Het resultaat van een gemakkelijke hack of virus kan zijn:
1.) Stilleggen van de organisatie
2.) Interne gegevensuitwisseling verstoren (bv geen beelden naar operatiekamer, etc.)
3.) Patienten dossiers wissen
4.) Apparatuur die (nodeloos) online is verstoren
5.) enzovoorts

Windows hoort niet thuis in mission critical omgevingen zoals kerncentrales / ziekenhuizen / defensie etc.

Aan de ene kant wil je als ziekenhuis niet publiek bekend maken wat je aan beveiligingsmaatregelen hebt getroffen en aan de andere kant volgt dan marketing met onderzoeken om meer security te verkopen en door buitenstaanders speculatie over hoe slecht het allemaal is gebaseerd op dit soort nieuws en onwetendheid. Je zal als hulpverleners maar zo worden behandeld door de bedrijven die je betaald voor beveiliging of de hulpbehoevenden.

Het onderzoek ontbreekt een aantal cruciale stukken informatie aan onderbouwing van de beweringen. Het bedrijf geeft niet aan hoeveel klanten ze hebben of hoe dit in verhouding staat tot het totaal aantal ziekenhuizen. Dat maakt nogal een verschil als je met statistiekjes gaat schermen over hoeveel slechter iets is. Het bedrijf geeft ook niet aan hoe het komt dat de klanten die ze wel hebben XP, flash of java gebruiken. Als de ziekenhuizen van dezelfde groep zijn of van de zelfde leverancier afhankelijk zijn dan maakt dat ook al snel een verschil. Leveranciers die bijvoorbeeld niet buiten de USA of Australie diensten bieden. En niet te vergeten, onder welke verantwoordelijke wetgeving vallen de ziekenhuizen die ze wel onderzocht hebben? In land x heb je als ziekenhuis ter bescherming van de patienten minder vrijheid dan in land y.

Dit soort onderzoeken zijn aardig om mensen met enig relativeringsvermogen aan het denken te zetten, maar hoe slecht onderbouwd een security bedrijf dit als nieuws brengt is verwerpelijk.

Een ziekenhuis heeft geen noodzaak om een browser (IE of welke dan ook) te gebruiken.
Als een browser nodig is dan is er fundamenteel iets fout.

Als je XP gebruikt in een gesloten systeem dan is er geen enkel probleem. Gesloten betekent dat er alleenmaar interne communicatie mogelijk is en geen verbinding naar buiten.

Waarom moet je vanuit de operatie kamer kunnen surfen en emails kunnen sturen? Waarom moet de infusiepomp via het internet kunnen communiceren en het nieuws bij Yahoo kunnen opvragen.

De IT is echt op hol geslagen in critische toepassingen.

In een ziekenhuis heb je:
1- medische apparatuur met embedded systemen. Het OS / versie niet relevant, hang ze niet aan internet.
2- Informatiesystemen draaiend op servers. Het Epic EPD zien we vaker langskomen. cache van intersystems. Er zijn meer leveranciers. Gaat naar de cloud en wordt via Apps (smartphones)
3- Klassieke werkstations in vele types (toepassingsgebied - netwerkscheiding) ofwel de "endpoints" zoals DUO die ziet.

DUO verkoopt vrisusscanners voor die endpoints. Het is een wel zeer beperkt zicht op alle informatiestromen met risico's impact. Grappig is wel dat ze verkapt W10 uitrollen als een vebetering van de infrastructuur zijn. Het bijhouden van wat voor OS dan ook tot ondersteunde / laatste versie is gewoon een eis. Endpoints zijn niet zo interessant, het is maar een deel van het grotere geheel. Al zouden er regelmatig wat omvallen/ besmet raken dan mag dat geen probleem opleveren.

Interessanter zou zijn wat de ICT-kwaliteit als geheel zou zijn. Is er voldoende en de juiste segmentatie zijn er informatie-diodes op kritische koppelvlakken is er een CERT een RDP hoe staat het met het SOC de autorisatie procedures met reviews. Wat is het upgrade beleid met regressietesten. Gezien salarissen die volgens CAO geboden worden heb ik mijn twijfels over de waardering van ICT in die wereld.

Je kunt je ook afvragen, of een besturingssysteem dat voor de veiligheid gebruik moet maken van software van "derden" wel te vertrouwen is :-)

Vertel dat maar eens aan de leveranciers en de desbetreffende organisaties.
Zolang de markt geen commercieel aantrekkelijke alternatieven bied, lopen ze gewoon achter de microsoft fanfare aan.

Ik neem aan dat je dat ergens door kunt onderbouwen?

Ooit is Microsoft begonnen met hun doorbraak aan de zakelijke kant dankzij IBM met PC-DOS. CP/M ook zakelijk had het onderspit gedolven. Het is de tijd van 1994 http://www.linuxjournal.com/article/2734 van die strijd dat ze uit elkaar gingen. Het moest zakelijk gericht zijn, een beetje thuis-pc was gewoon niet betaalbaar.
Als je MS-Office een consumentenproduct vind dan heb je veel gemist. Ik kan me niet voorstellen dat spreadsheets en tekstverwerking de killer-app voor consumenten is.
Kijken we naar de jaarcijfers. https://www.microsoft.com/investor/reports/ar15/index.html dan is dat dat zakelijke (servers) en consumenten netjes bij ze verdeeld in een 50/50. Ergo dat consumenten-hoekje indrukken is onzin. Je mag het wel toepassen voor Apple http://www.zdnet.com/article/inside-the-apple-ibm-deal-how-will-it-work-and-what-to-expect/. Ze proberen via IBM die enterprise markt in te gaan. Met Linus Torvald is de basis hobby/geldbesparing inmiddels zijn de grote commerciele jongens meer de baas in die OSS delen.

Voor de veiligheid afhankelijk van derden? Gezien de machtpositie op de desktop zou het niet verstandig zijn geweest om dat ook te doen. De fixes en verbeteringen komen niet van derden gewoon van MS. Moet je niet op de thuis/hobby manier doen in bedrijfssituaties maar dat is wat anders. Voor elk OS moet je up-to-date blijven in de DMZ of wat je aan de buitenwereld blootstelt. Dat die derden met virusscanners een ander beeld uitdragen is niet de correcte security houding.

Ze (ziekenhuisen) kopen complete informatie-systemen buiten de eigen ICT zoals de EPD's. De beslissers zijn in het geheel niet geinterresseerd in het complete verhaal. Dan wordt het uitbesteden bij serviceproviders.

Interessant is om het Limux verhaal te volgen. Recent is het Accenture rapport beschikbaar gekomen. Je leest daar terug hoe de techniek (oa Linux Ubuntu 12) met de kwaliteit van diensten conflicteerd. Blijven denken dat een leuke andere techniek alle informatieproblematiek oplost heeft nooit gewerkt, het zal ook nooit gaan werken. Aan dat beeld vast blijven houden is een bedreiging voor informatiesecurity op zich.

Je komt met niets, niets anders dan je persoonlijke afkeer. Niet echt sterk.

Lees het volgende eens door:
http://waste.informatik.hu-berlin.de/grassmuck/texts/limux.pdf
https://www.ris-muenchen.de/RII/RII/DOK/SITZUNGSVORLAGE/4027760.pdf
Vind je dat een voorbeeld van succes? Ik niet.

Die commandline switch om even e.a wat op te lossen. Wow ik wou dat Linux/Unix aanhangers in least privileges needed konden denken en ook implementeren. Meestal wordt of de toegang onderuit gehaald "je mag geen shell, dat moet de applicatie maar oplossen." Of er wordt onder shared accounts gewerkt en van alles open gezet omdat het anders niet werkend te maken is. Als je je zorgen moet maken over security is het daar.
Een desktop interface het is het minste waar je druk over zou moeten maken. Jammerlijk dat het vaak de enige uitweg is om die Linux/Unix en netwerk gebreken op te vangen door het zelf maar op desktop in te gaan doen. (macro's ...).

Dit is meer een mening dan een goed onderbouwde conclusie.

Windows dan daar heel goed draaien. Je moet alleen wel een goede architectuur neer zetten. En daar gaat het meestal fout. Een desktop mag niet mission critical zijn.... En dit is eigenlijk ook nooit het geval, zeker niet in een ziekenhuis. Deze kan je namelijk vrij snel vervangen voor een andere. Het apparaat doet het alleen tijdelijk even niet, maar dat is niet mission critical, alleen even ongemakkelijk.
Ik ken nog diverse bedrijven die gewoon nog Windows NT en XP gebruiken voor besturing van machines. Werkt nog perfect.... Afgezien de computer hardware waar we wat vervangen voor moeten hebben.
Of Linux van 12-14 jaar geleden. Nooit gepatched..... De videokaarten beginnen nu alleen wat problemen op te leveren.

En een hele belangrijke, eigenlijk de belangrijkste.... Application Lifecycle Management goed uitvoeren...... Immers daar gaat het eigenlijk altijd fout. Een leverancier maakt een stukje software, dat hij heeft getest op versie A en B. En als jij dus C wilt draaien, heb je een unsupported configuratie draaien. En dat wil je niet voor je processen waar je bedrijf op draait. Keuze is dan meestal gemakkelijk vanuit het bedrijf.
Welk OS je hiervoor hebt draaien, maakt helemaal niet uit.



Veiligheid hangt niet van een OS af, maar hoe je het beheerd. Ofwel Application Lifecycle Management, als jij een 10-15 jaar oude debian neer zet, heb je exact het zelfde issue te pakken. Die machine is een security risico....
En OpenBSD, is een prachtig OS... Als firewall or Router. Er is een redenen waarom het eigenlijk nooit gebruikt wordt.... Slechte ondersteuning van hardware..... En dan laten we de overige software nog even buiten beschouwing.. En daar draait het nu net op bij een desktop. Een gebruiker moet er mee kunnen werken.


