image

De Jonge gaat coronatest- en traceersystemen beter beveiligen

vrijdag 25 december 2020, 08:02 door Redactie, 10 reacties

Minister De Jonge van Volksgezondheid gaat maatregelen nemen om de coronatest- en traceersystemen beter te beveiligen. Dit moet het risico op datalekken met persoonsgegevens verkleinen. Dat laat de minister in een brief aan de Tweede Kamer weten.

Volgens de minister is een goede it-ondersteuning bij het uitvoeren van bron- en contactonderzoek en coronatests een belangrijke randvoorwaarde. Via verschillende systemen worden binnen de test- en traceerketen door partijen gegevens uitgewisseld. Het gaat dan om persoonsgegevens, testuitslagen, logistieke en stuurgegevens, alsmede data voor onderzoek en rapportage.

Bestaande systemen worden hierbij veel grootschaliger ingezet dan voor de crisis. Daarnaast blijkt dat dat twee van de drie gebruikte it-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten. "Hierdoor is het it-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen", aldus De Jonge.

De minister liet een risicoanalyse naar de systemen uitvoeren. Die blijft vanwege veiligheidsredenen vertrouwelijk. Wel blijkt volgens De Jonge uit de analyse dat er risico’s zijn met betrekking tot continuïteit en beschikbaarheid van de data, datakwaliteit en opschaalbaarheid. Om deze risico's te verkleinen kondigt de minister verschillende maatregelen aan.

Zo wordt er een beter passend autorisatiebeheer ingericht om het risico op datalekken te verkleinen. Zo moet het voor onbevoegde gebruikers onmogelijk worden om toegang tot bepaalde gegevens te krijgen. Tevens zal er "hoogwaardige cyber security expertise" worden ingezet om de beveiliging van het huidige systeemlandschap te verbeteren en kwetsbaarheden verder uit te sluiten. Het gaat dan met name om de informatiebeveiliging en bescherming van persoonsgegevens.

Verder zal de minister een incidentproces formaliseren, zodat incidenten en andere verstoringen eerder aan het licht komen, en daar beter en sneller op kan worden gereageerd.

Vaccinatie

De Jonge laat tevens weten dat voor de registratie van en rapportage over vaccinatie bestaande systemen worden uitgebreid, nieuwe systemen gerealiseerd en nieuwe koppelingen gelegd. "Er is daarbij sprake van minder schakels en van minder afhankelijkheden dan bij testen en traceren", aldus de minister. Die zal later met meer informatie komen over de centrale registratie in het vaccinatieprogramma.

Reacties (10)
25-12-2020, 08:58 door Anoniem
Zo moet het voor onbevoegde gebruikers onmogelijk worden om toegang tot bepaalde gegevens te krijgen.
Wat een baanbrekende gedachte. ;-)
25-12-2020, 09:08 door Anoniem
Een voorbeeld van "Privacy by design" zoals de overheid/politiek dat voor ogen heeft?
25-12-2020, 09:44 door Erik van Straten
Door Anoniem: Een voorbeeld van "Privacy by design" zoals de overheid/politiek dat voor ogen heeft?
Onbevoegden hoeven zich geen zorgen te maken. Het eindelijk beveiligen van oude meuk zal ruimschoots worden gecompenseerd:
De Jonge laat tevens weten dat voor de registratie van en rapportage over vaccinatie bestaande systemen worden uitgebreid, nieuwe systemen gerealiseerd en nieuwe koppelingen gelegd. "Er is daarbij sprake van minder schakels en van minder afhankelijkheden dan bij testen en traceren", aldus de minister.
Gekoppelde informatiesystemen zijn immers hartstikke handig voor iedereen.
25-12-2020, 16:48 door [Account Verwijderd]
Ik hoop dat ze geen gebruik maken van software voor lichte consumententoepassingen. Dat zou namelijk erg kwalijk zijn.
25-12-2020, 17:58 door Anoniem
Mosterd na de maaltijd,er is al misbruik van gemaakt,
burgers moeten hun persoonlijke medische data digitaliseren en afgeven en uploaden,
het vertrouwen dat de burger heeft door hun data af te geven en dat het goed en veilig beheert word
is niet te waarborgen,je hebt te maken met de server-webbeheerders,die beveiligen of patchen te laat,
en zeker corruptie ligt op de loer,mega veel data gaat er nu rond in deze corona-tijd
Data = geld,en mensen met slechte bedoelingen lachen in hun vuistje

The Matrix
26-12-2020, 14:01 door Anoniem
Door Anoniem: Een voorbeeld van "Privacy by design" zoals de overheid/politiek dat voor ogen heeft?
Je hebt natuurlijk ook alle tijd tijdens een wereldwijde pandemie om alles direct perfect te doen.

Door Toje Fos: Ik hoop dat ze geen gebruik maken van software voor lichte consumententoepassingen. Dat zou namelijk erg kwalijk zijn.
Aan de andere kant... Alle grote datalekkenen wereldwijd komen juist weer niet van "software voor lichte consumenten toepassingen".
27-12-2020, 00:00 door walmare
Daarnaast blijkt dat dat twee van de drie gebruikte it-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten. "Hierdoor is het it-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen", aldus De Jonge.
Ook de GGD gebruikt consumenten software voor professionele systemen. Daardoor werkt het regelmatig niet. Dan moet AD weer worden herstart of men probeert gesloten systemen met elkaar te laten communiceren. Vandaar de al jaren durende roep om open standaarden en systemen. Gesloten software kost levens.
27-12-2020, 00:06 door walmare
Door Anoniem:
Door Anoniem: Een voorbeeld van "Privacy by design" zoals de overheid/politiek dat voor ogen heeft?
Je hebt natuurlijk ook alle tijd tijdens een wereldwijde pandemie om alles direct perfect te doen.

Door Toje Fos: Ik hoop dat ze geen gebruik maken van software voor lichte consumententoepassingen. Dat zou namelijk erg kwalijk zijn.
Aan de andere kant... Alle grote datalekkenen wereldwijd komen juist weer niet van "software voor lichte consumenten toepassingen".
Komen allemaal van gesloten bedrijven met software voor lichte consumenten toepassingen: https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
28-12-2020, 07:40 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Een voorbeeld van "Privacy by design" zoals de overheid/politiek dat voor ogen heeft?
Je hebt natuurlijk ook alle tijd tijdens een wereldwijde pandemie om alles direct perfect te doen.

Door Toje Fos: Ik hoop dat ze geen gebruik maken van software voor lichte consumententoepassingen. Dat zou namelijk erg kwalijk zijn.
Aan de andere kant... Alle grote datalekkenen wereldwijd komen juist weer niet van "software voor lichte consumenten toepassingen".

Dat is alleen omdat er daar geen gebruik wordt gemaakt van die specifieke software. Stel je eens voor - GRUWELS - dat men het wel zou gebruiken. Brrr... (je dacht dat het niet erger kon worden? Nou...)
30-12-2020, 13:10 door Anoniem
Te laat; achteraf "beveiligen" is zinloos
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.