Danske sygehuse trækkes med 23.000 usikre Windows XP-installationer
Over 22.900 af regionernes computere kører stadig det forældede Microsoft-styresystem XP, hvilket gør dem ekstra udsat over for sårbarheder.
Windows XP er en linje af operativsystemer udviklet af Microsoft til brug på generelt brugte computersystemer, hvilket inkluderer hjemme- og arbejdscomputere, bærbare og håndholdte computere og mediecentre. Bogstaverne 'XP' står for eXPerience. Den havde kodenavnet 'Whistler' efter Whistler i British Columbia, hvor mange af Microsofts ansatte stod på ski ved Whistler-Blackcomb-skiområdet under dets udvikling. Windows XP var efterfølgeren til både Windows 2000 og Windows Me og var det første forbrugerorienterede operativsystem udviklet af Microsoft, som er blevet bygget på Windows NT's kerne og arkitektur. Windows XP blev først udgivet 25. oktober 2001, og over 400 millioner kopier var i brug i januar 2006 ifølge International Data Corporation (IDC). XP blev efterfulgt af Windows Vista, som blev udgivet til 'volume license'-kunder 8. november 2006 og over resten af verden til offentligheden 30. januar 2007. Windows XP med Service Pack 3 overgik til forlænget support 14. april 2009. Den forlængede supportperiode udløb 8. april 2014, hvilket vil sige, at Microsoft ikke længere understøtter styresystemet eller udsender opdateringer til det. Kilde: WikipediaWindows XP
Det viser en rundspørge, som Version2 har gennemført. Regionerne prøver at slippe af med XP, men især styringscomputere på sygehusene driller.
»Vi har for eksempel systemer til køleskabe og elevatorsystemer samt noget mikroskopstyring, hvor det software, man bruger, ikke kan køre på nyere versioner,« forklarer Klaus Larsen, som er kontorchef med ansvar for forvaltning drift og support i it-afdelingen i Region Nordjylland og tilføjer:
»Den klassiske løsning, vi anvender mest, er at låse computeren, så det ikke er muligt at foretage ændringer, og du kan ikke gå på internettet.«
Microsoft standsede supporten af Windows XP d. 8. april 2014. Men alligevel kører altså tusindvis af computere stadig med styresystemerne.
Dårlig planlægning
I dag har Region Nordjylland 146 XP-computere tilbage i folden, og det var den eneste region, der nåede at opgradere sine almene arbejdscomputere, inden supporten udløb.
I modsatte ende står Region Midtjylland, der har hele 20.500 XP-computere. De regner med at være færdige med opgraderingerne i begyndelsen af 2017, på trods af, at de - ligesom de andre regioner - i god tid blev opmærksom på, at supporten ville stoppe i april 2014.
»Release-planer var vi ikke så skarpe på før,« forklarer Jens Kristensen, områdeleder for client management og application management i Region Midtjylland.
Heller ikke hos Region Hovedstaden var planen for opgradering knivskarp. De fik først opgraderet deres sidste almene arbejdscomputere i september 2015 og mangler stadig i dag 1.300 computere.
»Det var en stor udfordring at gå i gang med opgraderingen af Windows 7, fordi vi ikke havde et samlet billede af det samlede antal applikationer rundt om på hospitalerne, da de ikke var centralt styret,« skriver Torben Dalgaard, som er vicedirektør i Region Hovedstadens Center for It, Medico og Telefoni (CIMT), til Version2.
Gammel software udsætter opgradering på ubestemt tid
It-direktør i Region Sjælland Per Buchwaldt mener, at også software har en afgørende rolle for, at nogle regioner halter årevis efter andre. I hans region var arbejdscomputere opgraderet én måned efter, at XP-supporten ophørte:
»I den ene ende er der leverandører til nyere versioner, og i den anden ende er der leverandører til gamle versioner. Den situation er forskellig fra region til region.«
I Region Syddanmark lider man af gamle systemer. Først til maj i år bliver der mulighed for at opgradere 350 af i alt 900 tilbageværende XP-computere:
»Udsættelsen skyldes afhængighed til et fagsystem på røntgenområdet,« skriver regionen til Version2.
Og 400 computere fordelt rundt på sygehusene i Region Syddanmark er fanget af XP på ubestemt tid.
»Her er vi afhængige af, at vores leverandører udvikler nye løsninger til Windows 7,« skriver regionen.
Har mand ansat til at låse og åbne computere
Ligesom der er stor forskel på, hvor hurtigt regionerne får opgraderet, er der også stor forskel på, hvordan de langsomme regioner efterfølgende sikrer deres XP-computere.
I Region Midtjylland har man valgt at whiteliste de 20.500 resterende XP-computere. En metode, Jens Kristensen sammenligner med at tage ’et dna af computeren, som den er, og hvis der sker den mindste ændring, blokeres der for det’.
»Så kan der ikke komme noget ind på dem udefra og installere sig eller ændre på noget,« uddyber han.
Det betyder dog, at regionen har måttet ansætte en medarbejder med speciale i it til at åbne og lukke XP-computere, hvis nye programmer for eksempel skal installeres. En udgift på omkring 600.000 kroner årligt.
Mange million-aftaler med Microsoft
Dog er det en langt mindre udgift, end hvis regionen valgte at tage imod Microsofts tilbud om forlænget support.
»Vi var i kontakt med Microsoft, men det var en ekstrem stor omkostning på over 20 millioner kroner for det første år. Vi skulle alligevel have nye pc’er, så det sammenkædede vi i stedet med opdateringen,« siger Jens Kristensen.
Også Region Hovedstaden og Region Syddanmark var bagud ligesom midtjyderne, men de valgte i stedet at punge ud til Microsoft.
Først i september 2015 fik Region Hovedstaden opgraderet de almene computere og beskyttede dem indtil da via en 58 millioner kroners aftale med Microsoft, hvor forlænget support indgik.
Region Syddanmark oplyser til Version2, at de har betalt i omegnen af 15 millioner kroner for forlænget support fra Microsoft.
Opdateret: Antal af XP-computere i Region Hovedstaden har vist sig at højere, end Version2 først blev oplyst.
