Het wordt tijd dat er een Nederlands ziekenhuis volgt... Als je ziet hoe die vaak aan het freubelen zijn...
Daar hebben ze zelf geen controle over. Chipsoft HiX (Microsoft partner) bepaalt letterlijk alles dus ze zitten lekker ouderwets in 1 groot Active Directory netwerk. Met ook maar een enkel vergeten systeem is kan je het hele ziekenhuis platgooien.

Ze moeten helaas echt eerst pijn voelen om de vele management lagen in beweging te krijgen...

Chipsoft die alles bepaald? Neem .aub je medicatie.

Ja, ziekenhuizen draaien een active directory, voor 1000+ medewerkers losse accounts accounts maken per applicatie is wat te gortig vind je niet?

Vergeten systemen die een heel ziekenhuis plat legt? Denk het niet. Ziekenhuizen volgens volledig het ISO 127001 protocol waarin geïnventariseerd wordt welke assets er zijn, geautomatiseerd of me de hand.Vergeten systemen zal je daar niet vinden.

Daarnaast zijn ziekenhuizen volledig gelaagd qua netwerk omdat bijv. MRI scanners niet zomaar gepatched kunnen worden i.v.m. certificering. Dan worden dit soort systemen in een eigen VLAN gezet zodat niemand vanuit het netwerk erbij kan.

Chipsoft bepaald alles ja, dat is het patientendossier dus het belangrijkste pakket in 100% van de Nederlandse ziekenhuizen. Dat Chipsoft een 'evil' bedrijf is, daar twijfelt verder helemaal niemand over:
https://www.security.nl/posting/819117/ACM+wint+rechtszaak+van+EPD-leverancier+ChipSoft+en+mag+rapport+publiceren

Chipsoft bepaald dat alles Windows moet zijn want hun software draait simpelweg alleen op Windows. Verder zijn er ze er ook trots op: https://www.chipsoft.com/nl-be/nieuws/chipsoft-trotse-microsoft-partner/
Ze stellen zelfs eisen aan de grote van de monitor die achter de computer hangt. Dus nee, het is totaal niet onredelijk om te stellen dat ze 'alles bepalen' en je opmerking "Neem .aub je medicatie" is pure provocatie, je bent daarmee dus officieel een internet troll.

Verder heeft active directory tegenwoordig helemaal niets met 'losse accounts' voor applicaties te maken. Anders zou je kunnen stellen dat Novell eDirectory dat ook is. Echte open standaarden zoals SAML en openID lossen dat vraagstuk op een veel 'modernere' manier op. Zelfs Microsoft raad niet aan om Windows computers nog in een Active Directory omgeving op te nemen. Het enige wat je afgeeft is dat je IT kennis vast zit in de jaren 90.

Voldoen aan een ISO norm zegt verder zeer weinig. Theoretische audits zeggen namelijk helemaal niets over daadwerkelijke veiligheid. Daarom hebben we ook zoveel incidenten, er zijn teveel mensen die zulke dingen zeggen en helemaal geen contact met de werkelijkheid hebben. Je benoemde ISO normering bestaat overig niet eens...

Je hele comment staat verder bol van de onkunde... VLAN's zijn helemaal geen security bounderies, dat is het eerste wat je op netwerkschool leert. Je geeft aan dat netwerk gelaagd is maar daarvoor stel je dat alles in een AD netwerk zit (dus niet gelaagd), machines kunnen 'niet gepatched' worden wat natuurlijk een doodzonde is, ga zo maar door.

Je geeft hier een schoolvoorbeeld geeft over waar het daadwerkelijk fout gaat, ik hoop oprecht dat je niet in de zorg werkt maar uit mijn eigen ervaring, vermoed ik van wel...

Chipsoft bepaald helemaal niets. je hoeft namelijk helemaal geen Windows te hebben op je client om Hix te draaien. kan heel goed via Xenapp e.d. Daarnaast hoef je geen Chipsoft te komen, er zijn genoeg concurrenten. Maar daar willen we niet mee in zee omdat die bedrijven het niet voor elkaar krijgen een fatsoenlijk alternatief voor de nederlandse markt te bouwen (een enkeling daargelaten. )

Maar jij als echter internet trol denkt dat een ander OS veiliger is. Duidelijk geen benul van wat er echt speelt in deze wereld.

Waarom draait het hier duidelijk over de VS en dus om geld ipv van de patient. Wat maken die Dollars uit als je over mensen levens praat. Hoe veel nam de wachttijd toe? Hoeveel is er mis gegaan door met papier te werken?

Als niemand erbij kan hoeft je het ook niet in een vlan te zetten en kan je die ethernet kabel los koppelen.
Ziekenhuizen plat leggen met 1 windowsvirus komt wel eens voor hoor: https://tweakers.net/nieuws/124627/wereldwijde-ransomwarecampagne-legt-engelse-ziekenhuizen-plat.html en https://www.england.nhs.uk/london/synnovis-ransomware-cyber-attack/

Wat een grap, je weet niet eens wat XenApp is... XenApp is een virtualisatie oplossing om Windows aan te bieden...
Wat een onkunde...

Want een onkunde. je weet niet eens dat een client geen Windows hoeft te draaien om XenApp te openen.
Misschien kan je eens normaal leren doen, schreeuwen en denken alles beter te weten laat zien dat je zelf erg onkundig bent.

Het is daarnaast ook bedroevend met die MSCA's Ze weten niet eens wat DNS is. Meest gebruikte software onder windows is trouwens tegenwoordig een screensaver en malware.

Fout:
XenApp is een virtualisatie oplossing om Windows Applicaties of een volledige desktop aan te bieden. Dit kan zowel een Windows als een Linux based applicaties of desktop zijn.

Wat een onkunde hier....

Wel een bedacht dat "niemand" op personen (endpoints) of services (server) kan zijn.
Een MRI scanner zal alleen met een backend praten, dus microsegmentatie zou een goede oplossing zijn, waarbij deze MRI in een apart VLAN staat, waarbij je precies de benodigde poorten open zet die nodig zijn voor de werking.

Dit soort aparaten kunnen trouwens ook vaak met de leverancier of fabrikant praten voor remote support.