Ziekenhuizen krijgen tot voorjaar 2015 om Windows XP te vervangen

Ziekenhuizen hebben tot het voorjaar van 2015 om computers die draaien op het 'end of life'-besturingssysteem Windows XP te vervangen of te isoleren. Dat stelt de Nederlandse Vereniging van Ziekenhuizen naar aanleiding van een rapport van het CBP.

De Windows XP-systemen worden volgens de NVZ door een contractverlenging tot het voorjaar van 2015 ondersteund. Ziekenhuizen hebben binnen deze periode de tijd om over te stappen op een moderner besturingssysteem of om de apparatuur te isoleren binnen een beveiligd netwerk. Een woordvoerder van de NVZ geeft echter aan dat de vereniging niet in staat is om dat te controleren. Het CBP zou daarvoor verantwoordelijk zijn. De Nederlandse overheid heeft bijvoorbeeld een contract met Microsoft voor verlengde XP-support tot 8 april 2015.

Het CBP heeft onderzoek gedaan naar aanleiding van een groot beveiligingslek, waarbij tientallen medische dossiers en de gegevens van honderdduizenden patiënten van het Groene Hart Ziekenhuis zouden zijn uitgelekt. Medische systemen van het ziekenhuis draaiden volgens het rapport op end of life-besturingssystemen. Het gaat dan over OS'en als Windows 2000 en Windows XP waarvoor geen beveiligingsupdates meer worden uitgebracht.

Het netwerk van het Groene Hart Ziekenhuis was door het sterk verouderde besturingssysteem kwetsbaar voor hackers, zo schrijft het CBP. Daarnaast was het merendeel van de apparaten aan één netwerk gekoppeld en dat netwerk stond eveneens in verbinding met internet. Als een hacker toegang had verkregen tot een systeem was vervolgens het gehele netwerk kwetsbaar. Bepaalde systemen konden naar verluidt ook niet worden gescand op virussen, omdat het risico bestond dat het systeem dan uitviel.

Het gevaar van de beveiligingsproblemen werd volgens het CBP duidelijk zichtbaar bij de hack die plaatsvond in oktober 2012. Het Groene Hart Ziekenhuis heeft naar aanleiding van het onderzoek maatregelen getroffen om de patiëntgegevens beter te beveiligen. Kwetsbare apparaten zijn waar mogelijk uitgefaseerd of in een extra beveiligd netwerk geplaatst. Daar wordt wel de kanttekening bij geplaatst dat voor een aantal apparaten nog geen maatregelen zijn getroffen.

IT-banen

Reacties (87)

Verwijderd 27 november 2014 23:11

Om ook een ander geluid te laten horen:

Ik werk als beheerder in een klein ziekenhuis en hou me vrijwel uitsluiten bezig met security.

