image

Britse gezondheidszorg stapt over op Windows 10

maandag 30 april 2018, 12:35 door Redactie, 41 reacties

De Britse gezondheidszorg stapt over op Windows 10 wat de digitale veiligheid moet versterken, zo laat het Britse ministerie van Volksgezondheid weten. "De deal met Microsoft zorgt ervoor dat alle zorginstellingen Windows 10 met up-to-date beveiligingsinstellingen gebruiken om cyberaanvallen te voorkomen", aldus het ministerie.

Sinds vorig jaar heeft de Britse overheid 60 miljoen pond geïnvesteerd om de digitale beveiliging te versterken. De komende drie jaar zal er nog eens 150 miljoen pond worden uitgegeven om de weerbaarheid van de Britse gezondheidszorg tegen aanvallen te vergroten. Vorig jaar werden meerdere Britse ziekenhuizen door de WannaCry-ransomware getroffen. Zo moesten 6900 ziekenhuisafspraken vanwege de infectie worden geannuleerd.

WannaCry kon zich verspreiden doordat organisaties beschikbare beveiligingsupdates niet hadden geïnstalleerd. Naast de migratie naar Windows 10 worden er ook tientallen miljoenen ponden uitgegeven om de firewalls en netwerkinfrastructuur van grote ziekenhuizen te upgraden en andere infrastructurele kwetsbaarheden te verhelpen. Ook komt er een apart berichtensysteem zodat zorginstellingen toegang tot informatie blijven houden ook als internet en e-maildiensten offline zijn.

Reacties (41)
30-04-2018, 12:50 door Anoniem
Up to date beveiliging... zodat microsoft de enige is die de data toegespeeld krijgt. Ze houden niet van concurrentie.

Hoe kun je nou in hemelsnaam gevoelige data op windows verwerken?
30-04-2018, 13:02 door Anoniem
Ze betalen dus feitelijk de fabrikant extra omdat'ie zulke onbeveiligbare software levert. Daar worden je patientjes beter van.
30-04-2018, 14:02 door buttonius
Ik mag toch hopen dat er afspraken zijn met Microsoft dat deze systemen geen privacy-gevoelige zaken middels telemetry naar Microsoft zullen verzenden.
Brexit duurt nog een jaar en gedurende die tijd zal de aanstaande Europese privacy wetgeving ook op de UK van toepassing zijn.
30-04-2018, 14:21 door Anoniem
Door Anoniem: Ze betalen dus feitelijk de fabrikant extra omdat'ie zulke onbeveiligbare software levert. Daar worden je patientjes beter van.
Als je beide artikelen goed had gelezen had je dit waarschijnlijk en hopelijk niet geschreven.
Organisaties hadden hun software niet up to date en niet gepatched, nu met deze stap wordt dat afgedekt.
30-04-2018, 14:46 door Anoniem
Door Anoniem: Hoe kun je nou in hemelsnaam gevoelige data op windows verwerken?
Als ze ook meteen de laatste update installeren (Die vanavond uitkomt en bekend is als build 17134 of Redstone 4) kunnen ze heel veel opties ook weer uitzetten, en gebruik anders Spybot, dit helpt je bij het uitzetten van alle telemetrie verzameling:
https://forums.spybot.info/downloads.php?id=56
30-04-2018, 15:07 door PietdeVries
Door Anoniem: Up to date beveiliging... zodat microsoft de enige is die de data toegespeeld krijgt. Ze houden niet van concurrentie. Hoe kun je nou in hemelsnaam gevoelige data op windows verwerken?

Tja - iedereen heeft altijd de mond vol van de privacy issues met Windows 10 - maar ik moet eigenlijk het eerste issue waar daar misbruik van is gemaakt nog tegenkomen. Dit in tegenstelling tot Facebook, en -vanmorgen nog in het nieuws- Twitter dat data gewoon doorverkocht.

Zou je een zaak kunnen aanwijzen waar Microsoft data van het systeem waarop het geïnstalleerd was doorverkocht aan een derde partij of daar zelf iets mee heeft gedaan?
30-04-2018, 15:53 door Anoniem

Zou je een zaak kunnen aanwijzen waar Microsoft data van het systeem waarop het geïnstalleerd was doorverkocht aan een derde partij of daar zelf iets mee heeft gedaan?
Nee, ze verzamelen informatie en doen daar vervolgens niks mee ?
30-04-2018, 15:55 door Anoniem
Door Anoniem:
Organisaties hadden hun software niet up to date en niet gepatched, nu met deze stap wordt dat afgedekt.
Tja maar of het beter is om oude niet gepatchte maar wel offline werkende software te vervangen door nieuwe software
die de neiging heeft om allerlei informatie door te spelen, dat is de vraag. Ook zal het vervangen van vele computers
door nieuwere modellen die Windows 10 kunnen draaien ongetwijfeld veel geld kosten en issues opleveren.
30-04-2018, 16:20 door buttonius
Door PietdeVries:
Door Anoniem: Up to date beveiliging... zodat microsoft de enige is die de data toegespeeld krijgt. Ze houden niet van concurrentie. Hoe kun je nou in hemelsnaam gevoelige data op windows verwerken?

Tja - iedereen heeft altijd de mond vol van de privacy issues met Windows 10 - maar ik moet eigenlijk het eerste issue waar daar misbruik van is gemaakt nog tegenkomen. Dit in tegenstelling tot Facebook, en -vanmorgen nog in het nieuws- Twitter dat data gewoon doorverkocht.

Zou je een zaak kunnen aanwijzen waar Microsoft data van het systeem waarop het geïnstalleerd was doorverkocht aan een derde partij of daar zelf iets mee heeft gedaan?

Op de informatie in deze systemen is het medisch geheim van toepassing. De informatie mag zonder toestemming van de betrokkenen (de patienten / klanten) het ziekenhuis niet verlaten. Het maakt niet uit of Microsoft iets met die informatie doet; zonder toestemming mag het gewoon niet buiten het ziekenhuis geraken.
30-04-2018, 16:28 door Anoniem
Door buttonius:
Op de informatie in deze systemen is het medisch geheim van toepassing. De informatie mag zonder toestemming van de betrokkenen (de patienten / klanten) het ziekenhuis niet verlaten. Het maakt niet uit of Microsoft iets met die informatie doet; zonder toestemming mag het gewoon niet buiten het ziekenhuis geraken.
Geheimhouding wil nog niet zeggen dat de informatie het ziekenhuis niet mag verlaten. Het wil alleen zeggen dat je vertrouwelijkheid moet borgen en een veel gevallen is er geen toestemming van de patiënt nodig.
Zie ook het stuk van de AP:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/praktijkgids_patientgegevens_in_de_cloud_def.pdf. Nu valt er over telemetrie en al dan niet geanonimiseerd natuurlijk veel te zeggen, hier worden ook gesprekken met Microsoft over gevoerd. Laatste uitspraak van de AP geeft ruimte voor W10, maar dit is weer alleen voor de Home en Pro versies https://autoriteitpersoonsgegevens.nl/nl/nieuws/privacy-van-windows-gebruikers-sterk-verbeterd-na-onderzoek-ap
30-04-2018, 17:11 door karma4
Door buttonius:
Op de informatie in deze systemen is het medisch geheim van toepassing. De informatie mag zonder toestemming van de betrokkenen (de patienten / klanten) het ziekenhuis niet verlaten. Het maakt niet uit of Microsoft iets met die informatie doet; zonder toestemming mag het gewoon niet buiten het ziekenhuis geraken.
En wie zegt dat er data van die systemen met herkenbare medische gegevens naar Microsoft gaan. Aannames veronderstellingen die op heel andere gedachte hinken.

De medische data zit op servers appliances beheerd door dienstverleners. Je kunt dan een os noemen maar dat is niet aan de orde. De verwerking is op afstand gezet, dat betekent...

De Britse volksgezondheid had een massaal groot project dat alle ict problemen zou oplossen. Dat is geklapt met hoge kosten. Men heeft de chaos zonder verder budget over de muur gegooid bij de medische uitvoerders.
Het is die chaos waar men langzaam aan doorheen moet.
30-04-2018, 18:37 door SecGuru_OTX
Goede stap, wanneer Windows 10 goed is geconfigureerd en alle security features zijn enabled, dan is Windows 10 een extreem veilig OS. (blijkt iedere keer weer in ons lab)

Ik heb ook begrepen dat ze gewoon Windows 10 defender gaan gebruiken (ipv Sophos).
30-04-2018, 22:44 door Anoniem
(facepalm)
30-04-2018, 23:53 door -karma4 - Bijgewerkt: 30-04-2018, 23:55
Door SecGuru_OTX: Goede stap, wanneer Windows 10 goed is geconfigureerd en alle security features zijn enabled, dan is Windows 10 een extreem veilig OS. (blijkt iedere keer weer in ons lab)

Het blijft consumentensoftware die niet in dit soort serieuze toepassingen thuishoort! Je wilt niet dat de gezondheidszorg ten prooi valt aan malware die ook de computers van de mensen thuis neerhaalt. Hoe kan je jezelf dan nog serieus nemen?

Door SecGuru_OTX: Ik heb ook begrepen dat ze gewoon Windows 10 defender gaan gebruiken (ipv Sophos).

Hoe kan je dat nou uitleggen: ja, onze computers draaien 'defender'. Dat is voor de veiligheid en zo.
01-05-2018, 11:11 door Anoniem
Door The FOSS:
Door SecGuru_OTX: Ik heb ook begrepen dat ze gewoon Windows 10 defender gaan gebruiken (ipv Sophos).

Hoe kan je dat nou uitleggen: ja, onze computers draaien 'defender'. Dat is voor de veiligheid en zo.

Een manier om het uit te leggen is in ieder geval dat je door niet NOG een extra partij binnen te halen de risico's voor
wat betreft het in ongewenste handen vallen van informatie kunt beperken. Vergeet niet dat die antivirus toko's in hun
persberichten altijd precies weten wat er op de computers op de wereld gebeurt, en daar dus kennelijk een feed van
hebben dmv hun software. Wat daar precies aan info binnenkomt moet je dan allemaal weer gaan auditen en borgen.
Door deze extra partij niet toe te voegen kun je je weer ellende besparen.

En bovendien is een security pakket vaak een buitenbeentje in de zin dat updates van zowel software als signature
data veelal zonder enig testproces uitgerold wordt in de organisatie (moet snel! moet snel!) en daardoor een behoorlijk
risico vormt voor de beschikbaarheid. Als een signature update een bestand wat op al je computers staat (van het OS
of een belangrijke applicatie) ineeens als virus kenmerkt heb je een groot probleem. En als een update van de software
een nieuw datalek installeert waar je niks van weet dan ook. Dus het is uitkijken wie je die verantwoordelijkheid geeft.
01-05-2018, 13:38 door karma4 - Bijgewerkt: 01-05-2018, 13:49
Door The FOSS: Het blijft consumentensoftware die niet in dit soort serieuze toepassingen thuishoort! Je wilt niet dat de gezondheidszorg ten prooi valt aan malware die ook de computers van de mensen thuis neerhaalt. Hoe kan je jezelf dan nog serieus nemen?
Dan moet je zeker niet het grats en voor niets IOT Linux model van de consumenten rommel gaan kopiëren.
Laat ik met de aanpak op servers met dienstverleners nu meer zorgen dan de endpoints welke vaker meer als thin/client terminal neergezet worden. Nu hebben we net schiphol in het weekend gehad. Hoe kan het dat zoiets groots urenlang plat ligt na een spanningspiek. https://nos.nl/nieuwsuur/artikel/2229581-hoe-het-mis-ging-op-schiphol.html en https://www.volkskrant.nl/binnenland/voor-de-tweede-keer-stroomstoring-op-schiphol-heeft-de-luchthaven-ondeugdelijke-systemen~a4596641/ Vorig jaar was het ook al mis.

