Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

Derfor truer Windows XP-kaos på danske hospitaler

Bunkevis af Windows XP-computere står pivåbne for ormeangreb om to måneder, mener sikkerhedsekspert. Læs her, hvad danske hospitaler mener om sikkerhedsbranchens trut i dommedagstrompeten.

På størstedelen af landets hospitaler står der Windows XP-maskiner og snurrer - også efter den 8. april, hvor Microsofts officielle support slutter.

Det betyder, at der vil stå tusindvis, hvis ikke titusindvis af XP-maskiner på landets sygehuse, som fremover ikke vil modtage nogle sikkerhedsopdateringer - med mindre der betales kontant til Microsoft for en helt speciel aftale.

Samtidig forventes det, at hackere over hele verden sidder klar ved tasterne, når Microsoft trækker support-stikket den 8. april med sin sidste sikkerhedsopdatering til det 13 år gamle styresystem, som nu synger på allersidste vers.

Trækker op til storm

"Der varsles storm over hele linjen, og Windows XP ser ud til at blive ormeføde," forklarer sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group til Computerworld.

Med ormeføde mener han, at blandt andet Conficker-ormen og lignende malware kan inficere XP-systemet.

Den slags vil være rullet i stilling til at angribe XP-maskinerne efter Microsofts sidste lap til det bedagede styresystem, som stadig bliver brugt på knap 30 procent af alle pc'er i verden.

"Vi har set flere eksempler på koordinerede angreb, og med ophøret af Windows XP-supporten vil den slags kun blive endnu nemmere," forklarer sikkerhedseksperten fra CSIS Security Group.

Sikkerhedsselskabet har i det seneste års tid modtaget op mod 100 forespørgsler om, hvordan man håndterer XP-support-stoppet.

Peter Kruse ønsker ikke at kommentere, om der har været nogle danske regioner blandt spørgerne, men der er ingen tvivl om, at det kunne være tiltrængt.

Fortsat under afklaring

For Computerworld har spurgt alle fem danske regioner, hvordan Windows XP-support-udfordringen bliver håndteret rent praktisk, økonomisk og sikkerhedsmæssigt.

Flere steder går de ansvarlige i decideret flyverskjul og ønsker ikke over for Computerworld at kommentere udfordringen med den snart forsvundne XP-support.

Hvad sker der på jyske hospitaler?

I Region Hovedstaden, landets største region med omkring 35.000 ansatte og knap to millioner indbyggere, har Center for It, Medico og Telefoni blot følgende skriftlige kommentar til udfordringen på trods af gentagne opfordringer til at tage bladet fra munden:

"Region Hovedstaden benytter endnu Windows XP. Regionen er opmærksom på problemstillingen omkring supportophør den 8. april 2014. Det er på nuværende tidspunkt under fortsat afklaring, hvordan der sikres stabil drift og support også efter april, således at regionens applikationer fortsat vil være tilgængelige."

Dermed undgår regionen reelt at svare på, hvad den stabile drift kommer til at koste i skattekroner, og hvor sikre borgerne kan føle sig, da alle sikkerhedshuller i Windows XP efter den 8. april reelt er 0-dags-sårbarheder.

For at stoppe de sårbarheder tager Microsoft sig umiddelbart godt betalt for udviklingen af sikkerhedslapper, som ikke nødvendigvis kan forventes at komme fra dag til dag.

Træffer særlige foranstaltninger

I landets andenstørste region, Midtjylland, forklarer konstitueret it- og sikkerhedschef Kenneth Becker, at regionen i det seneste års tid har forberedt en virtualisering af regionens platform baseret på Citrix-teknologi og Windows 7.

Også her er det et ukendt antal Windows XP-maskiner.

"Vi identificerer løbende enkelte specielle applikationer, som fortsat skal køre på XP, og her træffer vi særlige foranstaltninger for at minimere risikoen for datatab og malware. Vi er løbende i dialog med Microsoft om dette. Principielt udtaler vi os ikke i detaljer om it-sikkerhedsspørgsmål," lyder det i et skriftligt svar fra regionen."

Computerworld har forhørt sig om, hvor mange særskilte og hundedyre Windows XP-licenser, såkaldte hotfixes, der skal bruges skattekroner på, men det ønsker regionen ikke at svare på.

Hvornår vil I så udtale jer om det?

Her betaler man 12 millioner kroner

"Det er en proces, vi løbende tager stilling til, mens vi omlægger til platformen," lyder det noget kryptiske svar fra Region Midtjylland.

Syddanmark Ja, vi betaler 

I landets tredjestørste region, Syddanmark, har landsdelens politikere på et lukket regionsrådsmøde i midten af december sidste år besluttet, at man betaler for en custom support-aftale for alle regionens maskiner, herunder 26.000 Windows XP-computere.

Region Syds aftale med Microsoft er en såkaldt Custom Support standardaftale med en kontraktsum, der svæver lige omkring 12 millioner skattekroner, og som generelt gælder, når der er tale om særaftale for mere end 10.000 maskiner.

Aftalen betyder, at regionen modtager kritiske og ikke-kritiske sikkerhedsopdateringer samt telefonsupport fra Microsoft efter den 8. april, hvor Windows XP-supporten rinder ud.

Region Syd forklarer over for Computerworld, at der er igangsat en opgradering til Windows 7, men langt fra alle enheder bliver klar til den 8. april, hvilket både gælder kliniske og administrative pc'er.

Såfremt regionen når ned under 10.000 Windows XP-maskiner, bliver supporten noget billigere, oplyser Region Syd.

Regionen vurderer, at med en særaftale om support vil trusselsbilledet være nogenlunde det samme før og efter den 8. april, lyder det i et skriftligt svar fra Region Syd.

Region Syd tilkendegiver samtidigt over for Computerworld, at regionen har været i samarbejde med de andre regioner for at løse Windows XP-udfordringerne.

I landets to mindste regioner, Sjælland og Nordjylland, gør man dog ganske andre ting for at slippe gennem stoppet af Windows XP-supporten. 

Du kan læse mere om de to små regioners håndteringer af Windows XP-support-stoppet senere i dag på Computerworld.dk.

Læs også: 
Nye brugere strømmer til XP trods snarlig aflivning

Verdens bedste Windows? Historien om en gigantisk succes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere