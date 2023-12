Nederlandse ziekenhuizen maken nog steeds gebruik van Windows XP en andere besturingssystemen die geen beveiligingsupdates meer ontvangen. Dat meldt BNR op basis van eigen onderzoek. De radiozender vroeg twintig ziekenhuizen of ze medische apparaten gebruiken waarop end-of-life besturingssystemen draaien.

Elf ziekenhuizen kwamen met een reactie, waarvan er tien bevestigden dat ze van dergelijke besturingssystemen gebruikmaken. Zo heeft het ErasmusMC in Rotterdam patiëntmonitoren, beademings- en echoapparatuur in gebruik die niet meer met beveiligingsupdates worden ondersteund. Het Utrechtse Diakonessehuis heeft 'een paar' apparaten waarop Windows XP draait. Bij het RadboudUMC in Nijmegen wordt nog 'zeer beperkt' gebruikgemaakt van verouderde besturingssystemen, maar wil wegens beveiligingsredenen geen verdere details geven.

Volgens Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, is het kostbaar voor de ziekenhuizen om de apparatuur te vervangen. Ziekenhuizen nemen daarom liever aanvullende beveiligingsmaatregelen. Zo plaatst het Radboud UMC apparatuur op een apart netwerk. Het Zwolse Isala en het Gelderse Slingeland Ziekenhuis zeggen soortgelijke oplossingen toe te passen.

'Vrouw dood na ransomware-aanval'

In het eigen artikel spreekt BNR ook over 'vrouw dood na ransomware-aanval', maar de Duitse autoriteiten hebben gesteld dat dit niet gebeurd is . In 2020 kwam het Duitse ministerie van Justitie van de Duitse deelstaat Noordrijn-Westfalen met het bericht dat een patiënt als gevolg van een ransomware-aanval op het universiteitsziekenhuis van Düsseldorf was overleden.

De vrouw had via de ambulance naar het ziekenhuis moeten worden gebracht, maar vanwege systeemuitval door de ransomware-aanval moest er worden uitgeweken naar een verder gelegen ziekenhuis, waardoor haar behandeling te laat kwam. Het universiteitsziekenhuis liet in een reactie hierop weten dat het op het betreffende moment al geen ambulances meer ontving.

De autoriteiten stelden een onderzoek in naar het overlijden van de vrouw. Na een twee maanden durend onderzoek kwam het Duitse Openbaar Ministerie tot de conclusie dat het overlijden losstaat van de ransomware-aanval. "De vertraging speelde geen rol bij de uiteindelijke uitkomst", aldus procureur-generaal Markus Hartmann destijds.