Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

Derfor truer Windows XP-kaos på danske hospitaler

Bunkevis af Windows XP-computere står pivåbne for ormeangreb om to måneder, mener sikkerhedsekspert. Læs her, hvad danske hospitaler mener om sikkerhedsbranchens trut i dommedagstrompeten.

På størstedelen af landets hospitaler står der Windows XP-maskiner og snurrer - også efter den 8. april, hvor Microsofts officielle support slutter.

Det betyder, at der vil stå tusindvis, hvis ikke titusindvis af XP-maskiner på landets sygehuse, som fremover ikke vil modtage nogle sikkerhedsopdateringer - med mindre der betales kontant til Microsoft for en helt speciel aftale.

Samtidig forventes det, at hackere over hele verden sidder klar ved tasterne, når Microsoft trækker support-stikket den 8. april med sin sidste sikkerhedsopdatering til det 13 år gamle styresystem, som nu synger på allersidste vers.

Trækker op til storm

"Der varsles storm over hele linjen, og Windows XP ser ud til at blive ormeføde," forklarer sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group til Computerworld.

Med ormeføde mener han, at blandt andet Conficker-ormen og lignende malware kan inficere XP-systemet.

Den slags vil være rullet i stilling til at angribe XP-maskinerne efter Microsofts sidste lap til det bedagede styresystem, som stadig bliver brugt på knap 30 procent af alle pc'er i verden.

"Vi har set flere eksempler på koordinerede angreb, og med ophøret af Windows XP-supporten vil den slags kun blive endnu nemmere," forklarer sikkerhedseksperten fra CSIS Security Group.

Sikkerhedsselskabet har i det seneste års tid modtaget op mod 100 forespørgsler om, hvordan man håndterer XP-support-stoppet.

Peter Kruse ønsker ikke at kommentere, om der har været nogle danske regioner blandt spørgerne, men der er ingen tvivl om, at det kunne være tiltrængt.

Fortsat under afklaring

For Computerworld har spurgt alle fem danske regioner, hvordan Windows XP-support-udfordringen bliver håndteret rent praktisk, økonomisk og sikkerhedsmæssigt.

Flere steder går de ansvarlige i decideret flyverskjul og ønsker ikke over for Computerworld at kommentere udfordringen med den snart forsvundne XP-support.

Hvad sker der på jyske hospitaler?

I Region Hovedstaden, landets største region med omkring 35.000 ansatte og knap to millioner indbyggere, har Center for It, Medico og Telefoni blot følgende skriftlige kommentar til udfordringen på trods af gentagne opfordringer til at tage bladet fra munden:

"Region Hovedstaden benytter endnu Windows XP. Regionen er opmærksom på problemstillingen omkring supportophør den 8. april 2014. Det er på nuværende tidspunkt under fortsat afklaring, hvordan der sikres stabil drift og support også efter april, således at regionens applikationer fortsat vil være tilgængelige."

Dermed undgår regionen reelt at svare på, hvad den stabile drift kommer til at koste i skattekroner, og hvor sikre borgerne kan føle sig, da alle sikkerhedshuller i Windows XP efter den 8. april reelt er 0-dags-sårbarheder.

For at stoppe de sårbarheder tager Microsoft sig umiddelbart godt betalt for udviklingen af sikkerhedslapper, som ikke nødvendigvis kan forventes at komme fra dag til dag.

Træffer særlige foranstaltninger

I landets andenstørste region, Midtjylland, forklarer konstitueret it- og sikkerhedschef Kenneth Becker, at regionen i det seneste års tid har forberedt en virtualisering af regionens platform baseret på Citrix-teknologi og Windows 7.

Også her er det et ukendt antal Windows XP-maskiner.

"Vi identificerer løbende enkelte specielle applikationer, som fortsat skal køre på XP, og her træffer vi særlige foranstaltninger for at minimere risikoen for datatab og malware. Vi er løbende i dialog med Microsoft om dette. Principielt udtaler vi os ikke i detaljer om it-sikkerhedsspørgsmål," lyder det i et skriftligt svar fra regionen."

Computerworld har forhørt sig om, hvor mange særskilte og hundedyre Windows XP-licenser, såkaldte hotfixes, der skal bruges skattekroner på, men det ønsker regionen ikke at svare på.

Hvornår vil I så udtale jer om det?

Her betaler man 12 millioner kroner

"Det er en proces, vi løbende tager stilling til, mens vi omlægger til platformen," lyder det noget kryptiske svar fra Region Midtjylland.

Syddanmark Ja, vi betaler 

I landets tredjestørste region, Syddanmark, har landsdelens politikere på et lukket regionsrådsmøde i midten af december sidste år besluttet, at man betaler for en custom support-aftale for alle regionens maskiner, herunder 26.000 Windows XP-computere.

Region Syds aftale med Microsoft er en såkaldt Custom Support standardaftale med en kontraktsum, der svæver lige omkring 12 millioner skattekroner, og som generelt gælder, når der er tale om særaftale for mere end 10.000 maskiner.

Aftalen betyder, at regionen modtager kritiske og ikke-kritiske sikkerhedsopdateringer samt telefonsupport fra Microsoft efter den 8. april, hvor Windows XP-supporten rinder ud.

Region Syd forklarer over for Computerworld, at der er igangsat en opgradering til Windows 7, men langt fra alle enheder bliver klar til den 8. april, hvilket både gælder kliniske og administrative pc'er.

Såfremt regionen når ned under 10.000 Windows XP-maskiner, bliver supporten noget billigere, oplyser Region Syd.

Regionen vurderer, at med en særaftale om support vil trusselsbilledet være nogenlunde det samme før og efter den 8. april, lyder det i et skriftligt svar fra Region Syd.

Region Syd tilkendegiver samtidigt over for Computerworld, at regionen har været i samarbejde med de andre regioner for at løse Windows XP-udfordringerne.

I landets to mindste regioner, Sjælland og Nordjylland, gør man dog ganske andre ting for at slippe gennem stoppet af Windows XP-supporten. 

Du kan læse mere om de to små regioners håndteringer af Windows XP-support-stoppet senere i dag på Computerworld.dk.

Læs også: 
Nye brugere strømmer til XP trods snarlig aflivning

Verdens bedste Windows? Historien om en gigantisk succes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere