RIVM hoopt Infectieradar in september weer online te hebben
Het RIVM hoopt de website Infectieradar in september weer volledig operationeel te hebben. De site werd vorige maand wegens een beveiligingslek uit de lucht gehaald. Er wordt nu een compleet nieuwe website ontwikkeld, zo meldt de NOS vandaag.
Op verschillende manieren houdt het RIVM de verspreiding van infectieziekten in de gaten, wat ook geldt voor het coronavirus. Hiervoor wordt onder andere Infectieradar gebruikt. Deelnemers kunnen één keer per week doorgeven of zij in de afgelopen week koorts of andere klachten hebben gehad.
Bij het aanmelden voor Infectieradar moet een formulier met medische gegevens worden ingevoerd. Het gaat dan om het gebruik van medicijnen en waarvoor dit is, of deelnemers roken of allergieën hebben en of men zwanger is. Door een kwetsbaarheid in de vragenformulierapplicatie van Infectieradar bleek het zeer eenvoudig om e-mailadres, geboortejaar en cijfers van de postcode, alsmede gevoelige medische informatie van andere gebruikers te zien.
Minister De Jonge van Volksgezondheid stelde dat de ontwikkelaar wist van het beveiligingslek en was gevraagd om dit te verhelpen. Dit was echter niet gebeurd en doordat er geen "dubbelcheck" had plaatsgevonden was het beveiligingslek niet verholpen, aldus de minister. Formdesk, het softwarebedrijf waarvan de vragenformulierapplicatie door Infectieradar werd gebruikt, liet in een reactie weten dat de kwetsbaarheid niet eerder aan het licht was gekomen en ook niet bij het bedrijf was gemeld.
Formdesk had een oplossing voor het probleem ontwikkeld die volgens De Jonge "zes keer" zou worden gedubbelcheckt. Voorlopig blijft Infectieradar echter offline. Het RIVM verwacht op zijn vroegst de website vanaf september weer in de lucht te hebben. Er wordt een compleet nieuwe website ontwikkeld. Daarnaast heeft het RIVM afscheid genomen van Formdesk. "Sowieso ging het daarbij om een tijdelijke samenwerking", aldus een woordvoerder van het RIVM.
Stuur die linkse media (NOS en zo) dan ook meteen mee...
En ondertussen is er nog altijd een probleem???
Oftewel, bezint eer ge begint.
Wat een ongeloofwaardigheid kan weer aan dat cv worden toegevoegd.
Hopelijk dan ook met verbeterde fundatmentals. Wat nog wel eens wordt vergeten.
Even ter zake: het is goed dat men nu een geheel andere oplossing kiest, mits dat security daarvoor een integraal onderdeel vormt.
De Jonge blijft maar schermen met zijn "dubbelcheck" die gewoon een niet uitgevoerde enkelcheck is. Zwets niet, je viel al diep door de mand en je gaat daarbovenop ook nog eens helpen ons eraan te herinneren. Het CDA heeft een echte fractieleider nodig, geen carrièremannetje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
