El Servicio Nacional de Salud del Reino Unido sigue utilizando Windows XP

Reino_parlamento

  • El NHS del Reino Unido sigue utilizando Windows XP, arriesgando un devastador ciberataque de actores maliciosos.
  • La cantidad de computadoras que usan el sistema operativo desactualizado es pequeña, pero aún es suficiente.
  • El gobierno del Reino Unido planea actualizar todo para Windows 10 de abril de 2021, pero parece difícil en este punto.
  • Joanne Marie Platt, miembro del parlamento del Reino Unido, ha enviado una pregunta a la Secretaría de Estado de Salud y Asistencia Social, preguntando sobre la cantidad de computadoras en el NHS (Servicio Nacional de Salud) que están usando las obsoletas Windows Sistema operativo XP. La respuesta vino de MP Jackie Doyle-Price, y la respuesta es aproximadamente 2300 computadoras o 0.16% del número total de máquinas que se implementan en el servicio de NHS. Si bien el porcentaje es muy bajo, las personas que entienden cómo funciona la seguridad pueden deducir eso fácilmente. el número es más que suficiente para ofrecer a los atacantes camino a la red y bases de datos del NHS.

    Windows XP es un sistema que ha sido abandonado por Microsoft desde 2014, por lo que estos 2300 no han recibido ninguna actualización de seguridad en los últimos cinco años. Esto significa que ahora llevan una gran cantidad de vulnerabilidades, lo que permite a los atacantes elegir entre una gran cantidad de posibles puntos de entrada, explotaciones y fallas de seguridad bien conocidas y documentadas. Dado que el NHS no puede actualizar sus sistemas cinco años después del anuncio de Microsoft para el fin del soporte de XP, la gente se pregunta justificadamente qué pasará con el Windows 7 Apoyo que termina en enero de 2020.

    El plan gubernamental es actualizar todos los sistemas a Windows 10 hasta abril de 2021, y para ello, han invertido un total de £ 210 millones que se destinarán a la mejora de la resistencia de los sistemas frente a los ataques, la implementación de sistemas dedicados a la detección y respuesta a incidentes, y la actualización. de SO y herramientas de software. Con algunas oficinas y departamentos que usan herramientas de software heredadas para llevar a cabo su función, hay algunos sistemas que no pueden actualizarse a un sistema operativo más nuevo, ya que estas herramientas ya no serán compatibles. Para estos casos, el NHS deberá pagar a los desarrolladores para que porten las herramientas u ordenen la creación de otras nuevas.

    Esta noticia es muy similar a un informe reciente de un subcomité de HSGA (Seguridad Nacional y Asuntos Gubernamentales) de EE. UU. Que encontró que la mayoría de las agencias gubernamentales de EE. UU. No cumplen con el marco del NIST. De acuerdo con los hallazgos del informe, el DHS (Departamento de Seguridad Nacional) todavía está utilizando Windows XP y Windows Servidor 2003. Tanto en el Reino Unido como en los EE. UU., Estas agencias poseen y administran datos confidenciales de los ciudadanos, por lo que la modernización de los sistemas desplegados debe ser una prioridad absoluta para sus gobiernos. El hecho de que no lo sea, y sin importar las razones específicas, muestra cuánto valoran los datos privados de los ciudadanos por parte de sus representantes políticos.

    ¿Tienes algo que decir sobre lo anterior? Háganos saber su opinión en la sección dedicada a continuación, o comparta sus opiniones con nuestra comunidad en línea en nuestras redes sociales en Facebook y Twitter.