We hebben o.a.:
- Bijna alle verschillende apparaten in VLANs gescheiden door level 3 firewalls. Denk dan aan VLANS voor (PC's, printers, ILO, netwerkbeheer, storagebeheer, DMZ, pasjeslezers, bedterminals, hartmonitoren, enz). Dit alles waar mogelijk met Private VLANs. Uiteraard geen enkele any->any->any regels maar allemaal dit->poort(en)->dat.
- Lockdown Windows 7 desktop met 90% van de aangeraden GPO settings uit de Windows 7 Security Baseline:
http://technet.microsoft.com/en-us/library/ee712767.aspx
Dat zijn 400+ GPO settings die zorgen dat je niet mag schrijven naar USB, een wachtwoord beleid pushen, backward comptabiliteit met Windows 2000 en ouder uitschakelen, Geen flash in office files kan uitvoeren, geen oude office bestanden kan openen, geen cached logins (CachedLogonsCount = 0), geen javascript in pdf's, enz, enz
- Alle users zijn user inclusief wijzelf (Jump server voor beheer taken).
- Proxy server (met authenticatie en alleen als je lid bent van subnet internet) met DPI, controleert met DLP op patiëntennummer (zelf regex geschreven), BSN nummer, namen van ziekten met een geboorte datum in de buurt, enz). Ook de email gateway controleert hierop.
- Uitvoerbare bestanden (ook die in een archief (denk zip, rar), en of hernoemt) worden geblokkeerd op de proxy en email gateway. Mogen niet worden uitgevoerd vanaf USB en netwerkschijven.
- Microsoft updates worden getest en een week later uitgerold.( MS14-066 en 68 staan erop hoor)
- Veel gebruikte software updates worden binnen 3 weken getest en geüpdatet (Java, Flash, Reader, VLC, enz).
- Application Control. Geen onbekende/onbeheerde software svp!
- Centraal beheerde Antivirus. Met alles aan (Uiteraard alleen als last-line-of-defense)
- Strak ingeregelde client firewall (logt centraal elk onbekend bestand wat netwerkverkeer doet).
- IPS
- Alle logs, alerts, en rapportjes (proxy, email, ips, (client)firewalls, enz) worden regelmatig, zo niet direct, gecontroleerd.
- Nessus met wekelijkse scans. Resultaten worden geprioriteerd en gefikst waar nodig.
- Als versleuteld dan geen half werk. TLS1.2, HSTS, geen sslv3.0, geen RC4 voor HTTPS. Voor bestanden, via GPO, minimaal ww van 12 tekens (complex) met AES 128 (Geen 256 (is een artikel over van Microsoft dat dat sneller te brute forcen is dan 128))
- Uitrol EMET staat in de planning.

Maar daarnaast is het in de praktijk heel hard vechten tegen beslissers (artsen en managers).
-- We, hebben ondanks dat jullie al jaren roepen dat er overlegt moet worden, dit gekocht en het moet gisteren werken. --
Server draait op Windows 2003, server client firewall moet uit, client applicatie heeft admin rechten nodig, heeft een alleen een vast default wachtwoord, draait met onversleutelde diensten FTP/ HTTP, moet voor iedereen 24/7 makkelijk (zonder veel goede) te benaderen zijn, updates alleen na toestemming leverancier, geen on-acces AV.
Echt geloof me alles komt langs. Medische apparatuur is net als the internet of things. Niemand (oké Phillips gaat redelijk) heeft nagedacht dat dat veilig moet.

Uiteraard is dit bericht, omdat het nog al gevoelige informatie bevat over de beveiliging van ons netwerk gepost via een VPN op een nieuw aangemaakt eenmalig te gebruiken tweakers account. Als je paranoia bent moet je ook dat goed doen

alt-92 @Verwijderd • 29 november 2014 19:10

Maar daarnaast is het in de praktijk heel hard vechten tegen beslissers (artsen en managers).
-- We, hebben ondanks dat jullie al jaren roepen dat er overlegt moet worden, dit gekocht en het moet gisteren werken. --
[baggerzooi]

Klinkt als elk bedrijf met meer dan 50 medewerkers ongeveer

Heel bekend.

TheUninvited 27 november 2014 14:42

Ik ben geen expert, maar waarom zou je 1 netwerk hebben dat met al je data aan het internet is gekoppeld? Dan kan iedereen bij al je gegevens als er ook maar 1 kwetsbaarheid is. Daarom doe ik dus ook niet graag mee met zaken als het EPD. Er hoeft maar een zwakke schakel te zijn in de tal van instellingen waar deze informatie wordt gebruikt.

[Reactie gewijzigd door TheUninvited op 24 juli 2024 20:01]

__fred__ @TheUninvited • 27 november 2014 15:31

En dat is precies het vooroordeel en de ongeïnformeerde mening die het politieke EPD de das om heeft gedaan (de ontwikkeling gaat gewoon door, alleen zonder de overheid).

In de zorg wordt al jaren informatie gedeeld zonder expliciete toestemming van de patiënt en over brakke ongecontroleerde en onveilige verbindingen. 15 jaar geleden kwam ik al röntgenfoto's tegen die over inbelverdingen direct vanuit het ziekenhuis naar de huisarts werden gestuurd omdat de fabrikanten van de software dat mogelijk hadden gemaakt. Onversleuteld en zonder wachtwoorden. Je moest alleen het telefoonnummer en het aansluitnummer van de huisarts weten. Veel van dat soort systemen en protocollen (OZIS bijvoorbeeld) is nog steeds wijdverbreid in gebruik.

Het EPD project zou nou juist grote verbeteringen brengen door een stukje professionalisering van de sector. Standaardisatie van de informatieoverdracht, nadruk op de beveiliging van de gegevens en verbindingen, toezicht op toegang tot de informatie, toestemming van de patiënt, certificering van software, certificering van de verbindingsleveranciers, ziekenhuizen, audits etc waren allemaal onderdeel van het project. Nictiz was en is belast met het ontwerp van het EPD en is eveneens de partij die de kwaliteit van de zorgsystemen bewaakt.

Gelukkig gaat de invoering regionaal gewoon verder (het LSP is ondergebracht in de VZVZ en opgeknipt in regio's waarbij maar beperkt regio-overstijgend toegang is). Hoe eerder die oude rotzooi is opgeruimd en aangepast is aan moderne standaarden met betrekking tot beveiliging, toegankelijkheid en traceerbaarheid, hoe beter.

wswart @__fred__ • 27 november 2014 16:29

Dat er nu systemen zijn die in een bepaald opzicht brak zijn, maar die zonder mijn instemming gebruikt worden, wil natuurlijk niet zeggen dat ik akkoord moet gaan met een systeem dat wellicht minder brak is, maar dat nog steeds fundamentele 'problemen' bevat. In het laatste geval heb ik juridisch geen poot meer om op te staan; ik heb er namelijk zelf mee ingestemd.

Batje4 @wswart • 28 november 2014 17:57

Het feit dat je als patiënt kunt beslissen in het EPD van de VZVZ is een enorm pluspunt. Laat iedereen zijn eigen belang afwegen. Een chronisch zieke maakt een andere keuze tussen gezondheid en privacy dan een gezond mens. En die laatste behoort standaard niet tot de doelgroep van de zorg 😉

bytemaster460 @__fred__ • 27 november 2014 18:44

Je voorstelling van zaken is onjuist. Het landelijk EPD zou geen centraal systeem worden waarin alle gegevens veilig worden opgeslagen. Het is slechts een schakelpunt. De lokale ziekenhuizen blijven hun eigen systemen draaien en koppelen deze aan het schakelpunt. Als een ziekenhuis de oude rotzooi er niet uitgooit, blijft het een schakel in het nieuwe EPD.
Daarom: NOOIT aan zo'n landelijk EPD deelnemen. Buiten bovengenoemd probleem zijn er nog meer issue's die het een zeer gevaarlijk systeem maken.

bytemaster460 @Verwijderd • 27 november 2014 20:55

Nee, je weet duidelijk niet hoe het in de praktijk werkt. In een noodgeval wordt er gewoon snel gehandeld. Er gaat niemand een veelheid aan schermen in een landelijk EPD doorlezen of er ergens relevante informatie staat. Daar is geen tijd voor. Voor spoedgevallen brengt een landelijk EPD helemaal niets.

Batje4 @bytemaster460 • 28 november 2014 17:59

De zorg denkt daar zelf anders over. Het project E-spoed is een bericht met precies die info die je op een spoedeisende hulp afdeling wenst. Samengesteld door de zorg zelf.

wswart @Verwijderd • 27 november 2014 21:10

Want zonder dossier weet een arts / verpleegkundige niet wat ie moet doen? Beiden hebben geen opleiding gehad, geen ervaring met andere patienten opgedaan?Symptomen zeggen niks? Zo redenerend zou je als je voor het eerst in je leven bij een arts komt nooit geholpen kunnen worden want dan is er geen dossier. Sterker nog; op deze manier redenerend zou er zelfs nooit een dossier tot stand kunnen komen, omdat de enige manier om een patient te behandelen gebeurt via het terugvallen op een dossier dat er initieel dus niet is. Onzin. Je chargeert. En dan druk ik me nog genuanceerd uit.

