La sécurité des périphériques doit être une priorité pour les fournisseurs lors d'une migration Windows 10.

La sortie de la prise en charge de Windows 7 marque la fin d'une ère pour les systèmes d'exploitation Microsoft. Il s'agit du dernier-né d'une série de systèmes offrant une excellente prise en charge des applications héritées, car la version standard était la version 32 bits de ses prédécesseurs et prenait toujours en charge les applications 16 bits à partir de Windows 3.1 jours. Cela signifiait que vous pouviez exécuter des programmes plus anciens sur un système d'exploitation pris en charge tout en exécutant les derniers. Windows 10 le change, comme il est 64 bits par défaut, ce qui signifie Beaucoup de programmes plus anciens ne fonctionneront pas.

Dans le même temps, Microsoft supprime la prise en charge des anciennes versions de Windows. Les versions les plus récentes du Wi-Fi – 802.11ax (Wi-Fi 6) et 802.11ay apparaissent. Wi-Fi 6 est distribué dans des environnements de production, mais les appareils Windows 7 ne pourront généralement pas prendre en charge ces protocoles. Cela est également important puisque Microsoft entérine la fin de la prise en charge de Windows 7 et de Server 2008 en janvier 2020, ainsi que de SQL Server 2008 et 2008 R2 le 9 juillet 2019.

Qu'est-ce que cela signifie, c'est que les ordinateurs de bureau et une grande quantité d'infrastructure de serveur seront affectés. La fin de vie de Windows 7 a d'énormes conséquences pour les organisations de soins de santé, dont beaucoup n'ont pas mis à jour leur infrastructure de prise en charge des périphériques médicaux en raison de la longueur des périphériques et du cycle de vie du fournisseur. Les organisations de santé ne peuvent tout simplement pas se permettre de démanteler et de remplacer les anciens appareils et serveurs par de nouveaux en même temps. Cas complémentaires, un certain nombre de fabricants d’appareils médicaux continuent d’envoyer des appareils dotés d’ordinateurs exécutant Windows 7 dans le cadre de leurs installations.

Isolez et segmentez les données des anciens systèmes

Les fournisseurs qui n'ont pas encore agi ont besoin d'un plan pour s'attaquer à ces problèmes à mesure qu'ils se poursuivent Réduire les risques et protéger les patients et leurs données.

L’une des principales étapes que peuvent entreprendre les organisations consiste à isoler et à segmenter les anciens périphériques Windows 7, Server 2008 et anciens, afin qu’ils ne communiquent pas avec le reste du réseau, sauf en cas de nécessité absolue. L'isolation et la segmentation du réseau protègent les appareils plus anciens et le reste du monde.

Comme l'a montré l'attaque de WannaCry, il est très facile pour les machines infectées de sortir et d'essayer d'influencer de nombreuses autres. La méthode principale utilisée par WannaCry pour se propager consistait à exploiter une vulnérabilité dans le protocole de partage de fichiers Server Message Block Version 1.0. Ce protocole a été introduit dans la version 3.11 de Windows for Workgroup en 1992 et était la version standard de la version 2.0 introduite avec Windows Vista et Server 2008 en 2006.

WannaCry est un exemple de la raison pour laquelle il est important de désactiver la prise en charge de protocoles anciens à l'aide de la stratégie de groupe, dans la mesure du possible, pour les périphériques restants des réseaux principaux non isolés. Windows 10 et Server 2016 et versions ultérieures prennent en charge la dernière version de SMB version 3.1.1. Faire respecter cette volonté réduire la surface d'attaque globale et empêcher les anciennes machines infectées d’affecter les nouvelles machines exécutant Windows 10.

La segmentation réduit également la surface d'attaque et empêche efficacement les attaquants de suivre et d'osciller sur le réseau. Une combinaison de règles de réseau local virtuel et de pare-feu peut aider les plus petits bureaux isolés des personnes âgées.

Pour réduire l'exposition, les organisations de fournisseurs doivent également développer des solutions pour exécuter des programmes qui ne peuvent pas être mis à jour vers de nouvelles versions de Windows à distance. Il est possible d'exécuter ces programmes dans un environnement isolé et d'utiliser un outil tel que Microsoft RemoteApp pour les afficher sur des PC récents. RemoteApp fait partie de l'environnement du serveur Windows et fournit une fenêtre que les utilisateurs peuvent utiliser pour accéder à des applications plus anciennes tout en exécutant l'environnement vulnérable derrière un segment de réseau isolé. Cela permet aux organisations de conserver un environnement plus ancien avec des programmes plus anciens et de les utiliser jusqu'à ce qu'elles aient un plan de mise à niveau tout en réduisant l'exposition globale.

Transfert vers Windows 10 selon un planning

Avoir un plan pour adresser les mises à niveau à un rythme que l'entreprise peut gérer est absolument critique. Il y aura toujours des clients demandant une unité ou une application plus ancienne; À moins que les responsables, les équipes juridiques ou les responsables des systèmes d’information n’aient à identifier de manière convaincante, ces demandes doivent être refusées. Bien qu'approuvés, ces appareils doivent être isolés du reste du réseau pour réduire les risques pour tous.

Dans la mesure du possible, les périphériques Windows 10 actuels, ainsi que les services de serveur et d'annuaire associés, renforcent les infrastructures réduire l'utilisation d'anciens protocoles réseau. Toutefois, sachez que, dans les environnements les plus anciens, la mise à niveau de tout ce qui exécute Windows 7, Server 2008 ou des systèmes plus anciens peut être coûteuse en une fois. Élaborez des plans d’activités pour maintenir ces environnements à un niveau raisonnable, budgétisez les mises à jour et les mises à niveau périodiques.

La fin de Windows 7 marque une rupture avec le passé pour Microsoft et ses clients. Les organisations de santé prendront beaucoup de temps à migrer hors de Windows 7, mais avec la bonne voie à suivre, les environnements hérités peuvent être isolés et l'environnement actuel peut être renforcé et mis à niveau.

Le but ultime de la protection du patient commence par la première étape dans cette voie.