Dit soort dingen zouden boetes op moeten staan.
Niet altijd - maar indien je systeem met persoonsgegevens - en dan vooral medische gegevens, werkt zou je verplicht toch wel iets van up-to-date moeten zijn en aan bepaalde ISO's moeten voldoen.

https://www.iso.org/isoiec-27001-information-security.html

Ik heb het idee dat overheidsinstellingen, en ziekenhuizen nu ernstig achter de feiten aanlopen,. en pas updaten als er iets fout gaat. Iets wat mensenlevens kan kosten.

Management heeft bewust niets geinvesteerd in de systemen. Al het geld ging naar het management.
Die laksheid wordt nu afgestraft naar de zorgafnemers en niet naar de politiek of bedrijfsverantwoordelijken.

Is het hier echt wezenlijk anders? Wachten op de volgende klap. Er verandert niets, want men wil dat kennelijk niet.
Lijkt wel of de chaos nog groter moet worden.

Wat geeft men voor commentaar: "Het is opbeurend dat de aanvallen niet verder doorgaan".
Van de 23 bitcoins losgeld is nog niets opgenomen.

Conclusie voor de 45 getroffen instellingen: incompetentie en "gross negligence".

Maar er zal wel niemand het vuur na aan de schenen worden gelegd.

Winst is altijd voor de graaier en het verlies wordt steevast afgewenteld op "het gemeen".

En waarop baseer je dat? Je schrijft zelf dat je snapt dat die boete alleen in speciale gevallen te rechtvaardigen is. Pas daar dan ook je gevoel realistisch op aan in plaats van paniekerig te doen.

De medische wereld werkt met gezondheid zeer overzichtelijk volgens het principe dat als de patient niet meteen dood gaat die wel even kan wachten. Vervelend voor de patient, maar zorg vooral kost veel tijd en die extra wachttijd maakt volgens de medici vaak niet veel uit. Als een patient een aandoening heeft maar er niet meteen dood aan gaat is het niet ernstig genoeg om binnen een paar dagen de patient te helpen. Veel ziekenhuisbezoeken zijn niet spoedeisende controles, onderdeel van een langdurige behandeling die verschoven kan worden en zelfs niet nodig omdat de patient de huisarts negeert. Wanneer het wel levensbedreigend is dan doen ze hun uiterste best om de patien uit die situatie te halen, maar dan hoeft de patient nog niet genezen te zijn. Met die risico's van computervirussen handelt de medische wereld niet veel anders wanneer een keer een controleafspraak of geplande behandeloperatie niet doorgaat. Dat soort uitstel gebeurt vaker zonder computervirus, bijvoorbeeld doordat specialisten tussendoorkomende spoedklussen moeten afhandelen en dat vinden we als samenleving blijkbaar heel normaal en het komt ook wel goed uit. Anders had de samenleving het allang gewijzigd. De politiek of directies te schuld geven is erg makkelijk als je zelf als samenleving nauwelijks moeite doet om het systeem te veranderen.

Maar op XP blijven werken en dan mauwen dat je niet gratis extended support krijgt van Microsoft is wel heel zuinig.
Iemand op middelbare school weet immers dat als de school nog met XP werkt er iets flink mis is bij de sys admin en zijne helpers en het schoolbestuur.

Als je vindt dat het hele verhaal weg te poetsen is met een praatje "wachttijden zijn nog niet zo slecht", ben je met andere dingen bezig dan IT. Je voert alleen uit wat een commissie beslist heeft en misschien zijn er bij NHS een dertigtal en verder rol je uit wat de producent binnengooit. Zelf ben je ondergeschikt aan het management en geef je slechts afgesproken klikjes in.

Dan ook niet zeuren over een gladgeschoren patiënt, die in een rolstoeltje buiten wacht op een open hartoperatie en die net hoort dat die niet door kan gaan. Je geeft wel een raar signaal af naar de maatschappij.Goed voor het vertrouwen in je systemen.

Inloggen met uw facebook account a.u.b. bij dit ziekenhuis en wacht op de reclameboodscahp van uw zorgverzekeraar. Neen, uw rustgevend tabletje wordt niet langer vergoed, hoor.

Ik weet dat de medische wereld enorm worstelt met het uitfaseren van XP omdat bepaalde (dure!) medische apparatuur niet samenwerkt met nieuwere besturingssystemen. Het gaat dan dus niet zozeer om het vervangen van XP alleen maar om het vervangen van dure medische onderzoeksapparatuur.

dat kan je well makkelijk zeggen. maar de exploit die gebruikt is komt van de CIA.
de CIA is gehacked ook omdat ze nog tools hadden die dreinden op een outdated versie van (volgens mij windows)
en dan hebben we het over mensen die je zou bedenken dat ze het well onder controle hebben.

ik werkelijkheid kan een school alles data kwijt raken en in 1~2 weeken heel hard werken weer aan de slag gaan.
als je dan kijkt naar bedrijven dan zit je op maanden~jaaren als je all daarvan terug kan komen.
dus als je software hebt die het alleen doet in windows xp (en vroeger waren de standaarden nog niet zo Computable)
en je hebt Jaaren aan data daar in zitten, dan kan je niet eventjes zegen ik verander dat.
gelukkig hoeft xp niet slechter beveiligd te zijn dan windows 7 de kans is alleen groter dat je iets over het hooft ziet