Artikel top billede

Foto: Mikael Rieck. (Foto: Mikael Rieck freelance)

Sådan bliver XP-problemet løst på danske hospitaler

Flere af landets hospitaler vil have tusindvis af Windows XP-maskiner stående, når supporten udløber om få uger. Læs her, hvordan de it-ansvarlige kommer sikkerhedsproblemerne til livs.

Mens Danmarks tre største regioner overvejende har valgt at være tavse omkring udløbet af Windows XP-supporten den 8. april i år, er der åbenhed andre steder.

Det gælder hos landets to mindste regioner, Nordjylland og Sjælland, der samlet har omkring 1,4 millioner indbyggere under vingerne.

Begge regioner bekræfter, at de har Windows XP-maskiner stående - også efter den 8. april.

Sjælland og Nordjylland har ifølge regionernes egne beregninger henholdsvis 6.000 og 500 Windows XP-maskiner stående efter den skæbnesvangre dato.

Og de to regioner har også ret forskellige tilgange til at løse eventuelle sikkerhedsudfordringer.

Sådan gør man på Sjælland

I Region Sjælland fortæller it-direktør Per Buchwaldt, at ud af regionens godt 15.000 computere vil der stadig være Windows XP på omkring 6.000 efter den 8. april, mens regionen er i gang med at skifte til Windows 7.

Således vil yderligere 3.000 køre Windows 7 til sommer, mens resten af maskinerne forventes at komme over på den nyere platform i slutningen af året.

For at sikre sig mod sårbarheder i Windows XP, når Microsoft trækker supportstikket den 8. april, er regionen lige nu i forhandling med software-kæmpen om betingelser - herunder prisen for hotfixes og lappeløsninger, når/hvis der bliver fundet huller i XP-softwaren.

"Vi har en enterprise-aftale med Microsoft, og jeg forventer da, at vi får værdi for pengene," forklarer regionens it-direktør Per Buchwaldt til Computerworld.

Han udtaler, at han som udgangspunkt ikke forventer at skulle betale yderligere for den ekstraordinære support.

Om han får ret, vil naturligvis afhænge af it-direktørens konkrete forhandlinger med Microsoft, der som udgangspunkt tager omkring 1.200 kroner for XP-support per maskine, hvilket i Region Sjællands tilfælde vil løbe op i 7,2 millioner kroner.

Dertil kommer udviklingsomkostningerne til at reparere diverse sikkerhedshuller.

"Vi er mange Microsoft-kunder, der er i samme båd, som Microsoft vel sætter pris på. Derfor forventer jeg også, at der vil være en de facto-support til alle Microsoft-kunderne også efter den 8. april," påpeger Per Buchwaldt.

Her er plan B og C

Hvis forhandlingerne med Microsoft falder uheldigt ud, og software-giganten skulle forlange en uhyrlig sum skattekroner for Windows XP-supporten til Region Sjælland, har Per Buchwaldt andre håndtag at trække i.

Her er plan B en forceret udskiftning af styresystemer, mens plan C er en forceret udskiftning af regionens 6.000 computere ude på sjællandske hospitaler.

En fjerde plan kan komme i spil

En helt fjerde plan kan blive en kombination af hotfix-licenser, forceret udskiftning af styresystemer og hurtigere afskrivning og udskiftning af pc'erne.

Det lyder som en dyr plan at købe ekstra sikkerhedslicenser eller skifte maskiner ud. Hvorfor skal du bruge ekstra mange skattekroner på det, når support-stoppet på Windows XP har været kendt i flere år?

"Vi kommer ikke til at bruge beløb i den størrelsesorden, som du nævner (7,2 millioner kroner, red.), men vi kommer måske til at fremrykke nogle aktiviteter eller investeringer, som vi alligevel skulle foretage."

"Maskinerne og operativsystemerne har en naturlig afskrivning, og hvis jeg havde skiftet dem ud før tid for længe siden, så kunne du jo spørge mig, hvorfor computerne og operativsystemerne ikke bliver brugt fuldt ud," svarer Per Buchwaldt.

Kunsten at finde balancen

Via en hurtig hovedregning forklarer han, at udskiftningen af alle 6.000 maskiner før den fulde afskrivning vil løbe op i tre millioner kroner, mens en udskiftning af styresystemer til gengæld ligger i omegnen af en million kroner - som i så fald skal køre på regionens gamle maskiner.

