5.000 sygehus pc'er kører fortsat Windows XP på trods af det ikke sikkerhedsopdateres

Illustration:
For tre år siden advarede Microsofts sikkerhedsdirektør mod at benytte Windows XP, da sikkerheden var forældet, men Oslo Universitetssygehus arbejder først nu på at opdatere til Windows 7 og har stadig 5.000 maskiner på XP.

Femten år efter Windows XP blev lanceret, har Oslo Universitetssygehus (OUS) stadig 5.000 maskiner, der kører Windows XP. Det skriver digi.no i dag.

Det kan udgøre en sikkerhedsrisiko, da det er over to år siden, at supporten og dermed opdatering af sikkerhed for Windows XP stoppede, hvilket gør styresystemet sårbart.

Og OUS er langt fra alene om at bruge det forældede system.

Over ti pct. af alle arbejdsstationer kører Windows XP, lyder det i en analyse fra amerikanske Netmarketshare, og derudover skriver TechRadar, at XP i dag er det tredje mest brugte styresystem,

Vil få opdateret alle maskiner til juni

Dog arbejder OUS sig i øjeblikket ud af den statistik og over på Windows 7.

»I løbet af de sidste seks måneder har vi foretaget et voldsomt løft og opgraderet 12.000 XP-maskiner til Windows 7,« siger IKT-direktør ved Oslo Universitetssygehus Kenneth Solstrand til digi.no og tilføjer, at de regner med alle maskiner har Windows 7 senest i begyndelsen af juni.

I forhold til at styresystemet kan udgøre en sikkerhedsrisiko, siger han:

»Jeg ønsker ikke at kommentere på IT-sikkerheden på sygehuset. Men det er klart, at hovedårsagen til at vi dropper XP, er, at der ikke er support til det.«

Advarslen kom for tre år siden

At XP kan være usikkert advarede sikkerhedsdirektør hos Microsoft Tim Rains dog allerede om for tre år siden.

»I løbet af det sidste årti har angriberne videreudviklet deres værktøj og teknikker og er derfor mere effektive til at udnytte sårbarheder. Resultatet er, at sikkerhedsbarriererne, som er bygget ind i XP, ikke længere er gode nok til at stoppe angrebsmetoderne i dag,« skrev sikkerhedsdirektøren i april 2013 i forlængelse af, at supporten for XP sluttede.

Men det skulle altså tage tre år for OUS at opgradere.

»Der er meget, der skal spille sammen, og det er også den primære årsag til, at opgraderingen har taget så lang tid,« forklarer Kenneth Solstrand til digi.no.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Hvis programmer kan køre under XP, kan de sansynligvis også køre virtuelt på en Linux på samme hardware. Og inden skiftet til win7 er overstået, så forsvinder suporten nok til det.

Men så længe at flash, java ikke køre og maskinner ikke skal tilgå data ude i byen, eller der er adgang til dem,, så kan det være lige så forsvarligt, bare at lade dem køre til hardwaren dør.

  • 4
  • 7
Maciej Szeliga

Det er mig en gåde, hvorfor man ikke går over til Windows 10, når de nu langt om længe er gået i gang med at opgradere. Windows 7 er ligeledes et forældet OS.


Fordi det er ikke dig som kunde der bestemmer... driveren til hans spritnye MR scanner til ½-mia. supporteres måske kun på Windows 7 og beskeden fra producenten er at der kommer måske en opdatering om 2 år... eller sammen med næste model om 2½ år.

Lige så snart der er noget eksternt hardware involveret er du på herrens mark.

...og hvis du skal have en anden MR scanner så koster den måske mere eller kan mindre.

Der er kun een ting værre en brugere på et system... specialhardware. Brugerne kan tvinges til at makke ret men du kommer sgu ikke langt mod en atomreaktor (bare for at være lidt ude i ekstremerne).

Noget af det mest idiotiske er udstyr som selv internt kører på Linux men styring til det kører på separat maskine og kun på Windows (og den slags udstyr er der rigtigt meget af') og selvf. med noget proprietær kommunikation.

  • 3
  • 0
Lars Jensen

Løsningen på gåden kan være at hardwaren ikke kan følge med opgraderingen. Som andre har skrevet er der også bunker af software der ikke supporteres af andre OS. Så ud over OS og hardware så skal der bruges formuer på nye licenser til kørende software. IKT-direktøren er slet ikke inkompetent. Han er økonomisk ansvarlig!

  • 2
  • 0
Jesper Ravn

I min verden er han er ikke økonomisk ansvarlig, men dybt inkompetent.
Det virker som om, de har sat en økonomichef til at lede deres IT-infrastruktur.
Han udpiner infrastrukturen, og ser ikke, at i det lange løb kommer han til at betale meget mere med hensyn til daglig drift, Microsoft support og sikkerhed.

Lad mig give et par eksempler.

Windows 7 blev designet for snart 10 år siden og alligevel vælger man at opgradere til dette forældet OS. Hardware og 1-2 MR scannere er i denne sammenhæng rigtig dårlige argumenter.

Support for ny CPU arkitektur udløber 2017/2018.
Extended support udløber i 2020. Så man kommer hurtigt i samme situation, som man er nu.

BitLocker kan tage op til 2-3 timer at aktivere. I Windows 10 tager det 10-15 min.
Efter SP1 til Windows 7, mener jeg der ligger 300 opdateringer, som får deployment image til at fylde max og gør, at det tager lang tid at lave en ny computer.

Nye nødvendige sikkerheds features mangler fuldstændig i Windows 7.

Edge secure browser
Secure Boot
SmartScreen
Credential Guard
Device Guard
Microsoft Passport og Windows Hello
Enterprise Data Protection
Windows Defender Advanced Threat Protection
m.m.

  • 0
  • 0
Log ind eller Opret konto for at kommentere