En daarom draait bijna bij alle bedrijven als desktop OS? Blijkbaar denken alle bedrijven daar toch echt anders over.
Traag valt ook wel mee. Reboots zijn heel goed te regelen.
OS en GUI.... Tja, dat gaat inderdaad ook dagelijks fout.... De crashes die meestal plaat vinden zijn applicatie gerelateerd, dus zou je overal hebben. Of het een driver issue.
Ik zie voornamelijk persoonlijke menening en geen sterke argumenten.


Supercomputers vs Desktop..... Of supercomputer vs Windows servers. Appels met peren....
Microsoft richt zich daar niet op, ze hebben er wel het 1 en ander voor. Maar het is niet hun core.

Je moet gewoon een product gebruiken waar het goed in is, en dit goed onderhouden. Dit geld zowel voor Linux als Windows. Die je dit niet, dan loop je vanzelf een keer vast.

Een rekenmachine heeft geen interfaces met de buiten wereld.... En daar zit hem meestal de afhankelijkheid in. De buitenwereld of bepaalde versies van Libraries of hardware afhankelijkheden. Als je dit niet optijd aanpakt, loop je een keer vast.
En nieuwe besturings systemen, werken juist weer niet met de oude applicaties. Gaat op voor alle OSsen.

Weer een mening een geen feit of goed argument.



Welnee! Als je dat serieus gelooft, ga dan toch snel MS-DOS draaien! Application Lifecycle Management staat los van het gebrek aan kwaliteit en professionaliteit van Windows. [/quote]Hier hangt het juist vanaf. Immers als de applicatie niet meer ondersteund wordt door moderne OSsen of libraries of hardware, dan loop je op ieder OS vast. Als je leverancier het niet ondersteund op de nieuwste versies, dan bij jij gewoon oude versies draaien. Immers de applicatie moet door draaien op een ondersteund platform vanuit je leverancier.
Dit is juist de redenen waarom bijvoorbeeld we nu nog Java 1.6 hebben draaien. Een core applicatie (welke trouwens op Linux draait) werkt niet met een nieuwere versie. Dus bijven de werkstations die java versie draaien. Gelukkig gaat het nu naar Citrix toe, icm appv, zodat het in iedergeval geisoleerd draait.

Je gaat geen versies installeren, welke niet door je leverancier ondersteund zijn. Immers als de applicatie meer werkt, of stabiel werkt, wil je je leverancier kunnen aanspreken. Hoe gemakkelijk je kunt updaten staat hier helemaal lost van.
Even afgezien dat de meeste applicaties niet op linux draaien. Misschien met een redenen? Een goede basis kan ook Windows zijn. En voor updates icm met reboots, daar is voldoende goed in te regelen voor een Windows platform.


LibreOffice, werkt helaas vaak weer niet met de applicaties waar het bedrijf mee werkt. Dus is geen Alternatief voor op de desktop. Daarmee wil ik niet zeggen dat het daarmee een slecht product is. Het is alleen niet zo geschikt in het bedrijfsleven. Dat jij dus vind dat een gebruiker daar mee kan werken, wil niet zeggen dat een gebruiker er ook kan werken (of wil werken). We bieden bij ons beide aan. Maar 95% gebruikt gewoon MS Office, omdat het lekkerder werkt.

Todat je met OpenBSD/FreeBSD werkt... En kom je er achter dat het toch allemaal weer niet helemaal het zelfde is. Al mijn servers draaien FreeBSD en ik gebruik het graag. Maar ik kom er regelmatig achter dat toch weer niet alle applicaties er niet helemaal op werken. Zeker OpenBSD ondersteuning is hierin slecht, maar daar is de focus ook niet van OpenBSD. FreeBSD gelukkig wel een stuk beter. Alleen jammer dat geen enkele leverancier *BSD ondersteund. (als zijn ze er gelukkig wel). Ofwel gebruik een OS waar het goed in is, zowel voor Windows, Linux, Unix, BSD of MACOS.

Ook weer een mening en geen feit.

Misschien moet je even in de spiegel kijken? Want je kijk nu met oogkleppen en je denk dat de wereld recht is.

Voor een desktop OS is het gewoon een goed OS. Is het OS perfect, nee, maar welk OS is dat nu wel? Maar het werkt en werkt goed waar voor het gemaakt is.
Microsoft zal inderdaad nooit op de supercomputer groot worden, ze hebben het geprobeert, maar niet gelukt. Idem voor Firewalls.... Gebruik je producten waar het goed in is, dan is een product op zijn best.

Correct, Windows voor Kantoor Automatisering, En business Applicaties zoveel mogelijk op Linux / Unix draaien. Beide zijn daar op zijn plek.

Voor de rest een hoop meningen maar weinig feiten of sterke argumenten. Maar dit zal je vast wel weer anders zien (iets met oogkleppen).