samarbejde med de andre regioner for at løse Windows XP-udfordringerne.

I landets to mindste regioner, Sjælland og Nordjylland, gør man dog ganske andre ting for at slippe gennem stoppet af Windows XP-supporten. 

Du kan læse mere om de to små regioners håndteringer af Windows XP-support-stoppet senere i dag på Computerworld.dk.

Læs også: 
Nye brugere strømmer til XP trods snarlig aflivning

Verdens bedste Windows? Historien om en gigantisk succes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere