Minister De Jonge van Volksgezondheid gaat maatregelen nemen om de coronatest- en traceersystemen beter te beveiligen. Dit moet het risico op datalekken met persoonsgegevens verkleinen. Dat laat de minister in een brief aan de Tweede Kamer weten.
Volgens de minister is een goede it-ondersteuning bij het uitvoeren van bron- en contactonderzoek en coronatests een belangrijke randvoorwaarde. Via verschillende systemen worden binnen de test- en traceerketen door partijen gegevens uitgewisseld. Het gaat dan om persoonsgegevens, testuitslagen, logistieke en stuurgegevens, alsmede data voor onderzoek en rapportage.
Bestaande systemen worden hierbij veel grootschaliger ingezet dan voor de crisis. Daarnaast blijkt dat dat twee van de drie gebruikte it-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten. "Hierdoor is het it-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen", aldus De Jonge.
De minister liet een risicoanalyse naar de systemen uitvoeren. Die blijft vanwege veiligheidsredenen vertrouwelijk. Wel blijkt volgens De Jonge uit de analyse dat er risico’s zijn met betrekking tot continuïteit en beschikbaarheid van de data, datakwaliteit en opschaalbaarheid. Om deze risico's te verkleinen kondigt de minister verschillende maatregelen aan.
Zo wordt er een beter passend autorisatiebeheer ingericht om het risico op datalekken te verkleinen. Zo moet het voor onbevoegde gebruikers onmogelijk worden om toegang tot bepaalde gegevens te krijgen. Tevens zal er "hoogwaardige cyber security expertise" worden ingezet om de beveiliging van het huidige systeemlandschap te verbeteren en kwetsbaarheden verder uit te sluiten. Het gaat dan met name om de informatiebeveiliging en bescherming van persoonsgegevens.
Verder zal de minister een incidentproces formaliseren, zodat incidenten en andere verstoringen eerder aan het licht komen, en daar beter en sneller op kan worden gereageerd.
De Jonge laat tevens weten dat voor de registratie van en rapportage over vaccinatie bestaande systemen worden uitgebreid, nieuwe systemen gerealiseerd en nieuwe koppelingen gelegd. "Er is daarbij sprake van minder schakels en van minder afhankelijkheden dan bij testen en traceren", aldus de minister. Die zal later met meer informatie komen over de centrale registratie in het vaccinatieprogramma.
Deze posting is gelocked. Reageren is niet meer mogelijk.