Dat de ondersteuning voor Windows 7 op 14 januari 2020 zou stoppen is al twee jaar bekend en regelmatig door Microsoft gecommuniceerd. Het stoppen van de ondersteuning betekent dat Microsoft geen beveiligingsupdates meer zal uitbrengen. RTLZ deed navraag bij een aantal ziekenhuizen en de NVZ met betrekking tot het 'einde' van Windows 7 en de implicaties daarvan voor de zorginstellingen.
In ziekenhuizen worden op veel plekken computers en programma's gebruikt die nog niet geschikt zijn voor gebruik in combinatie met een ander (Windows) besturingssysteem. Vaak gaat het om dure apparatuur, bijvoorbeeld in operatiekamers, die nog niet aan het einde van de afschrijvingstermijn zijn. Pas daarna kan een ziekenhuis nieuwe apparatuur aanschaffen met een nieuw besturingssysteem.
Beveiligingsupdates zijn cruciaal
Apparatuur en systemen die nog afhankelijk zijn van Windows 7, en de komende tijd nog niet vervangen kan worden, kan door het ontbreken van beveiligingsupdates een veiligheidsrisico vormen. En dat kan grote gevolgen hebben. Vandaag werd bekend dat MC Leeuwarden na een hack-poging besloten heeft om voorlopig al het dataverkeer met de buitenwereld stop te zetten.
Nu heeft het incident bij MCL niet direct te maken met het verhaal rondom Windows 7, maar het toont wel aan dat het up-to-date houden van de beveiliging van systemen van cruciaal belang is. Beveiligingsupdates bevatten doorgaans ook oplossingen om 'lekken' in het besturingssysteem te dichten. Lekken die anders geëxploiteerd zouden kunnen worden door hackers.
Dave Maasland van beveiligingsbedrijf ESET zegt over het einde van de ondersteuning van Windows 7: "Er worden nog dagelijks nieuwe gaten gevonden in de software. In Windows 7 zullen die opstapelen. Vergelijk het met een gatenkaas die groter wordt. Je wordt een makkelijker doelwit voor digitale aanvallen."
Ziekenhuizen: handmatig of betaald updaten
Volgens de NVZ nemen ziekenhuizen waar nog apparatuur en systemen gebruikt worden die afhankelijk zijn van Windows 7 wel maatregelen. Zo worden updates handmatig met behulp van USB-sticks geïnstalleerd door systeembeheerders. Op die manier kan de betreffende offline blijven - niet verbonden met het internet of netwerk - om de kans op hacks of andere problemen te voorkomen.
Microsoft heeft overigens nog wel een oplossing voor bedrijven die niet in staat zijn om tijdig, of op korte termijn, over te stappen naar een andere versie van Windows of een ander besturingssysteem. Die bedrijven kunnen een betaald onderhoudscontract afsluiten met Microsoft. Daarmee worden beveiligingsupdates voor Windows 7 gegarandeerd tot 1 januari 2023. Deze dienst is de Windows 7 Extended Security Updates (ESU) en wordt per apparaat aangeboden. Meer informatie over de betaalde updates vind je op de website van Microsoft.
