Risicoanalyse: kwetsbaarheden data-uitwisseling rond coronatest

vaccin prik coronavaccin

De digitale keten rondom de coronatest is te kwetsbaar en moet helemaal op de schop. Het gaat om de IT die het testen en traceren van het coronavirus moet ondersteunen.

Dit blijkt uit een risicoanalyse van minister Hugo de Jonge van Volksgezondheid. Op zowel de korte als de lange termijn zijn acuut maatregelen nodig.

Twee van de drie gebruikte it-systemen zijn in het verleden voor andere dingen gebruikt. Daardoor sluiten ze onvoldoende op elkaar aan. Dit veroorzaakte de afgelopen maanden dan ook verschillende storingen.

De analyse legt kwetsbaarheden in zowel de informatiebeveiliging, it-continuïteit, datakwaliteit en toekomstbestendigheid bloot in het hele systeem rond de coronatest. Waar het precies om gaat zegt de minister er om veiligheidsredenen niet bij. Dat gebeurt op advies van het Nationaal Cyber Security Centrum (NCSC).

Achterstanden

Vooral de grootschalige inzet is een probleem. Toen de besmettingscijfers opliepen, ontstond er een paar keer achterstanden bij de oplevering van data. Na de storingen zijn er verbeteringen aangebracht en gingen specialisten van alle ketenpartijen met elkaar in gesprek. Dat is echter niet genoeg. Volgens de Jonge is er alsnog grote behoefte aan ketenbrede regie.

De ketenpartners zijn intussen wel begonnen met praktische beheersmaatregelen. Zo zijn ze bezig met geautomatiseerde controle op datakwaliteit. De VOG-screening van medewerkers is nu beter en er is meer gestructureerd in de input van laboratoria die niet van de GGD zelf zijn. Dat betekent dus ook dat de testuitslagen van die laboratoria beter boven water komen in de landelijke resultaten.

Autorisatiebeheer

Op korte termijn neemt de Jonge vier maatregelen. Verbetering van het autorisatiebeheer staat op 1 in verband met het risico op datalekken en toegang door onbevoegden. Omdat de persoonsgegevens beter beschermd moeten zijn wordt er hoogwaardige cybersecurity-expertise ingezet. Verder komt er een systeem dat zorgt voor eerdere detectie van incidenten en andere verstoringen. En er komt een snelle verbetering in de schaalbaarheid, prestaties en stabiliteit in de hele keten.

Wat betreft de langere termijn is een volledige herijking nodig. Het hele it-landschap voor vergelijkbare pandemiesituaties moet daarbij anders en beter worden ingericht. Hoe dat moet gebeuren is nog niet duidelijk.

Lees ook:

Gerelateerde berichten...