Dit is de NHS faal (2013) https://www.theguardian.com/society/2013/sep/18/nhs-records-system-10bn
https://www.independent.co.uk/life-style/health-and-families/health-news/nhs-pulls-the-plug-on-its-11bn-it-system-2330906.html
01-05-2018, 16:28 door -karma4
Door karma4:
Door The FOSS: Het blijft consumentensoftware die niet in dit soort serieuze toepassingen thuishoort! Je wilt niet dat de gezondheidszorg ten prooi valt aan malware die ook de computers van de mensen thuis neerhaalt. Hoe kan je jezelf dan nog serieus nemen?
Dan moet je zeker niet het grats en voor niets IOT Linux model van de consumenten rommel gaan kopiëren.

In tegenstelling tot waar we het hier over hebben bestaat dat 'IoT Linux model van de consumenten rommel' helemaal niet! Want bij IoT gaat het mis omdat fabrikanten een goede basis verkeerde configureren en (ge|mis)bruiken! Nog even afgezien van dat je een IoT-model helemaal niet gaat inzetten voor waar we het hier over hebben.

Door karma4: Laat ik met de aanpak op servers met dienstverleners nu meer zorgen dan de endpoints welke vaker meer als thin/client terminal neergezet worden. Nu hebben we net schiphol in het weekend gehad. Hoe kan het dat zoiets groots urenlang plat ligt na een spanningspiek. https://nos.nl/nieuwsuur/artikel/2229581-hoe-het-mis-ging-op-schiphol.html en https://www.volkskrant.nl/binnenland/voor-de-tweede-keer-stroomstoring-op-schiphol-heeft-de-luchthaven-ondeugdelijke-systemen~a4596641/ Vorig jaar was het ook al mis.

Schiphol is geen gezondheidszorg. Dus deze opmerking is off-topic (en raakt sowieso kant nog wal).

Door karma4: Dit is de NHS faal (2013) https://www.theguardian.com/society/2013/sep/18/nhs-records-system-10bn
https://www.independent.co.uk/life-style/health-and-families/health-news/nhs-pulls-the-plug-on-its-11bn-it-system-2330906.html

Ze gaan blijkbaar een beetje knoeierig te werk. Vandaar waarschijnlijk ook dat ze consumentensoftware overwegen voor professionele omgevingen.
01-05-2018, 17:58 door karma4 - Bijgewerkt: 01-05-2018, 18:12
Door The FOSS:
In tegenstelling tot waar we het hier over hebben bestaat dat 'IoT Linux model van de consumenten rommel' helemaal niet! Want bij IoT gaat het mis omdat fabrikanten een goede basis verkeerde configureren en (ge|mis)bruiken! Nog even afgezien van dat je een IoT-model helemaal niet gaat inzetten voor waar we het hier over hebben.
En Linux iot apparatuur zou niet in de zorg medische wereld gebruikt worden. Dat zou echt een wonder zijn.

Schiphol is geen gezondheidszorg. Dus deze opmerking is off-topic (en raakt sowieso kant nog wal).
Het gaat over grote omvangrijk ICT systemen dat het ene een luchthaven betreft en het andere medisch maakt voor de projectaanpak budgettering doelstellingsmethodiek weinig uit.
Als er te veel onderlinge afhankelijkheden ingebouwd worden dan wel met aannames over scenarios die niet zouden voorkomen maar wel in de praktijk heel gewoon kunnen zijn dan kun je de problemen verwachten.

Ze gaan blijkbaar een beetje knoeierig te werk. Vandaar waarschijnlijk ook dat ze consumentensoftware overwegen voor professionele omgevingen.
De grootste ICT dienstverleners en onder sturing van de overheid in het UK hebben er een zooitje van laten worden, daar kunnen we het over eens zijn. Dat is wat er van naar buiten is gekomen. Daar zijn we het eens.

Dan hebben we het niet over iets wat bij consumenten gebruikt wordt.
Het is wel de reden dat elke vervanging / vernieuwing jarenlang geblokkeerd is geweest. De budgetten waren weg en de aansturing wat er niet. Nu lijkt vanuit de centrale aansturing weer wat te gebeuren dat zal zeker geen consumenten inrichting worden. Je zou eens met een professionele inrichting te maken gehad moeten hebben om de verschillen te zien.

Wat er gebeurt is dat NHS onderdelen zoals een desktop service uitbesteden. ICT is geen kerntaak voor ze. Gewoon eens in de jaarverslagen van instellingen gaan kijken, (google) je zult dat terugvinden als je er echt naar op zoek bent. Een start kan zijn: https://digital.nhs.uk/about-nhs-digital/corporate-information-and-documents/nhs-digital-s-plans-for-2017-18/nhs-digital-business-plan-2017-2018
Ja, ik ben er eerder in gedoken, het zou nu wat anders kunnen zijn. Ik zie nog steeds papierloos centrale edp's tools voor digitale zelf voorziening etc.
01-05-2018, 18:10 door Anoniem
Door The FOSS:
Door SecGuru_OTX: Goede stap, wanneer Windows 10 goed is geconfigureerd en alle security features zijn enabled, dan is Windows 10 een extreem veilig OS. (blijkt iedere keer weer in ons lab)

Het blijft consumentensoftware die niet in dit soort serieuze toepassingen thuishoort! Je wilt niet dat de gezondheidszorg ten prooi valt aan malware die ook de computers van de mensen thuis neerhaalt. Hoe kan je jezelf dan nog serieus nemen?