Montaner @TheUninvited • 27 november 2014 14:52

Wat bedoel je met 1 netwerk? Een netwerk met daarin een proxy server naar het internet is nog steeds één netwerk, maar dat is wel veilig (mits fatsoenlijk ingericht, maar dat geld overal voor). Splitsen d.m.v. VLANS maakt het verkeer misschien gesplitst, maar als je het alsnog inricht zodat servers (en dus een domein) over alles kan communiceren, heb je ook nog steeds één netwerk.

Het roepen van "één netwerk" voor "alles" is niet veilig slaat helemaal nergens op. Er zijn vrijwel geen bedrijven die echt netwerken gesplitst hebben. Alles is op een hoger toegangsniveau ingeregeld waardoor je met de juiste autorisaties nog steeds vanuit één plek bij "alles" kan.

-Colossalman- @Montaner • 27 november 2014 15:10

Volgens mij zijn er genoeg bedrijven die hun netwerk in verschillende lagen hebben opgesplitst.
- Proxy's als front-end, DMZ, firewall, transitie laag (met o.a. QinQ), firewall, gescheiden KA en CORE netwerk.
- Alle vlan's gescheiden doormiddel van een L3 firewall.
Gescheiden beheer netwerk welke onder geen beding gekoppeld is met internet.
- VRF's

Legio mogelijkheden

musiman

@-Colossalman- • 27 november 2014 16:16

<Kuch>
VLAN Hopping
</Kuch>

Oftewel, het scheiden van netwerken is zo gemakkelijk nog niet!!! De beste scheiding kun je m.i. alleen nog krijgen door écht fysiek verschillende netwerken te creëren.

morphje @musiman • 27 november 2014 16:42

<kuch>
http://en.wikipedia.org/wiki/VLAN_hopping
</kuch>
Both attack vectors can be easily mitigated with proper switchport configuration

Allereerste paragraaf. In andere woorden, het scheiden van netwerken is zo gemakkelijk nog wel. In ieder geval eenvoudige attackvectors zoals vlan hopping. Gewoon een beetje goed nadenken en niet klakkeloos alles openzetten omdat het dan lekker gemakkelijk is......

TheUninvited @Montaner • 27 november 2014 14:58

Een ziekenhuis heeft lijkt me met verschillende soorten gegevens te maken, en het lijkt me logisch dat deze niet allemaal vrij via het internet toegankelijk moeten zijn. Het is onmogelijk om alles tot in de details te beveiligen, maar zoals ik het opvatte was het overgrote deel gewoon standaard via internet toegankelijk. Dat lijkt me niet de bedoeling, of heb ik het dan mis?

JBrennan @TheUninvited • 27 november 2014 15:02

Ivm kosten, efficiëntie en effectiviteit lijkt het mij handig als software leveranciers remote support kunnen leveren. Anders kan je voor iedere scheet naar de klant toe. Mag, maar ja, uurtje factuurtje. En de zorg is al zo duur...

Dus wel de bedoeling, maar verkeerd geïmplementeerd.

Seth_Chaos @TheUninvited • 27 november 2014 15:47

Je dossier staat gewoon bij alle zorg instellingen waar jij mee te maken hebt op hun netwerk hoor. EPD of niet. Om die reden niet mee doen aan EPD is volstrekt zinloos. EPD maakt het alleen maar makkelijker de data uit te wisselen tussen zorg instellingen wanneer dat nodig is. Nu kun je roepen dat je geen elektronisch dossier wilt hebben, maar feitelijk zijn er al een aantal van die dossiers van je.

Je tandarts heeft een dossier van je.
Je orthodontist heeft een dossier van je.
Je fysiotherapeut.
Je huisarts.
De ziekenhuizen waar je geweest bent.
De eerste hulp post.
En zelfs je zorgverzekering heeft een elektronisch dossier waar al je behandelingen in worden bijgehouden.

Verwijderd @Seth_Chaos • 27 november 2014 16:26

Dat laatste is overigens illegaal. Een zorgverzekering mag bijvoorbeeld helemaal niet weten dan jij onder behandeling bent voor een depressie ofzo.

GoT @Verwijderd • 27 november 2014 16:34

Nee ?, hoe krijgen zorgcentra dan hun geld van de zorgverzekering ?

Verwijderd @GoT • 27 november 2014 16:40

Ik snap je vraag niet. Waarom zou men geen geld krijgen?

R4gnax @GoT • 27 november 2014 17:29

Nee ?, hoe krijgen zorgcentra dan hun geld van de zorgverzekering ?

Voorafgesproken prijs voor een bepaalde categorie behandelig waarvan de code afgegeven wordt. De exacte aard en reden van de behandeling krijgt de zorgverzekeraar niet.

MSalters @R4gnax • 28 november 2014 10:21

Het voorbeeld waar we het over hadden was "depressie". In werkelijkheid zijn daarvoor zelfs meerdere Diagnose-Behandel Combinaties (DBC"s). Je ziektekostenverzekeraar weet door die code dus niet alleen dat je een depressie hebt, maar ook nog ongeveer welk soort (Diagnose) en hoe je daarvoor behandeld bent.

herbalx @Seth_Chaos • 27 november 2014 17:33

Als het goed is niet.

Voor de uitwisseling van de dossier is toestemming vereist, Bij de tandarts staat hoouit gegevens over mijn gebit en niet meer.

Deze instellingen mogen de betreffende informatie niet uitwisselen zonder jou toestemming, doen ze dit toch dan zijn ze in overtreding. Dit gebeurt mogelijk in 80% van de gevallen, enkele weken geleden zelf nog gehad in een ziekenhuis, die hadden gegevens over mij die nooit bij hun bekend hoorde te zijn .....

Het is niet volstrekt zinloos om om die reden niet in het EPD te willen. In de index van het EPD of betergezegd het LSP is 84% van de informatie in de index al te herleiden naar een indivdu en is de privacy dus niet geborgd (ik verwijs naar het onderzoek van matthijs koot)

Daarnaast is het zo er geen goede logging plaats vindt waardoor feitelijk niet aan te tonen valt wie welke informatie heeft ingezien. Sommige organisatie werken met persoonlijke UZI-passen waarvan wel degelijk te herleiden is wie welke informatie heeft ingezien, andere organisatie werken met een server certificaat waarbij je alleen kunt zien dat organisatie X informatie heeft opgevraagd maar wie van de 1000 medewerkers dit is geweest weet vaak niemand, of de informatie is onbetrouwbaar.... Collega X logt even in met de gegevens van collega Y .... zeer kwalijk, afzien van de gedragaspecten die risico's met zich mee brengen....

Ik behoor namelijk ook niet in het LSP/EPD te kunnen kijken maar kan je vertellen dat ik al twee geen onbeperkt kon grasduinen doordat mevrouw X in logt, vervolgens wordt opgepiet en mij vervolgens alleen laat met een niet gelockte computer. Ik kon eerst mijn ogen niet geloven en om te bevestigen wat ik dacht ben ik er achter gekropen en bleek inderdaad gewoon te kunnen grasduinen ....

Tot slot, vind ik de reden "er zijn toch al zoveel dossiers" geen argument, immers; als er een gaatje in de dijk zit moeten we dan accepeteren dan we onder lopen of zouden we ons eerst moeten inspannen om het gaatje te dichten ....

bytemaster460 @Seth_Chaos • 27 november 2014 18:45

Ze hebben allemaal een eigen dossier met de relevante info voor jouw behandeling in die betreffende instelling. Er worden geen gegevens uitgewisseld zonder jouw toestemming.

roland83 27 november 2014 15:07

Er zit ook vaak een beperking op de certificering van bepaalde apparatuur. Een CT-scanner levert bijvoorbeeld bepaalde meetresultaten op, die door software wordt verwerkt. Het is letterlijk van levensbelang dat de data uit zo'n scanner juist is, daarom bestaat er voor een CT-scanner een certificering. Die zegt dat het apparaat betrouwbaar werkt in combinatie met software X op besturingssysteem Y.

