Tusindvis af computere, røntgensystemer og andre medicinske enheder på de danske hospitaler er dårligt sikret, fordi regionernes it-afdelinger stadig holder fast i det mere end ti år gamle styresystem Windows 7.
Det viser en række aktindsigter, Ingeniøren har fået hos regionerne.
Tilsammen har de fem regioner 30.000 Windows 7-styrede maskiner. 12.000 af dem står i Region Sjælland, hvor hver anden computer drives af den usikre platform, der er berygtet for at indeholde designfejl, der gør den mere usikker end arvtageren, Windows 10.
- Gamle styresystemer og Internet of Things-enheder er som åbne døre, hvis man vil hacke hospitaler, siger Itzik Feiglevitch, der er sikkerhedskonsulent hos it-sikkerhedsfirmaet Check Point, til Ingeniøren.
Han henviser til flere tilfælde, hvor scannere, røntgenmaskiner og medicinpumper er blevet hacket af sikkerhedsfirmaer for demonstrationens skyld.
Som en af Danmarks kritiske sektorer skal regionerne og de hospitaler, de driver, sikre sig bedst muligt mod hackerangreb. Det blev slået fast i forbindelse med udarbejdelsen af den nationale cybersikkerhedsstrategi for sundhedssektoren.
Og den opgave forsømmes, når titusindvis af computere på Danmarks hospitaler drives af gamle styresystemer, lyder det i kor fra danske og udenlandske eksperter.
- Der skal meget gode, tunge argumenter til, hvis man bliver tilbage på en så dårlig platform som Windows 7, siger Jakob Heidelberg, der er medstifter af og direktør i it-sikkerhedsfirmaet Improsec.
Fundamentale sikkerhedsproblemer
Regionerne mener over en bred kam, at de lever op til såkaldt best practice. De har nemlig købt den udvidede support, Windows 7-producenten Microsoft har tilbudt brugere verden over, oplyser regionerne til Ingeniøren. Derfor får de stadig sikkerhedsopdateringer.
Men for det første er den support en stakket frist. Hvert år bliver prisen for supporten nemlig fordoblet, indtil den i 2022 stopper helt. Derudover har Windows 7 ifølge de eksperter, Ingeniøren har talt med, en lang række fundamentale sikkerhedsproblemer og mangler, der ikke kan løses med opdateringer.
Regionerne har da også haft planer om at udfase styresystemet, og helt tilbage i 2017 sagde Region Midtjylland eksempelvis, at man regnede med at være helt væk fra Windows 7, nu da vi skriver 2020. Planerne har bare ikke holdt.
- Det er selvfølgelig rigtig ærgerligt, når planer ikke holder, siger it-direktør i Region Midtjylland Claus Kofoed til Ingeniøren.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.