Nederlandse ziekenhuizen hebben nog steeds systemen die bijvoorbeeld op het zeer verouderde en kwetsbare Windows XP draaien. Dit concludeert BNR Nieuwsradio in een eigen onderzoek. Experts willen betere securitymaatregelen.
Volgens de zakelijke radiozender BNR Nieuwsradio zouden veel Nederlandse ziekenhuizen nog systemen hebben met verouderde software, zoals Windows XP. Vaak zijn deze systemen nog gewoon via het interne netwerk benaderbaar, zodat ze een mogelijk doelwit voor hackers kunnen vormen. Dit natuurlijk met alle gevolgen van dien omdat deze systemen geen updates meer krijgen.
Helft gebruikt legacysystemen
Uit het onderzoek onder 20 Nederlandse ziekenhuizen bleek dat bij tien respondenten nog legacy-systemen werden gebruikt. Onder de respondenten die het gebruik van deze verouderde besturingssystemen bevestigen, zijn onder meer grote bekende ziekenhuizen als het ErasumsMC uit Rotterdam, het RadboudUMC uit Nijmegen en het Diakonessenhuis in Utrecht.
De betreffende ziekenhuizen geven desgevraagd aan dat deze legacysystemen vaak los zijn gekoppeld van de rest van het interne netwerk.
Reactie Z-CERT
In een reactie geeft Z-CERT, het Computer Emergency Response Team voor Nederlandse zorginstellingen aan dat het gebruik van legacysystemen in de zorg nog steeds ‘normaal’ is. Medische apparatuur heeft vaak een langere levensduur dan de gebruikte software.
Voor ziekenhuizen is het daarom economisch interessanter aanvullende beveiligingsmaatregelen te nemen. Zoals verouderde appratuur in een apart netwerk te plaatsen in de plaats van deze te vervangen.
Hogere securityeisen noodzakelijk
Ondanks de geruststellende woorden zijn securityexperts en ethische hackers volgens BNR Nieuwsradio niet helemaal gerust op een goede beveiliging. Volgens de specialisten zijn deze kwetsbare systemen binnen ziekenhuizen toch nog vaak met het interne netwerk verbonden. Dit maakt ze bijvoorbeeld kwetsbaar voor ransomware-aanvallen en zo mogelijk levensbedreigend voor patiënten. De experts vinden daarom dat ziekenhuizen toch hogere security-vereisten voor deze apparatuur moeten stellen.
16 uur geleden
