De aldoor tikkende tijdbom in de zorg die Windows heet

tijdbomIn de digitale wereld gebruikt men op zeer veel plaatsen het besturingssysteem Windows, zowel in de privésfeer als zakelijk. Ook in de zorg is het gebruik van Windows, afkomstig van Microsoft zeer dominant. Het probleem met besturingssystemen is dat ze na verloop van tijd verouderen. Kwetsbaarheden in de software vereisen het continu updaten van besturingssystemen naast grotere eisen die aan de performance worden gesteld. Op een gegeven moment stopt Microsoft met de ondersteuning met updates van de oude versie en dient men op de nieuwe versie over te stappen(upgrade). Gebruikers dienen goed te beseffen dat het niet op tijd tussentijds updaten de systemen kwetsbaar maakt. Helemaal kwetsbaar maakt men zich door niet over te stappen op een nieuwe versie van het besturingssysteem. Nu Windows 7 in januari 2020 geen ondersteuning meer krijgt van Microsoft zal men de overstap naar Windows 10 moet gaan maken. Anders vormt Windows een tikkende tijdbom.

Wisselende levensduur besturingssystemen

Windows XP hield het bijzonder lang vol: van 2001 tot 2014. Windows Vista hield het echter maar zes jaar vol, van 2006 tot 2012, terwijl Windows 7 van 2009 tot januari 2020 ondersteund werd. Het betekent dat systeembeheerders alert moeten zijn en tijdig capaciteit vrij moeten maken voor een upgrade naar de volgende versie van Windows.

Zorg

In de zorg gaat het om zeer privacygevoelige data die goed beschermd dienen te zijn. Het besef dat er op tijd gedacht moet worden aan een updates en upgrades heeft men in de zorg niet altijd. Dat is een heel zorgelijk probleem. Uiteraard gaat het om grote aantallen systemen die in zorginstellingen bijgewerkt moeten worden. Het digitaal werken brengt echter verantwoordelijkheden en verplichtingen met zich mee. In het Verenigd Koninkrijk heeft men recent becijfert dat in de National Health Service(NHS) op dit moment  instellingen zeker 500.000 werkplekken nog niet gemigreerd hebben naar Windows 10. Dat maakt ze zeer kwetsbaar voor aanvallen door hackers op de nog onder Windows 7 (of nog erger: eerdere versies) draaiende systemen

Problemen

Het is absoluut geen zeldzaamheid dat zorgICT-systemen aangevallen worden door hackers. Het meest duidelijk was dat toen in het Verenigd Koninkrijk in mei 2017 het Wannacry-virus toesloeg. Dat maakte gebruik van een kwetsbaarheid in Windows-systemen waarvoor al een softwarepatch aanwezig was, maar die op zeer veel plekken niet geïnstalleerd was.

Zeer oude versies Windows

Binnen de zorg zie je geregeld foto’s opduiken van werkplekken waarop oude besturingssystemen van Windows zich zelf verraden. Zo  moet men niet vreemd opkijken om op een systeem binnen een instelling Windows XP te zien draaien. Berucht zijn de besturingssystemen op de computers die gekoppeld staan aan bijv. MRI- of CT-scanners. Omdat die systemen ook gekoppeld staan aan een instellingsnetwerk kan zo’n systeem zelfs een specifiek doelwit vormen voor hackers. Het griezelige is dat tegenwoordig ook de mogelijkheid bestaat radiologisch beeldmateriaal te manipuleren. Dat geldt zowel voor de afbeeldingen als ten aanzien van de vermelde diagnose of de tenaamstelling.

Noodzakelijkheden

Om te voorkomen dat Windows-tijdbom ooit bij een gebruikers afgaat dient men zich te houden aan de volgende punten:

  • Installeer altijd onverwijld de updates van het actuele besturingssysteem.
  • Installeer tijdig de opvolger van een besturingssysteem waarvan de uiterste houdbaarheidsdatum in zicht komt. Dus voor de uiterste houdbaarheidsdatum.
  • Loop regelmatig alle werkstations af om (zwaar) verouderde versies van een besturingssysteem op te sporen.

De mensen waarvoor u werkt, de patiënten, dienen op uw commitment te kunnen vertrouwen.