Zo'n certificering heb je als ziekenhuis nodig, en die certificering vervang je niet een-twee-drie. Daarom zijn er zo veel apparaten die nog met sterk verouderde software werken. Een manier om altijd maar up-to-date te blijven, is om de paar jaar een nieuwe scanner te kopen. Iedereen snapt wel dat dat niet te betalen is.

Daarnaast is het nog zo dat de instanties die dergelijke certificaten afgeven erg huiverig zijn voor vernieuwing. Ik heb geen bron, maar ze zullen nu niet zomaar iets certificeren i.c.m. Windows 8.1.

Iedere systeembeheerder mag zich wel achter de oren krabben over de netwerkbeveiliging bij dit ziekenhuis, want die is zo echt niks waard.

Enai @roland83 • 27 november 2014 17:24

Dat er een XP-bak naast zo'n scanner staat, fine. Die wordt wel vervangen wanneer de CT-scanner de geest geeft over twintig jaar.

Maar om dat ding aan een netwerk te hangen dat van buitenaf toegankelijk is?!?!?

TheMak @Enai • 27 november 2014 21:43

De artsen moeten die beelden wel achteraf kunnen bekijken. Uiteraard kan je ze naar de CT-sanner laten lopen, maar als ze ook een echo, en een EEG moeten bekijken. De medische voorgeschiedenis moeten bekijken. Dan komen de artsen wel aan hun bewegingen toe.

Kalief @roland83 • 27 november 2014 17:26

Die certificeringsinstantie kan zich onmogelijk overvallen voelen door de komst van een Windows 8.1. En het is uitermate simpel de testen die zijn gehouden met Windows XP en Windows 7 ook uit te voeren met Windows 8 en 8.1. Voor huiverigheid en achterdeorengekrab is in dit geval geen plaats.

Verwijderd @roland83 • 27 november 2014 17:47

Dergelijk apparatuur zet je achter een stringente firewall. Hier zijn heel goede oplossingen voor te bedenken. Sowieso zou alle medische apparatuur achter een extra firewall moeten staan, en niet in hetzelfde netwerk als de normale office pc's.

atze 27 november 2014 14:58

Je ziet in veel organistaties waar men 'speciale' apparatuur (denk aan analyse aparaten etc) gebruikt vaak dat ze nog oude OS'en draaien. Het vervelende is dat fabrikanten vaak flink wat poen vragen voor een driver/software update. Het gaat dan om bedragen van 30k ofzo.

Verwijderd @atze • 27 november 2014 17:45

Maar die speciale apparatuur kun je gewoon achter een firewall plaatsen. Dat doen wij hier in het instituut ook. Dat is geen excuus waarom de rest van de pc's op het netwerk niet up-to-date zijn.

bytemaster460 @Verwijderd • 27 november 2014 18:57

Menig apparaat heeft tegenwoordig een heartbeat naar een leverancier toe. Je kunt dit dichttimmeren, maar dan trekt de leverancier zijn handen er vanaf.
Daarnaast zijn er heel veel client-server toepassingen voor die apparatuur. De client die niet op Win 7 loopt is dan een probleem en je moet toch vanaf je natoorwerkplek de medische systemen benaderen.

da_PSI @atze • 27 november 2014 19:21

Was het "maar" 30K. Ik heb een klant die MOET met windows 95 werken. Hij heeft nog 3 systemen welke wel geupdate kunnen worden maar dat wel ruim 350k gaat kosten. Het bedrijf heeft 6 medewerkers en het geld is er niet om geupdate te worden.

Echter deze systemen hebben geen internet en het beste is ook gewoon om ze niet aan het "inet" te hangen.

ManIkWeet 27 november 2014 14:45

De vraag hier is:
Willen ze hun systemen niet bijwerken, of kunnen ze hun systemen niet bijwerken?

Vaak een combinatie: Ze willen het niet omdat ze er geen geld aan uit kunnen geven.

Wie is de dupe? Ja precies, burger...

svennd @ManIkWeet • 27 november 2014 14:53

ze willen vaak wel, de kosten voor nieuwe machines zijn vaak triviaal, het probleem is de software die erop draait ... en de kosten om een nieuwe machine in te richten om te werken met aangekoppelde hardware ...

Dit geldt bijvoorbeeld ook voor ons labo, XP machines willen we wel best vervangen, maar de tijd die het kost is gewoon zeer groot... als het al kan.

Enai @svennd • 27 november 2014 17:17

Maar die hangen toch niet aan het net!

Clarissa @ManIkWeet • 27 november 2014 14:56

Ik werk in een zorginstelling en wij draaien nog XP.. Wij willen wel en zitten ook in overgang, maar met 1200 zorg applicaties waarvan vele nog niet op win7 werken, kunnen we het nog niet! Dit moet allemaal uitvoerig getest worden. Het is dus niet de ziekenhuizen hun schuld maar de softwareontwikkelaren!.

Verwijderd @Clarissa • 27 november 2014 15:08

Hmmm, interessant. Ik zou me graag aanmelden om wat applicaties te herschrijven zodat ze via de browser werken. Daar hoef ik geen 13 jaar over te doen trouwens.

Soldaatje @Verwijderd • 27 november 2014 15:13

Het zijn er 1200 daar ben je wel even zoet mee.

Wat een zorginstelling met zoveel apps moet is mij een raadsel, maar goed, was zeker een actie 1200-voor-de-prijs-van-2 uit de budget-grabbelbak.

zaiziks @Soldaatje • 27 november 2014 15:30

Ga het nou alsjeblieft geen "apps" noemen, want dat lijkt wel heel veel op Angry Birds. Bij die 1200 zitten ook zwaar gespecialiseerde applicaties die speciaal zijn geschreven om één stuk hardware aan te sturen, van apparaten voor oogmetingen tot röntgenapparatuur. Die herschrijf je echt niet zomaar

SunnieNL

@zaiziks • 27 november 2014 15:40

Die gespecialiseerde applicaties kunnen ook gewoon op XP blijven werken. Alleen moet je zorgen dat die op pc's staan die goed zijn afgeschermd op het netwerk en geen internet toegang hebben.
Misschien zelfs pc's met xenclient met een duaal OS op een hypervisor. XP voor die applicatie en Win7 voor de rest van het werk.

Verwijderd @Soldaatje • 27 november 2014 15:20

Rustig 1 voor 1, stapje voor stapje, netjes afhandelen...

Verwijderd @Verwijderd • 27 november 2014 15:38

Iets naïef te noemen. Heb je enig idee welke applicaties gebruikt worden in een ziekenhuis?

Rolfie

@Verwijderd • 27 november 2014 17:03

Klinkt als een managers antwoord. Want je hebt nog helemaal geen idee wat voor een applicaties het zijn......
Ik zit hier bv nog met legio 16bits applicaties die berekeningen uitvoeren. Of applicaties die hardware nodig hebben.

Ben benieuwd hoe je dat gaat doen.....

Verwijderd @Rolfie • 30 november 2014 23:29

Ik zet sinds 1998 al 16bits systemen om in webtechnologie... Maar goed, graag of niet... Ze zijn in elk geval veel te laat ondanks vele waarschuwingen. Niet goed te praten dus.

Enai @Verwijderd • 27 november 2014 17:18

Pas maar op dat je je niet commit aan IE6!

Verwijderd @Enai • 30 november 2014 23:27

Neuh, ik vind IE8, IE9, IE10, IE11, Firefox, Safari, Opera en Chrome wel genoeg. En IE8 bestaat op 9 maart 2015 al 6 jaar, dus dat is lang genoeg geleden.

SunnieNL

@Clarissa • 27 november 2014 15:37

Vraag is dan of er niet veel te laat mee begonnen is en welke van die 1200 applicaties je ook daadwerkelijk gebruikt. Ik weet niet om hoeveel medewerkers het gaat, maar 1200 applicaties klinkt als te veel.