Door SecGuru_OTX: Ik heb ook begrepen dat ze gewoon Windows 10 defender gaan gebruiken (ipv Sophos).

Hoe kan je dat nou uitleggen: ja, onze computers draaien 'defender'. Dat is voor de veiligheid en zo.

Al eens gekeken hoe Defender het doet in de tests de afgelopen tijd?

Even los van wat die tests precies zeggen. je zou ook kunnen kijken naar dit soort artikelen: https://cloudblogs.microsoft.com/microsoftsecure/2018/03/22/why-windows-defender-antivirus-is-the-most-deployed-in-the-enterprise/

En dan gaat iemand roepen: wc-eend! Ja, maar *lees* nou eerst eens.
01-05-2018, 19:35 door SecGuru_OTX
Ieder OS is net zo veilig als degene die hem configureerd. Kennis van een OS en de daarbij behorende (beveiligings)instellingen is essentieel voor een goede beveiliging. Heb je geen diepgaande kennis van Linux, blijf er dan van af. Dit geldt ook voor Mac en Windows.

Windows 10 i.c.m. Defender kan een ontzettend veilig OS zijn, in ons lab behalen we nagenoeg 100% preventie mits onderstaande features enabled zijn:

-Device Guard
-Application Control
-Application Guard
-Credential Guard
-Exploit Protection
-Smartscreen (blocked)
-Only "user" rights
- Script and Exe whitelisting
- Powershell console disabled (for users)

Andere AV/AM/AE producten zijn overbodig geworden, wil je maximale bescherming dan kies je voor additionele bescherming die naast Defender kan draaien (b.v. CylancePROTECT, SentinelOne, Endgame, Intercept-X, Malwarebytes), Maar Defender Advanced Threat Protection is ook zeker het onderzoeken waard.
01-05-2018, 20:55 door Anoniem
Door SecGuru_OTX: Ieder OS is net zo veilig als degene die hem configureerd. Kennis van een OS en de daarbij behorende (beveiligings)instellingen is essentieel voor een goede beveiliging. Heb je geen diepgaande kennis van Linux, blijf er dan van af. Dit geldt ook voor Mac en Windows.

Windows 10 i.c.m. Defender kan een ontzettend veilig OS zijn, in ons lab behalen we nagenoeg 100% preventie mits onderstaande features enabled zijn:

-Device Guard
-Application Control
-Application Guard
-Credential Guard
-Exploit Protection
-Smartscreen (blocked)
-Only "user" rights
- Script and Exe whitelisting
- Powershell console disabled (for users)

Andere AV/AM/AE producten zijn overbodig geworden, wil je maximale bescherming dan kies je voor additionele bescherming die naast Defender kan draaien (b.v. CylancePROTECT, SentinelOne, Endgame, Intercept-X, Malwarebytes), Maar Defender Advanced Threat Protection is ook zeker het onderzoeken waard.

staan die dingen std enabled vanaf de 1e installatie af aan? of moet je eerst een klik safari doorstaan?
01-05-2018, 22:36 door SecGuru_OTX
Door Anoniem:
Door SecGuru_OTX: Ieder OS is net zo veilig als degene die hem configureerd. Kennis van een OS en de daarbij behorende (beveiligings)instellingen is essentieel voor een goede beveiliging. Heb je geen diepgaande kennis van Linux, blijf er dan van af. Dit geldt ook voor Mac en Windows.

Windows 10 i.c.m. Defender kan een ontzettend veilig OS zijn, in ons lab behalen we nagenoeg 100% preventie mits onderstaande features enabled zijn:

-Device Guard
-Application Control
-Application Guard
-Credential Guard
-Exploit Protection
-Smartscreen (blocked)
-Only "user" rights
- Script and Exe whitelisting
- Powershell console disabled (for users)

Andere AV/AM/AE producten zijn overbodig geworden, wil je maximale bescherming dan kies je voor additionele bescherming die naast Defender kan draaien (b.v. CylancePROTECT, SentinelOne, Endgame, Intercept-X, Malwarebytes), Maar Defender Advanced Threat Protection is ook zeker het onderzoeken waard.

staan die dingen std enabled vanaf de 1e installatie af aan? of moet je eerst een klik safari doorstaan?

Is niet relevant, het gaat hier om computers voor de Britse gezondheidszorg, als je niet weet hoe je deze veilig(er) kunt configureren moet je er van af blijven.

Bedrijven en organisaties kunnen de features en instellingen gewoon afdwingen middels Group Policy’s.

Grootste probleem is dat (bijna) niemand zelf zijn configs en maatregelen test en deze personen maar wat roeptoeteren. Als ik zelfs reacties lees dat Windows niet geschikt zou zijn voor de verwerking van medische gegevens dan weet je echt totaal niet waar je het over hebt, dit zijn de risico IT’ers voor bedrijven.
02-05-2018, 06:15 door Legionnaire
Door SecGuru_OTX:
Door Anoniem:
Door SecGuru_OTX: Ieder OS is net zo veilig als degene die hem configureerd. Kennis van een OS en de daarbij behorende (beveiligings)instellingen is essentieel voor een goede beveiliging. Heb je geen diepgaande kennis van Linux, blijf er dan van af. Dit geldt ook voor Mac en Windows.