W.J. Jongejan, 14 februari 2020

Afbeelding van kalhh via Pixabay




Klakkeloos upgraden naar Windows 10 op praktijk-computers sterk af te raden

password-222331_640

Vanaf 29 juli 2015 gaat Microsoft het downloaden en installeren van het nieuwe besturingssysteem Windows 10 mogelijk maken. Tot 29 juli 2016 is de upgrade gratis te verkrijgen. Computers die gebruik maken van Windows 7 of Windows 8.1 hebben al enige weken een Windows-icoon rechts onder in het scherm staan in de systeembalk voorzien van een tekstballon “Windows 10 downloaden”. Huisartsinformatiesystemen(HIS-sen) maken voor een aanzienlijk deel gebruik van computers waarop Windows 7 of Windows 8.1 geïnstalleerd staat. Nu ingaan op het aanbod van Microsoft zonder voorafgaande goedkeuring van de eigen HIS-leverancier kan grote problemen veroorzaken. Allerlei compatibiliteitsproblemen kunnen dan de kop opsteken. Praktijksoftware kan mogelijk opeens niet meer werken. De waarschuwing is niet alleen van belang voor huisartssystemen maar ook voor die van apothekers. Ziekenhuizen hebben over het algemeen een eigen ICT-afdeling die dit soort processen begeleidt.

Voor elke versie?

Het upgraden van het besturingssysteem naar Windows 10 door gebruik te maken van bovengenoemd icoon is slechts mogelijk als Windows 7 met servicepack 1(SP1) nu geïnstalleerd is of Windows 8.1 met Update 1. Microsoft geeft aan dat zakelijke gebruikers niet op deze wijze benaderd worden om hun besturingssoftware te upgraden, maar in de dagelijkse praktijk blijkt dat gebruikers die Windows 7 Professional op hun PC hebben staan ook het Windows 10 icoon in de systeembalk te zien kregen. Windows 7 Enterprise-gebruikers krijgen geen melding.

Hoe?

Door op het upgrade-icoon te klikken komt een scherm tevoorschijn, waarin men kan aangeven dat de nieuwe versie voor u gereserveerd wordt. Zodra na 29 juli Windows 10 beschikbaar komt, wordt de software, die drie gigabyte groot is, daarna automatisch gedownload. Men krijgt vervolgens de melding dat de software klaar is voor installatie. Die installatie kan overigens een uur in beslag nemen.

(Geen) actie

Het op deze wijze installeren vergt dus diverse acties van de gebruiker en gebeurt niet sluipend. Ook al wordt deze upgrade gratis aangeboden, het is toch uiterst verstandig NIET op in te gaan als het gaat om praktijksystemen. Het is uitermate onwaarschijnlijk dat een HIS-leverancier op voorhand zijn product al compatibel heeft verklaard met Windows 10. Ook een bedrijf dat het beheer van de praktijksystemen doet, zal eerst aan moeten geven dat men met het nieuwe besturingssysteem in zee gaat. Naast het HIS zal op de praktijksystemen ook andere zakelijke software staan, zoals bijvoorbeeld communicatiesoftware voor het berichtenverkeer. Antivirussoftware moet compatibel zijn, maar ook kan er op praktijksystemen een verouderde versie van Microsoft Office staan. Legio argumenten zijn dus aan te voeren om geen actie te ondernemen.

Uit het verleden is gebleken dat nieuwe besturingssystemen vaak in de eerste maanden flinke hoeveelheden problemen veroorzaken. Foute programmaonderdelen, maar ook niet geschikte software-drivers voor randapparatuur kunnen grote problemen veroorzaken. Vandaag werd bijvoorbeeld een video-driver-probleem gemeld voor Windows 10.

Consequenties

De consequenties van het nu toch binnenhalen en installeren van Windows 10 op praktijksystemen zijn:

  • Het niet meer werken van het huisartsinformatiesysteem en andere praktijksoftware.
  • Het stoppen van de ondersteuning door de HIS-leverancier onder de huidige voorwaarden.
  • Het stoppen of niet meer ondersteunen onder de huidige condities door de software-beheerder(bijv. ingeval een ASP-versie van het HIS). Eén bedrijf, Taureau IT B.V., waarschuwde zijn klanten zeer recent.

Er is ook geen enkele noodzaak om Windows 10 nu al op uw praktijksystemen te installeren. Windows 7 wordt tot januari 2020 door Microsoft ondersteund en Windows 8 tot januari 2023.

Wacht dus gewoon de berichten van uw HIS-leverancier dan wel beheerder af.

Het advies is dus: niet doen. Mocht u toch van Windows 10 willen gaan proeven, doe dat dan op een PC of laptop thuis, waarop niets zakelijks draait en waarvan de werking voor u privé ook niet cruciaal is.

W.J. Jongejan