Windows 7 is ondertussen ook al bijna in extended support, dus misschien moet je die maar overslaan en gaan focussen op Windows 10.

Overigens komt deze mededeling rijkelijk laat. Als er nog ziekenhuizen zijn die nog niet begonnen zijn met de migratie, gaan ze het voorjaar nooit halen.

bytemaster460 @ManIkWeet • 27 november 2014 18:48

Ziekenhuissystemen zijn excorbitant duur. Het is vaak goedkoper om collectief een paar jaar extra Microsoft support te kopen dan vroegtijdig bepaalde apparatuur die onder XP of 2000 draait af te schrijven. Het is voor een ziekenhuis al wereldschokkend om een browser-versie te updaten. Laat staan een geheel besturingssysteem.

BillyTheClit 27 november 2014 14:45

Een woordvoerder van de NVZ geeft echter aan dat de vereniging niet in staat is om dat te controleren.

Je zou het uitgaand internetverkeer kunnen monitoren om te zien of er nog oude OS'en naar buiten gaan. En er zijn ook tools om binnen een netwerk te monitoren wat voor clients er allemaal op zitten.
Ik vind die uitspraak toch een beetje een gemakkelijkheidsoplossing.
Oude Windowsversies in een ziekenhuis... geen goed plan.

HMC @BillyTheClit • 27 november 2014 14:57

Ik dacht hetzelfde. Ik denk dat het meer een kwestie van niet WILLEN dan van niet KUNNEN is.
Zo'n overkoepelende organisatie van al deze mooie commerciële (private, vergis je niet) ziekenhuisjes KAN dat echt wel.

Het is weer eens duidelijk waar hun prioriteiten liggen.

davis66 27 november 2014 16:20

In sommige gevallen is hardware alleen met XP compatibel. De "oudere" röntgendetectoren bijvoorbeeld maken gebruik van grote, oude captureboards die alleen op oudere moederborden passen. Windows 7 op zo'n computer gaat niet. Een nieuwe computer gaat niet vanwege incompatibiliteit met het captureboard.

Oplossing betekent een nieuwere röntgendetector, deze werken zonder specifieke captureboard en op windows 7. Vervangen van de detector, dan spreken we over zo'n 60K.

m_snel @davis66 • 27 november 2014 18:33

Gewoon een apart v-lan, dat die pc's niet naar internet mogen

deadlock2k 27 november 2014 19:57

Het probleem met dit soort systemen is dat euh, laat ik iets arbitrairs noemen, een MRI-scanner, wordt geleverd met software die geschreven is voor bijvoorbeeld Windows 2000. Er is toen dat uitkwam nooit nagedacht over mogelijke nieuwe platformen want dat was toen nog niet zo aan de hand als nu. Deze systemen draaien vervolgens 15 jaar en worden pas vervangen als het hele apparaat wordt geüpgradet of vervangen. Het proberen over te zetten naar hardware met een nieuwer OS is in een dergelijke 24/7-omgeving ongelofelijk moeilijk en soms zelfs onmogelijk. De eis dat dit moet veranderen vind ik op een dergelijke korte termijn dan ook raar. Wel zou het logischer zijn om eisen te stellen over het sluiten van contracten voor dergelijke softwarepakketten voor de toekomst.

TheMak @deadlock2k • 27 november 2014 21:50

Ik zoek de oplossing eerder in een mindere afhankelijkheid van een consumenten-OS die continue met de tijd moet mee gaan. Bij Boeings 747's gebeurt het toch ook niet dat na zeven jaar gezegd wordt, sorry we ondersteunen de software niet meer, laat ze maar aan de grond staan. (Het is wel wat anders natuurlijk, Boeings hangen niet aan het internet).

Verwijderd 27 november 2014 14:42

Da's dan een jaar te laat...

ddbc 27 november 2014 14:49

Microsoft moet nogal geld scheppen met die verlengingen, als o.a. overheden overal zo een verlenging aanvragen...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (87)

Sorteer op:

Weergave: