NHSの病院は、少数のサプライヤーが自社の医療機器をMicrosoftの最新オペレーティングシステムであるWindows 11に対応させていないため、完全なアップグレードが妨げられています。
Digital Health Newsは今週、あるサプライヤーがロザラムNHS財団トラストに対し、2021年にリリースされたWindows 11で動作するように3年前の機器をアップグレードするために£25,000を提示したと報じました。
同トラストのヘルスインフォマティクス部長であるジェームズ・ローリンソン氏は、Microsoft製品の98%はすでにアップグレード済みである一方、約2%の機器はサプライヤーがまだWindows 11に対応するためのシステム更新を行っていないため、古いソフトウェアのままだと述べました。
「臨床用および医療機器を購入した事例もありますが、メーカーはたった3年しか経っていないのに新品を買い直すように言っています」とローリンソン氏は述べました。
Microsoftは10月14日付でWindows 10のサポートを公式に終了しており、このオペレーティングシステムを使用し続けている機器は、医療現場で使われているものも含め、今後重要なセキュリティパッチを受け取れなくなります。
レドモンド(Microsoft)は、Windows 10から移行できない組織やユーザー向けに有料の拡張セキュリティ更新(ESU)プログラムを提供していますが、NHSイングランドの指示は、患者データを保護し臨床システムの安全を確保するため、Windows 11へのアップグレードを求めています。
ローリンソン氏は、サイバーリスクを最小限に抑えるため、古い機器を隔離しつつ、サプライヤーと解決策を交渉しているとし、この問題を「憂慮すべき」と表現しました。
「これまで医療機器のサプライヤーはソフトウェアと機器のエンドツーエンドサポートを提供してきましたが、突然『それは私たちの問題ではなく、地元のIT部門が面倒を見るべきだ。ただし、Microsoftから拡張サポートを購入できるから心配しないで』と言い出すのです。本当に腹立たしいです」と彼は述べました。
サイバーセキュリティ上のリスクに加え、ローリンソン氏は、古いシステムをオフラインにすることでケアにも影響が出る可能性があると指摘しました。例えば、ペースメーカーが循環器システムと通信できなくなる場合などです。「何も問題が起きないことをただ祈るしかありません」と彼は述べました。
2024年6月、病理サービスプロバイダーSynnovisに対するランサムウェア攻撃により、数千件のNHSの予約が延期され、少なくとも1人の患者の死亡にも関連しました。
NHSが古いWindows XPや7システムの置き換えに遅れたことが、2017年の壊滅的なWannaCry攻撃を招き、医療システムを麻痺させ、保健・社会福祉省が9,200万ポンドの費用を負担する事態となりました。
El Regは、NHSイングランドに対し、NHSの資産のうちどの程度がWindows 10のままであるか、また他のトラストも同様の古い機器の問題に直面しているかどうかを確認するために問い合わせを行いました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/31/nhs_windows_11_issues/
