Ministerie gaat volgend jaar weer pentests bij jeugdzorg uitvoeren
Het ministerie van Volksgezondheid laat volgend jaar weer meerdere penetratiestests bij jeugdhulporganisaties uitvoeren. Aanleiding zijn verschillende grote datalekken waar de jeugdzorg de afgelopen jaren mee te maken kreeg. Dat heeft staatssecretaris Blokhuis van Volksgezondheid bekendgemaakt.
In 2019 nam de Tweede Kamer een motie aan waarin het kabinet werd opgeroepen om de veiligheid van zorginstellingen te laten onderzoeken. Aanleiding voor de motie was een datalek bij Bureau Jeugdzorg Utrecht waardoor vertrouwelijke dossiers van duizenden kinderen in handen van onbevoegden kwamen.
Vorig jaar zijn er bij zes grote jeugdzorgaanbieders penetratietests uitgevoerd. "Naar aanleiding van de pentesten uit 2019 hebben de zes gepenteste aanbieders hun beleid aangepast. Op basis van de genomen maatregelen wordt een handreiking geschreven, met aandacht voor de implementatie van de wettelijk verplichte NEN 7510 norm, die in december 2020 wordt verwacht, waarna deze nog beter kan worden geïmplementeerd", aldus Blokhuis.
Volgend jaar zal het ministerie bij zes andere jeugdhulporganisaties pentests laten plaatsvinden. De testen van 2019 vonden plaats grote jeugdhulporganisaties, omdat een datalek daar een impact zou kunnen hebben op een groot aantal cliënten, zo laat de staatssecretaris weten. Blokhuis merkt op dat het ministerie van Volksgezondheid de "ketenverantwoordelijkheid" draagt voor de dataveiligheid in het jeugddomein, maar dat jeugdhulpaanbieders zelf verantwoordelijk zijn voor het op orde houden van hun eigen dataveiligheid.
Aandachtspunt zijn de kleine zorgaanbieders. Met de verschuiving van Jeugdzorg naar gemeentes is Jeugdzorg uiteengevallen in talloze (>100) kleine clubjes. En als één van deze clubjes de informatiebeveilgiing niet op orde heeft, kan het alsnog goed misgaan.
Bij de grote organisaties zijn er vaak nog middelen en afdelingen om nog iets aan informatiebeveiliging te doen. Ik vrees dat de kleine organisaties een groter risico zijn dan de grote jeugdzorgaanbieders.
...
Die quote viel mij ook op. Schandalig!
...
Die quote viel mij ook op. Schandalig!
We willen alles beter, mooier, sneller, gemakkelijker en vooral automatisch. Tot dat de rekening verschijnt, dan is het iedere cent te veel.
Managers en directeuren moeten snappen dat IT een stevige pijler is in de organisatie. Vergelijk het met een auto, die rijdt prima met benzine, olie en regelmatig de juiste onderhoud. Vuile benzine geeft problemen, verkeerde olie geeft problemen. Geen onderhoud geeft uiteindelijk problemen. Deuren open en sleutel in het slot parkeren geeft uiteindelijk ook problemen.
Wat als er geen IT was in je organisatie ??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