Windows 10 i.c.m. Defender kan een ontzettend veilig OS zijn, in ons lab behalen we nagenoeg 100% preventie mits onderstaande features enabled zijn:

-Device Guard
-Application Control
-Application Guard
-Credential Guard
-Exploit Protection
-Smartscreen (blocked)
-Only "user" rights
- Script and Exe whitelisting
- Powershell console disabled (for users)

Andere AV/AM/AE producten zijn overbodig geworden, wil je maximale bescherming dan kies je voor additionele bescherming die naast Defender kan draaien (b.v. CylancePROTECT, SentinelOne, Endgame, Intercept-X, Malwarebytes), Maar Defender Advanced Threat Protection is ook zeker het onderzoeken waard.

staan die dingen std enabled vanaf de 1e installatie af aan? of moet je eerst een klik safari doorstaan?

Is niet relevant, het gaat hier om computers voor de Britse gezondheidszorg, als je niet weet hoe je deze veilig(er) kunt configureren moet je er van af blijven.

Bedrijven en organisaties kunnen de features en instellingen gewoon afdwingen middels Group Policy’s.

Grootste probleem is dat (bijna) niemand zelf zijn configs en maatregelen test en deze personen maar wat roeptoeteren. Als ik zelfs reacties lees dat Windows niet geschikt zou zijn voor de verwerking van medische gegevens dan weet je echt totaal niet waar je het over hebt, dit zijn de risico IT’ers voor bedrijven.

Juist.
De kennis is ver te zoeken en zeker als men beweerd dat Microsoft alleen maar consumenten software maakt.

In Nederland zijn er ook steeds meer ondernemingen en instellingen, die alles de deur uit doen of hebben gedaan en alleen nog maar met Microsoft producten werken.

Microsoft is ook de enige, die de kennis, mankracht en financiele middelen in huis heeft om een totaal pakket te kunnen aanbieden en de beveiliging te kunnen waarborgen, zonder producten van derden nodig te hebben.

Gezien voorheen de meeste beveiligingsproblemen bij Microsoft door software van derden werden veroorzaakt, heeft Microsoft er voor gezorgd er niet meer afhankelijk van te zijn, door alles zelf te ontwikkelen of verbeteren.

Neem Defender...van een gratis en minimaal beveiligingspakketje in het begin, maar vandaag de dag doorontwikkeld is tot een volwaardig pakket, dat enorm hoog scoort en als maar beter wordt.

Niemand die Microsoft dat na doet of maar in de buurt komt...nooit niet!
02-05-2018, 08:59 door -karma4 - Bijgewerkt: 02-05-2018, 09:01
Door SecGuru_OTX: Grootste probleem is dat (bijna) niemand zelf zijn configs en maatregelen test en deze personen maar wat roeptoeteren. Als ik zelfs reacties lees dat Windows niet geschikt zou zijn voor de verwerking van medische gegevens dan weet je echt totaal niet waar je het over hebt, dit zijn de risico IT’ers voor bedrijven.

Je wil niet dat je het besturingssysteem wat je thuis gebruikt terugziet bij de verwerking van medische gegevens, ziekenhuis automatisering, instanties. Want je wilt niet dat het computervirus dat jouw computer thuis op de knieen kreeg ook de systemen van instanties (en bedrijven) plat legt. Instanties moeten een professionelere omgeving, met een professioneler besturingssysteem, hebben dan dat jij thuis hebt.

Die verhalen dat ziekenhuizen, gemeenten en bedrijven ten prooi zijn gevallen aan dezelfde malware waar jij thuis last van hebt. Het is toch werkelijk schandalig!
02-05-2018, 09:14 door -karma4
Door Anoniem: Up to date beveiliging... zodat microsoft de enige is die de data toegespeeld krijgt. Ze houden niet van concurrentie.

Hoe kun je nou in hemelsnaam gevoelige data op windows verwerken?

Ben benieuwd wie de eerste rechtzaak begint over gebruik van Windows bij de verwerking van gegevens. Met de eisen die de nieuwe AVG-wet stelt aan ICT-systemen.
02-05-2018, 10:27 door ThierryVos - Bijgewerkt: 02-05-2018, 10:47
Door The FOSS:
Door Anoniem: Up to date beveiliging... zodat microsoft de enige is die de data toegespeeld krijgt. Ze houden niet van concurrentie.

Hoe kun je nou in hemelsnaam gevoelige data op windows verwerken?

Ben benieuwd wie de eerste rechtzaak begint over gebruik van Windows bij de verwerking van gegevens. Met de eisen die de nieuwe AVG-wet stelt aan ICT-systemen.

Die nieuwe AVG wet stelt vooral eisen aan je data huishouding en de processen die je daarvoor inricht. Overheid zou overheid niet zijn als ze een technisch issue niet proberen op te lossen met nóg meer regeltjes die groene vinkjes uitlokken die niet in relatie staan tot de realiteit. Dat is dus echt een non-argument.
02-05-2018, 13:41 door Legionnaire
Door The FOSS:
Door SecGuru_OTX: Grootste probleem is dat (bijna) niemand zelf zijn configs en maatregelen test en deze personen maar wat roeptoeteren. Als ik zelfs reacties lees dat Windows niet geschikt zou zijn voor de verwerking van medische gegevens dan weet je echt totaal niet waar je het over hebt, dit zijn de risico IT’ers voor bedrijven.

Je wil niet dat je het besturingssysteem wat je thuis gebruikt terugziet bij de verwerking van medische gegevens, ziekenhuis automatisering, instanties. Want je wilt niet dat het computervirus dat jouw computer thuis op de knieen kreeg ook de systemen van instanties (en bedrijven) plat legt. Instanties moeten een professionelere omgeving, met een professioneler besturingssysteem, hebben dan dat jij thuis hebt.

Die verhalen dat ziekenhuizen, gemeenten en bedrijven ten prooi zijn gevallen aan dezelfde malware waar jij thuis last van hebt. Het is toch werkelijk schandalig!

Windows is volgens alle schandalige verhalen absoluut geen optie volgens jou, alleen een professionele omgeving.

Wat is volgens jou wel de juiste aanpak en door welke schandalige verhalen is Windows geen optie?

Ben benieuwd...want alleen maar wat beweren en onderuithalen, zonder onderbouwing en uitleg hoe het volgens jou wel zou moeten zegt genoeg.
02-05-2018, 13:44 door Anoniem
Door SecGuru_OTX:
Door Anoniem:
Door SecGuru_OTX: Ieder OS is net zo veilig als degene die hem configureerd. Kennis van een OS en de daarbij behorende (beveiligings)instellingen is essentieel voor een goede beveiliging. Heb je geen diepgaande kennis van Linux, blijf er dan van af. Dit geldt ook voor Mac en Windows.

Windows 10 i.c.m. Defender kan een ontzettend veilig OS zijn, in ons lab behalen we nagenoeg 100% preventie mits onderstaande features enabled zijn:

-Device Guard
-Application Control
-Application Guard
-Credential Guard
-Exploit Protection
-Smartscreen (blocked)
-Only "user" rights
- Script and Exe whitelisting
- Powershell console disabled (for users)

Andere AV/AM/AE producten zijn overbodig geworden, wil je maximale bescherming dan kies je voor additionele bescherming die naast Defender kan draaien (b.v. CylancePROTECT, SentinelOne, Endgame, Intercept-X, Malwarebytes), Maar Defender Advanced Threat Protection is ook zeker het onderzoeken waard.

staan die dingen std enabled vanaf de 1e installatie af aan? of moet je eerst een klik safari doorstaan?

Is niet relevant, het gaat hier om computers voor de Britse gezondheidszorg, als je niet weet hoe je deze veilig(er) kunt configureren moet je er van af blijven.

Bedrijven en organisaties kunnen de features en instellingen gewoon afdwingen middels Group Policy’s.

Grootste probleem is dat (bijna) niemand zelf zijn configs en maatregelen test en deze personen maar wat roeptoeteren. Als ik zelfs reacties lees dat Windows niet geschikt zou zijn voor de verwerking van medische gegevens dan weet je echt totaal niet waar je het over hebt, dit zijn de risico IT’ers voor bedrijven.

maar je beargumenteerd nou juist waarom al die security opties std enabled aan moeten staan bij installatie. heb je dat door? of is het weer een reflex.
02-05-2018, 13:46 door Anoniem
"Microsoft is ook de enige, die de kennis, mankracht en financiele middelen in huis heeft om een totaal pakket te kunnen aanbieden en de beveiliging te kunnen waarborgen, zonder producten van derden nodig te hebben."


ha ha ha de lach van de dag! ja ja mooi hoor die blinde vlek... anyway, het geeft alleen maar aan dat jij nooit verder dan MS hebt gekeken hoor !
02-05-2018, 15:05 door -karma4 - Bijgewerkt: 02-05-2018, 15:06
Door Legionnaire: Windows is volgens alle schandalige verhalen absoluut geen optie volgens jou, alleen een professionele omgeving.

Wat is volgens jou wel de juiste aanpak en door welke schandalige verhalen is Windows geen optie?

Om Edward Snowden te quoten:

If you're serious about security, Qubes OS is the best OS available today. It's what I use, and free. Nobody does VM isolation better.

https://www.qubes-os.org/
02-05-2018, 15:10 door Legionnaire
Door Anoniem: "Microsoft is ook de enige, die de kennis, mankracht en financiele middelen in huis heeft om een totaal pakket te kunnen aanbieden en de beveiliging te kunnen waarborgen, zonder producten van derden nodig te hebben."


ha ha ha de lach van de dag! ja ja mooi hoor die blinde vlek... anyway, het geeft alleen maar aan dat jij nooit verder dan MS hebt gekeken hoor !

Maar anyway, leg mij dan eens uit wat volgens joun de juiste oplossing is?

Lachen en comentaar geven is makkelijk, maar onderbouw het wel.
02-05-2018, 19:24 door Anoniem
Door Legionnaire:
Door Anoniem: "Microsoft is ook de enige, die de kennis, mankracht en financiele middelen in huis heeft om een totaal pakket te kunnen aanbieden en de beveiliging te kunnen waarborgen, zonder producten van derden nodig te hebben."


ha ha ha de lach van de dag! ja ja mooi hoor die blinde vlek... anyway, het geeft alleen maar aan dat jij nooit verder dan MS hebt gekeken hoor !

Maar anyway, leg mij dan eens uit wat volgens joun de juiste oplossing is?

Lachen en comentaar geven is makkelijk, maar onderbouw het wel.

zucht. er is geen EEN juiste oplossing, geen magic potion, geen doosje dat je ken kope ofzo, het is investeren in een aanpak die door moet evalueren en waarbij je flexibel met de tijd en de tools mee moet gaan. er is dus ook niet een fabrikant die het allemaal zal doen. dat is bijna de complexiteit van de werkelijke wereld bagatelliseren.
02-05-2018, 20:13 door Legionnaire
Door Anoniem:
Door Legionnaire:
Door Anoniem: "Microsoft is ook de enige, die de kennis, mankracht en financiele middelen in huis heeft om een totaal pakket te kunnen aanbieden en de beveiliging te kunnen waarborgen, zonder producten van derden nodig te hebben."


ha ha ha de lach van de dag! ja ja mooi hoor die blinde vlek... anyway, het geeft alleen maar aan dat jij nooit verder dan MS hebt gekeken hoor !

Maar anyway, leg mij dan eens uit wat volgens joun de juiste oplossing is?

Lachen en comentaar geven is makkelijk, maar onderbouw het wel.

zucht. er is geen EEN juiste oplossing, geen magic potion, geen doosje dat je ken kope ofzo, het is investeren in een aanpak die door moet evalueren en waarbij je flexibel met de tijd en de tools mee moet gaan. er is dus ook niet een fabrikant die het allemaal zal doen. dat is bijna de complexiteit van de werkelijke wereld bagatelliseren.

Hahaha...uit je zweverige reactie, kan ik alleen maar vaststellen, dat je kennis ver te zoeken is.

Want als er geen oplossing zou zijn en het te complex is voor een fabrikant...

Waarom gaat de Britse gezondheidsdienst dan toch in zee met Microsoft en pompt er dik 200 miljoen Pond in?

Hier in NL zijn er ook al heel veel bedrijven en instellingen, die ook alleen maar met Microsoft werken.

Maarja...zal volgens jou ook wel niets zijn, want wat stelt Microsoft nou vooor.
02-05-2018, 21:59 door Krakatau
Door Legionnaire: Maarja...zal volgens jou ook wel niets zijn, want wat stelt Microsoft nou vooor.

Inderdaad! Steeds minder en over niet al te lange tijd helemaal niets meer. Microsoft, zóó 2017 :-)
03-05-2018, 00:51 door Legionnaire
Door Krakatau:
Door Legionnaire: Maarja...zal volgens jou ook wel niets zijn, want wat stelt Microsoft nou vooor.

Inderdaad! Steeds minder en over niet al te lange tijd helemaal niets meer. Microsoft, zóó 2017 :-)

Ik zie het ook somber in en ben bang dat eind 2018, Android Microsoft van de troon stoot.

Gezien de oprichter van Microsoft nog net goed is voor 90 Miljard, terwijl Android zo'n kapitaal alleen al uitgeeft aan rollen plakband om alle gaten re dichten.

Maar de OS van Android geeft de doorslag...zo krachtig en complex, dat het aardig in de buurt komt van Microsoft Notepad.

Nog even en Android heeft de particuliere en zakelijke markt helemaal overgenomen...Hahahaha...:-)
03-05-2018, 08:50 door -karma4 - Bijgewerkt: 03-05-2018, 08:57
Door Legionnaire: Nog even en Android heeft de particuliere en zakelijke markt helemaal overgenomen...Hahahaha...:-)

Je weet hopelijk dat Android helemaal geen besturingssysteem is! Android is een schil om het onderliggende Linux. Dus eigenlijk stel je dat Linux de particuliere en zakelijke markt zal overnemen. Op supercomputers de server (de cloud) is dat inderdaad al lang het geval. Nu de desktop nog (bij Google is dat ook al lang het geval, nu de rest nog).

Om Edward Snowden te quoten:

If you're serious about security, Qubes OS is the best OS available today. It's what I use, and free. Nobody does VM isolation better.

N.B.: Qubes OS is uiteindelijk gewoon Linux!

https://www.qubes-os.org/
03-05-2018, 14:46 door Anoniem

Hahaha...uit je zweverige reactie, kan ik alleen maar vaststellen, dat je kennis ver te zoeken is.

Want als er geen oplossing zou zijn en het te complex is voor een fabrikant...

Waarom gaat de Britse gezondheidsdienst dan toch in zee met Microsoft en pompt er dik 200 miljoen Pond in?

Hier in NL zijn er ook al heel veel bedrijven en instellingen, die ook alleen maar met Microsoft werken.

Maarja...zal volgens jou ook wel niets zijn, want wat stelt Microsoft nou vooor.

tja, een ik-zie-het-niet-dus-het-is-er-niet rethoriek. je vaststelling is dus incorrect.

hoe werkt dat nu met een mens die verschillende ontwikkel stadia doorgaat:

je bent jong geboren en onbevlekt; leert een paar truukjes op een middelbare school huppelt achter de jonges / meisjes aan en je bent klaar genoeg met een beetje basale kennis om te schrijven en met je vingers te tellen. dan die meisjes en jongetjes die potentie vertonen, vragen beginnen te stellen, hun grijze celletjes beginnen te gebruiken mogen verder ontwikkelen. anderen gaan maar nog wat meer truukjes (een vak) leren zodat ze daarna een baantje kunnen doen en verder een gelukkig leven er op na kunnen houden. mag je toch veder, dan krijg je kansen om jezelf verder te ontwikkelen, maar vergeet niet, het success daarvan hangt van jou en je inzet af en een diploma van een universiteit is niet gegarandeerd opde dag van starten. op die universiteit willen ze je zien ontwikkelen, hier en daar wat kennis op doen, maar voornamelijk goed leren jezelf te kennen, je zwakheden en sterke punten en hoe je zeer complexe materie aan kunt pakken als gebrekkig mens. geen recept tot meteen succes zo een aanpak, maar een systematische (wetenschappelijke) manier om te volgen zodat het slaginspercentage van uiteindelijk fatsoenlijk juist wetenschappelijk werk toe neemt. dat vergt veel ervaring, veel mensen kennis ook vanjezelf dus. een van de voornaamste dingen die je dan leert is niet in 'vakjes' te denken. niet meteen een conclusie te verbinden aan een enkele waarneming en niet denken dat een wereld op een manier in elkaar zit puur uit je persoonlijke menselijke waarnemingen alleen. je filosofeert met mede wetenschappers en je komt er achter dat jouw wereld beelden 'vervuild' waren met die menselijke trekjes. da's geen schande, maar het bellemert wel objectief fatsoenlijk wetenschap bedrijven (waarheid bevinden) en dus wordt dat (zeker bij het doen van een PhD) er uit getrained. Je zult een paar keer voor gaas gaan en de vlugge van de heup geschoten opinietjes en opmerkingen worden je steevast in je gezicht terug gegeven. Dat is niet om je te pesten, maar om je te confronteren met je eigen menselijke tekorten. Pas als je bewezen hebt zelf genoeg kritisch te zijn, een aantal peer reviewed papers gepubliceerd hebt en toevallig ook nog een truukje ken, maar bovenal dus wijsheid vergaard hebt, dan pas mag je je zelf dr. noemen en begint het echte werk als wetenschapper pas.

efin terug naar jouw, het is mij volkomen duidelijk gezien je korte door de bocht, 'ik zie het niet dus is het er niet' benadering: je kent alleen een MS wereld, stelt dat er dus geen andere wereld kan bestaan if uberhaupt is en je 'bewijs' daarvoor is een opssoming van hoeveel er met MS gedaan wordt. Kijk zo een aanpak van bewijs is alleen correct als je ALLE situaties die in het verleden en in de toekomst in je betoog mee neemt. Er hoeft maar een enkel metinkje of waarneminkje te zijn die laat zien dat het ook eens niet op de MS manier kan en je hele betoog is 100% omzeep. Ik heb inderdaad verzaakt in de vorige posts een enkel voorbeeldje te noemen. Ik had namelijk gedacht dat je oud en wijs genoeg was inmiddels om zelf een google te doen, een voorbeeldje te vinden en verder te gaan met je wijsheid vergaren en het geheel dus als een goed bedoeld leer momentje te zien.

nee, dat was naief van mij natuurlijk, ik pas me beeld over je aan en ik kom tot inzicht dat je of nog een jonge leerende en niet ver in dat proces nog bent, of, en dat kan ook nog en is minder leuk om te moeten horen / lezen, iemand van leeftijd maar die het gewoonweg ook niet de potentie heeft / had en een one-trick-pony is die dus met de hamer te hand overal spijkers ziet. de bekende 'iter met truukje zoekt een probleem' cycle volger.

Dus een goed bedoeld advies; om jezelf te kunnen ontwikkelen, falsifiseer je zelf nu eens en zoek eens een tegen voorbeeld op van je eigen mening. Niet omdat ik nu overtuigd moet worden, maar ik wil dat 'welles niettes jij wij kinderlijke stadium' eens doorbreken wat dit onderwerp betreft.
03-05-2018, 15:48 door Anoniem
ter leering ende vermaak om wijzer te worden:

https://1technation.com/tech-tips-which-operating-system-for-which-medical-device-why-and-how-to-patch-it/

https://www.medicaldesignbriefs.com/component/content/article/mdb/features/11333

http://windriver.com/whitepapers/choosing-the-right-system-software-for-medical-devices/Choosing-the-Right-Software-for-Medical-Devices-White-Paper.pdf

http://blackberry.qnx.com/en/solutions/industries/medical/index


er is dus geen 'one OS fits all' oplossing.
03-05-2018, 23:26 door Legionnaire
Door Anoniem: ter leering ende vermaak om wijzer te worden:

https://1technation.com/tech-tips-which-operating-system-for-which-medical-device-why-and-how-to-patch-it/

https://www.medicaldesignbriefs.com/component/content/article/mdb/features/11333

http://windriver.com/whitepapers/choosing-the-right-system-software-for-medical-devices/Choosing-the-Right-Software-for-Medical-Devices-White-Paper.pdf

http://blackberry.qnx.com/en/solutions/industries/medical/index


er is dus geen 'one OS fits all' oplossing.

Ik moet dé eerste hier in Nederland tegenkomen die mij wat wijs kan maken. :-)

Dankzij mijn achtergrond/opleiding en ondernemerschap, heeft er voor gezorgd dat ik al begin 40 financieel onafhankelijk ben.

Vandaag de dag, adviseer en ondersteun ik in mijn vrije tijd div. ondernemingen en dé UT.

Gezamenlijk hebben we al meerdere instellingen en ondernemingen, net als de Britse Gezondheidszorg, ook alleen nog maar van Microsoft gebruikt maakt...Tja..

Maar ja, jij gebruikt dus ook geen Google...

Advies aan jou en misschien steek je er nog wat van op.
Google: Microsoft Azure en Dynamics... Succes ;-)
03-05-2018, 23:31 door Legionnaire
Door The FOSS:
Door Legionnaire: Nog even en Android heeft de particuliere en zakelijke markt helemaal overgenomen...Hahahaha...:-)

Je weet hopelijk dat Android helemaal geen besturingssysteem is! Android is een schil om het onderliggende Linux. Dus eigenlijk stel je dat Linux de particuliere en zakelijke markt zal overnemen. Op supercomputers de server (de cloud) is dat inderdaad al lang het geval. Nu de desktop nog (bij Google is dat ook al lang het geval, nu de rest nog).

Om Edward Snowden te quoten:

If you're serious about security, Qubes OS is the best OS available today. It's what I use, and free. Nobody does VM isolation better.

N.B.: Qubes OS is uiteindelijk gewoon Linux!

https://www.qubes-os.org/

Wikipedia beweert van wel en dat het o.a. Linux gebruikt, maar nog wat achterhaalde en verouderde ondersteuning nodig heeft. ;-)
08-05-2018, 11:00 door -karma4
Door Legionnaire:
Door The FOSS: N.B.: Qubes OS is uiteindelijk gewoon Linux!

https://www.qubes-os.org/

Wikipedia beweert van wel en dat het o.a. Linux gebruikt, maar nog wat achterhaalde en verouderde ondersteuning nodig heeft. ;-)

Nou, ik ben benieuwd naar wat Wikipedia volgens jou zegt over 'achterhaalde' en 'verouderde' ondersteuning. Geef even aan over welke stukjes tekst je het hebt want ik kan niets van die strekking vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.