Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

Derfor truer Windows XP-kaos på danske hospitaler

Bunkevis af Windows XP-computere står pivåbne for ormeangreb om to måneder, mener sikkerhedsekspert. Læs her, hvad danske hospitaler mener om sikkerhedsbranchens trut i dommedagstrompeten.

På størstedelen af landets hospitaler står der Windows XP-maskiner og snurrer - også efter den 8. april, hvor Microsofts officielle support slutter.

Det betyder, at der vil stå tusindvis, hvis ikke titusindvis af XP-maskiner på landets sygehuse, som fremover ikke vil modtage nogle sikkerhedsopdateringer - med mindre der betales kontant til Microsoft for en helt speciel aftale.

Samtidig forventes det, at hackere over hele verden sidder klar ved tasterne, når Microsoft trækker support-stikket den 8. april med sin sidste sikkerhedsopdatering til det 13 år gamle styresystem, som nu synger på allersidste vers.

Trækker op til storm

"Der varsles storm over hele linjen, og Windows XP ser ud til at blive ormeføde," forklarer sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group til Computerworld.

Med ormeføde mener han, at blandt andet Conficker-ormen og lignende malware kan inficere XP-systemet.

Den slags vil være rullet i stilling til at angribe XP-maskinerne efter Microsofts sidste lap til det bedagede styresystem, som stadig bliver brugt på knap 30 procent af alle pc'er i verden.

"Vi har set flere eksempler på koordinerede angreb, og med ophøret af Windows XP-supporten vil den slags kun blive endnu nemmere," forklarer sikkerhedseksperten fra CSIS Security Group.

Sikkerhedsselskabet har i det seneste års tid modtaget op mod 100 forespørgsler om, hvordan man håndterer XP-support-stoppet.

Peter Kruse ønsker ikke at kommentere, om der har været nogle danske regioner blandt spørgerne, men der er ingen tvivl om, at det kunne være tiltrængt.

Fortsat under afklaring

For Computerworld har spurgt alle fem danske regioner, hvordan Windows XP-support-udfordringen bliver håndteret rent praktisk, økonomisk og sikkerhedsmæssigt.

Flere steder går de ansvarlige i decideret flyverskjul og ønsker ikke over for Computerworld at kommentere udfordringen med den snart forsvundne XP-support.

Hvad sker der på jyske hospitaler?

I Region Hovedstaden, landets største region med omkring 35.000 ansatte og knap to millioner indbyggere, har Center for It, Medico og Telefoni blot følgende skriftlige kommentar til udfordringen på trods af gentagne opfordringer til at tage bladet fra munden:

"Region Hovedstaden benytter endnu Windows XP. Regionen er opmærksom på problemstillingen omkring supportophør den 8. april 2014. Det er på nuværende tidspunkt under fortsat afklaring, hvordan der sikres stabil drift og support også efter april, således at regionens applikationer fortsat vil være tilgængelige."

Dermed undgår regionen reelt at svare på, hvad den stabile drift kommer til at koste i skattekroner, og hvor sikre borgerne kan føle sig, da alle sikkerhedshuller i Windows XP efter den 8. april reelt er 0-dags-sårbarheder.

For at stoppe de sårbarheder tager Microsoft sig umiddelbart godt betalt for udviklingen af sikkerhedslapper, som ikke nødvendigvis kan forventes at komme fra dag til dag.

Træffer særlige foranstaltninger

I landets andenstørste region, Midtjylland, forklarer konstitueret it- og sikkerhedschef Kenneth Becker, at regionen i det seneste års tid har forberedt en virtualisering af regionens platform baseret på Citrix-teknologi og Windows 7.

Også her er det et ukendt antal Windows XP-maskiner.

"Vi identificerer løbende enkelte specielle applikationer, som fortsat skal køre på XP, og her træffer vi særlige foranstaltninger for at minimere risikoen for datatab og malware. Vi er løbende i dialog med Microsoft om dette. Principielt udtaler vi os ikke i detaljer om it-sikkerhedsspørgsmål," lyder det i et skriftligt svar fra regionen."

Computerworld har forhørt sig om, hvor mange særskilte og hundedyre Windows XP-licenser, såkaldte hotfixes, der skal bruges skattekroner på, men det ønsker regionen ikke at svare på.

Hvornår vil I så udtale jer om det?

Her betaler man 12 millioner kroner

"Det er en proces, vi løbende tager stilling til, mens vi omlægger til platformen," lyder det noget kryptiske svar fra Region Midtjylland.

Syddanmark Ja, vi betaler 

I landets tredjestørste region, Syddanmark, har landsdelens politikere på et lukket regionsrådsmøde i midten af december sidste år besluttet, at man betaler for en custom support-aftale for alle regionens maskiner, herunder 26.000 Windows XP-computere.

Region Syds aftale med Microsoft er en såkaldt Custom Support standardaftale med en kontraktsum, der svæver lige omkring 12 millioner skattekroner, og som generelt gælder, når der er tale om særaftale for mere end 10.000 maskiner.

Aftalen betyder, at regionen modtager kritiske og ikke-kritiske sikkerhedsopdateringer samt telefonsupport fra Microsoft efter den 8. april, hvor Windows XP-supporten rinder ud.

Region Syd forklarer over for Computerworld, at der er igangsat en opgradering til Windows 7, men langt fra alle enheder bliver klar til den 8. april, hvilket både gælder kliniske og administrative pc'er.

Såfremt regionen når ned under 10.000 Windows XP-maskiner, bliver supporten noget billigere, oplyser Region Syd.

Regionen vurderer, at med en særaftale om support vil trusselsbilledet være nogenlunde det samme før og efter den 8. april, lyder det i et skriftligt svar fra Region Syd.

Region Syd tilkendegiver samtidigt over for Computerworld, at regionen har været i samarbejde med de andre regioner for at løse Windows XP-udfordringerne.

I landets to mindste regioner, Sjælland og Nordjylland, gør man dog ganske andre ting for at slippe gennem stoppet af Windows XP-supporten. 

Du kan læse mere om de to små regioners håndteringer af Windows XP-support-stoppet senere i dag på Computerworld.dk.

Læs også: 
Nye brugere strømmer til XP trods snarlig aflivning

Verdens bedste Windows? Historien om en gigantisk succes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere