De meeste Nederlandse ziekenhuizen hebben medische apparatuur die leunt op extreem verouderde besturingssystemen zoals Windows XP. Dat blijkt uit onderzoek van BNR. Het is volgens de zakelijke radiozender afwachten totdat mensen doodgaan.
BNR vroeg twintig ziekenhuizen of ze medische apparaten gebruiken met besturingssystemen die geen software-updates of andere ondersteuning krijgen van de fabrikant. Elf ziekenhuizen reageerden op de vraag en tien daarvan meldden dat ze nog ‘legacy-systemen’ gebruiken, ook voor vitale processen. Windows XP, met bouwjaar 2001, is vaak nog steeds in gebruik, hoewel maker Microsoft het programma allang niet meer ondersteunt. Dat heeft ernstige kwetsbaarheid van de systemen tot gevolg.
Het ErasmusMC in Rotterdam beschikt volgens de steekproef bijvoorbeeld over patiëntmonitoren, beademings- en echoapparatuur met oude besturingssystemen. Het Diakonessehuis in Utrecht heeft naar eigen zeggen ‘een paar’ apparaten waarop nog Windows XP draait.
Het RadboudUMC in Nijmegen zegt nog ‘zeer beperkt gebruik te maken van verouderde besturingssystemen’. Uit veiligheidsoverwegingen willen ze geen verdere details prijsgeven. In het ErasmusMC in Rotterdam staan patiëntmonitoren die op zeer verouderde software draaien.
De ziekenhuizen die dergelijke systemen gebruiken doen dit tegen beter weten in. Experts waarschuwen al langer voor de veiligheidsrisico’s van het gebruik van verouderde systemen. Bij ziekenhuizen kan dit letterlijk doden tot gevolg hebben.
Zo overleed in Duitsland in 2020 een vrouw in het Universitair ziekenhuis van Düsseldorf, toen het ziekenhuis te maken kreeg met een ransomware-aanval. De hartpatiënt was door een ambulance opgehaald en moest met spoed worden opgenomen. Intussen kreeg de eerste hulp van het ziekenhuis te maken met een aanval met gijzelsoftware en moest noodgedwongen sluiten. De doodzieke vrouw moest naar een ander ziekenhuis, maar haalde die laatste reis niet. Ze overleed in de ambulance.
Het probleem, zo signaleert BNR, dat de levensduur van medische machines meestal veel langer is dan de software die in de apparaten nodig is. Ziekenhuizen kiezen daarom meestal aanvullende beveiligingsmaatregelen..
De ondervraagde ziekenhuizen nemen vaak wel wat voorzorgsmaatregelen. Zo zeggen het Radboud UMC en het Erasmus MC tegen BNR dat ze hun verouderde apparatuur in een apart netwerk zetten. Dit moet zorgen dat hackers er minder makkelijk bij kunnen. Dat doen ook het Isalaziekenhuis in Zwolle en het Gelderse Slingeland Ziekenhuis.
Lees ook:
- Hoe SoftwareOne bedrijven helpt Microsoft Copilot optimaal te benutten
- Diagnostiek 2.0: Een blik op de toekomst van de zorg in 2024 en daarna