"Vi forsøger at finde en god balance mellem at udskifte pc'er med udskiftningen af styresystemer. Det er jo ikke sådan, at vi elsker Windows XP, men vores software portefølje betyder, at vi ikke har kunnet påbegynde en udfasning af Windows XP så tidligt, som vi gerne ville," forklarer Per Buchwaldt og fortsætter:

"Vi har desværre en række softwareleverandører, som er for langsomme til at levere versioner, der understøtter nye versioner af Windows".

Han fortæller, at enten plan A med gratis/lavpris-supportaftaler med Microsoft eller plan B eller plan C vil blive iværksat i slutningen af denne måned, hvor der gerne skulle være en afklaring i Microsoft-forhandlingerne.

"Det er jo ikke raketvidenskab"

Også i Region Nordjylland har man regnet sig frem til flere forskellige løsningsforslag på 10.500 hospitals-pc'er, der er i gang med at blive udskiftet fra Windows XP til Windows 7.

"Windows 8 er endnu ikke modnet til klinisk brug, og derudover kører Windows 8 per default Internet Explorer 10, mens mange af vores web-apps er optimeret til Internet Explorer 9, hvilket giver nogle konflikter," forklarer it- og supportchef Klaus Larsen til Computerworld.

Derfor er det ikke raketvidenskab

Han har i lighed med sin kollega på Sjælland kigget på flere forskellige løsningsforslag, da de nordjyske it-folk i skrivende stund stadig bokser med 1.000 Windows XP-maskiner, der skal reduceres til 500 inden den 8. april.

"Udskiftningen er jo ikke raketvidenskab, det er bare hårdt arbejde," konstaterer Klaus Larsen over for Computerworld.

"Vores migreringsprojekt følger to spor: Vi skal så langt med terminaludrulningen på Windows 7-platformen som muligt, og derefter udskifter vi enten styresystem eller fysisk maskine på resten," fortsætter han.

I lighed med Sjælland er man derfor også i gang med udskiftning af operativsystem og fysiske maskiner, hvor sidstnævnte plan har store fordele.

"Det tager under en halv time at udskifte en maskine til under 3.000 kroner, mens det kan tage flere timers forstyrrelse af personalet på hospitalet, hvis vi skal opgradere de nuværende pc'er med RAM, harddisk og Windows 7," lyder meldingen.

Virtualisering og sandboxing

Han er sammen med sine medarbejdere godt i gang med at sætte grønne, gule og røde klistermærker på regionens godt 10.500 computere, der indtil for et års tid siden alle kørte på Windows XP.

Her betyder grøn en klarmelding til Windows 7-udrulning, gul er nærmere inspektion, mens rød betyder en konflikt mellem maskinens opgradering og dens applikationer, der udelukkende kører på Windows XP.

Målet er her, at regionens skal nå ned under 500 maskiner med røde klistermærker, hvilket ifølge Klaus Larsen aldrig kan nå helt ned på nul.

"Vi ved dog, at den mængde maskiner, vi vil stå tilbage med til maj, ikke påvirker de kritiske it-systemer, vi er afhængige af. Der er tale om mindre applikationer," forsikrer it-driftschefen i Region Nordjylland.

"Til nogle af programmerne findes leverandøren ikke længere, mens andre ikke understøtter 64-bit, som vi vil over til på længere sigt," fortsætter Klaus Larsen om nogle af de overvejelser, der har været for at beholde en god bid Windows XP-maskiner.

For at beskytte disse maskiner mod sårbarhader beretter Klaus Larsen, at han blandt andet vil igangsætte applikationsvirtualisering via Citrix' XenApp- eller XenDesktop-platforme, der sandboxer applikationerne i en Windows XP-skal.

Ellers er en løsning slet og ret at tage diverse Windows XP-maskiner af netværket vendt ud imod det store, grumme internet.

Ud over Windows XP-maskiner har Region Nordjylland et par Windows 2000-maskiner, som bliver brugt til meget specifikke applikationer, og disse maskiner er også blevet 'pakket ind' for at minimere sikkerhedsrisici.

Læs også:
Derfor truer Windows XP- kaos på danske hospitaler

Nye brugere strømmer til XP trods snarlig aflivning




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere