Het gaat zowel om kantoorautomatisering als om medische apparatuur. ‘Hoe erg dat precies is, zal blijken. Zorginstellingen die geen actie ondernemen, zijn in ieder geval een makkelijk doelwit voor computercriminelen’, meent Remmelzwaal.
Ondersteuning Windows XP gestopt
Microsoft zette vorige week, op 8 april, de ondersteuning van Windows XP stop en brengt geen updates meer uit. Alle processen die draaien als onderdeel van Windows XP kunnen een beveiligingslek bevatten. Normaal gesproken worden deze lekken snel na het ontdekken gedicht via updates vanuit Microsoft, dat is nu verleden tijd.
UMC Utrecht
Het UMC Utrecht, heeft net als bijna alle UMC’s aanvullende support afgenomen bij Microsoft en is druk doende alle XP-machines zo snel mogelijk te vervangen voor Windows 7. ‘In een aantal gevallen lukt dat niet’, legt een woordvoerder uit, ‘daar is dan altijd een reden voor; het gaat dan bijvoorbeeld over medische apparatuur die specifieke aanpassing vraagt.’ Voor deze laatste categorie is support gegarandeerd, waarmee de beveiliging van de machines en patiëntengegevens gewaarborgd is.
Kwetsbaarheid
In principe zijn pc’s al heel kwetsbaar door lekken in software als Java of een webbrowser. ‘Deze moeten bijgewerkt blijven, dat is in de praktijk al lastig. Met het einde van Windows XP komt daar een nieuwe factor bij. De waarschuwing van 8 april wordt al jaren gegeven en toch is het blijkbaar niet gelukt om op tijd over te stappen op een ander besturingssysteem. Het lijkt erop dat een mate van controle ontbreekt in de zorg.’ Remmelzwaal begrijpt dat ‘even upgraden’ niet altijd een optie is, maar weet uit ervaring dat niet altijd inzichtelijk is welke apparaten nog op Windows XP draaien. ‘Denk aan medische systemen die vaak gekoppeld zijn aan een computer. Leveranciers van deze systemen hebben de taak om deze machines bij te werken. Het wordt alleen lastig als de software wordt aangepast, want apparaten hebben te maken met certificering en keurmerken. Leveranciers lopen de kans dat de betrouwbaarheid achteruit gaat of opnieuw een keuring moeten doorlopen.’
Kennemer Gasthuis
Kennemer Gasthuis gaat binnen enkele weken over op Windows 7 in het kader van project Werkplek 2.0. Medewerkers zijn dan niet langer aan een plek gebonden. ‘Een deel van hen is hier nu al mee bezig en de komende weken wordt dit gefaseerd verder uitgerold. Waarmee ook Windows XP verdwijnt’, aldus een woordvoerder.
Samenwerking bestuur en IT-afdeling
De problemen ontstaan volgens Remmelzwaal mede doordat bestuur en directie niet altijd op de hoogte zijn van de IT-beveiliging. ‘Ze laten het over aan de IT-afdeling. Deze afdeling heeft het gevoel dat het bestuur geen interesse toont en mist het gevoel van betrokkenheid. De partijen zouden eens per maand of kwartaal samen kunnen kijken naar de risico’s. Dan kunnen dit soort problemen voorkomen worden.’
Gevaar bestrijden
De verstandigste oplossing is een overstap van Windows XP naar een nieuwer, ondersteund besturingssysteem. Wanneer dat niet lukt, kunnen ziekenhuizen extra support inkopen vanuit Microsoft. De kosten daarvoor bedragen circa 200 dollar per computer, legt Remmelzwaal uit. ‘Zelf bieden we DearXP, een oplossing die alles blokkeert behalve programma’s en processen die toestemming hebben om actief te zijn. Er zijn meerdere mogelijkheden te bedenken om het probleem aan te pakken, maar het kost altijd extra geld.’
Inspectie voor de Gezondheidszorg
Cleo Vissers van de inspectie laat weten dat de inspectie niet standaard controleert op de aanwezigheid van Windows XP. ‘De IGZ houdt risicodragend toezicht. We komen in actie als de patiëntveiligheid rechtstreeks in het geding is. Wanneer wij signalen krijgen dat systemen in de zorg zorgen voor onacceptabele risico’s dan zullen wij actie ondernemen, maar daar hebben wij op dit moment nog geen aanleiding voor.’