Danske hospitaler står åbne for angreb

Regionerne sikrer ikke hospitalerne godt nok mod hackerangreb, lyder det i kor fra sikkerhedseksperter.

30.000 computere kører med Windows 7 på danske hospitaler. Foto: Scanpix
Offentliggjort Sidst opdateret

Tusindvis af computere, røntgensystemer og andre medicinske enheder på de danske hospitaler er dårligt sikret, fordi regionernes it-afdelinger stadig holder fast i det mere end ti år gamle styresystem Windows 7.

Det viser en række aktindsigter, Ingeniøren har fået hos regionerne.

Artiklen fortsætter under videoen

Tilsammen har de fem regioner 30.000 Windows 7-styrede maskiner. 12.000 af dem står i Region Sjælland, hvor hver anden computer drives af den usikre platform, der er berygtet for at indeholde designfejl, der gør den mere usikker end arvtageren, Windows 10.

– Gamle styresystemer og Internet of Things-enheder er som åbne døre, hvis man vil hacke hospitaler, siger Itzik Feiglevitch, der er sikkerhedskonsulent hos it-sikkerhedsfirmaet Check Point, til Ingeniøren.

Han henviser til flere tilfælde, hvor scannere, røntgenmaskiner og medicinpumper er blevet hacket af sikkerhedsfirmaer for demonstrationens skyld.

Skal sikre sig bedst muligt

Som en af Danmarks kritiske sektorer skal regionerne og de hospitaler, de driver, sikre sig bedst muligt mod hackerangreb. Det blev slået fast i forbindelse med udarbejdelsen af den nationale cybersikkerhedsstrategi for sundhedssektoren.

Og den opgave forsømmes, når titusindvis af computere på Danmarks hospitaler drives af gamle styresystemer, lyder det i kor fra danske og udenlandske eksperter.

– Der skal meget gode, tunge argumenter til, hvis man bliver tilbage på en så dårlig platform som Windows 7, siger Jakob Heidelberg, der er medstifter af og direktør i it-sikkerhedsfirmaet Improsec.

Mener selv, de gør, hvad de kan

Regionerne mener over en bred kam, at de lever op til såkaldt best practice. De har nemlig købt den udvidede support, Windows 7-producenten Microsoft har tilbudt brugere verden over, oplyser regionerne til Ingeniøren. Derfor får de stadig sikkerhedsopdateringer.

Men for det første er den support en stakket frist. Hvert år bliver prisen for supporten nemlig fordoblet, indtil den i 2022 stopper helt. Derudover har Windows 7 ifølge de eksperter, Ingeniøren har talt med, en lang række fundamentale sikkerhedsproblemer og mangler, der ikke kan løses med opdateringer.

Regionerne har da også haft planer om at udfase styresystemet, og helt tilbage i 2017 sagde Region Midtjylland eksempelvis, at man regnede med at være helt væk fra Windows 7, nu da vi skriver 2020. Planerne har bare ikke holdt.

– Det er selvfølgelig rigtig ærgerligt, når planer ikke holder, siger it-direktør i Region Midtjylland Claus Kofoed til Ingeniøren.

Powered by Labrador CMS