Beheer

IT beheer
De Jonge: ‘Digitale testketen is niet optimaal geschikt voor pandemie’

De Jonge: ‘Digitale testketen is niet optimaal geschikt voor pandemie’

Hij neemt een aantal maatregelen, waaronder inzet van “hoogwaardige cybersecurity expertise”.

Hugo de Jonge © Rijksoverheid
28 december 2020

Hij neemt een aantal maatregelen, waaronder inzet van “hoogwaardige cybersecurity expertise”.

De IT-keten die nu wordt gebruikt ter ondersteuning van het testen en het bron- en contactonderzoek voor Covid-19 is niet berekend op een pandemie. Uit een risico-analyse komen enkele kwetsbaarheden naar boven, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid. Dat schrijft minister Hugo de Jonge in een brief aan de Tweede Kamer.

Volgens De Jonge komt het er op neer dat twee van de drie gebruikte IT-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten. In zijn brief zegt De Jonge niet om welke systemen het precies gaat en de risico-analyse blijft, mede na overleg met het NCSC, vanwege veiligheidsredenen vertrouwelijk.

IT-keten testen en traceren

Voor het testen en traceren wordt gebruik gemaakt van het systeem CoronIT van de GGD. Met dit systeem worden triage, aanvraag, testafname en uitslag ondersteund. CoronIT is gekoppeld aan HP Zone waarmee de bron- en contactonderzoekers werken. Zij verwerken handmatig de positieve uitslagen die via CoronIT in HP Zone terechtkomen. Daarnaast is er nog het systeem Osiris van het RIVM dat wordt gebruikt om de verspreiding van het virus te monitoren. CoronIT wordt momenteel uitgebouwd tot registratiesysteem voor vaccinaties. Deze week vinden de gebruikerstesten van het systeem plaats.

Van HP Zone is bekend dat het de afgelopen maanden verschillende keren kampte met storingen. Een woordvoerder vertelde eind oktober dat het systeem toen (nog) niet berekend was op de 4000 gebruikers die er – door de grote hoeveelheid besmettingen – gebruik van maakten. De Volkskrant ontdekte dat de ontwikkelaar van het programma in de handleiding schrijft dat het programma niet geschikt is voor een pandemie.

Volgens De Jonge zijn er naar aanleiding van de storingen verbeteringen doorgevoerd en hebben de specialisten van de ketenpartijen elkaar opgezocht. “Aanvullend bestaat de behoefte aan ketenbrede regie”, schrijft hij.

Risico's 

De analyse maakt duidelijk dat er risico’s zijn op het gebied van continuïteit en beschikbaarheid van de data, datakwaliteit en opschaalbaarheid. Volgens De Jonge kunnen praktische beheersmaatregelen een deel van de kwetsbaarheden mitigeren. Maatregelen die hij neemt, zijn het inrichten van “beter passend” autorisatiebeheer en inzet van “hoogwaardige cybersecurity expertise”. Een nieuw opgerichte regiegroep moet het “reeds ingerichte laagdrempelige incidentproces formaliseren.”

Dit zijn maatregelen voor de korte termijn, schrijft De Jonge. Er wordt ook nagedacht over de aanpak voor de middellange en lange termijn. “In de nabije toekomst zijn er verdere aanpassingen nodig voor de borging van gegevensuitwisseling en het optimaliseren van de digitale keten. Hierin zal aandacht zijn voor het beleid, innovatieve ontwikkelingen in de test- en traceerketen en de toekomstbestendigheid door middel van koppelingen met derde partijen (zoals commerciële teststraten).”

Over de uitbreiding van de bestaande systemen voor de registratie en rapportage over vaccinatie, maakt De Jonge zich minder zorgen, want zo schrijft hij, daarbij is sprake van minder schakels en minder afhankelijkheden dan bij testen en traceren.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Sander 28 december 2020 14:57

Tjonge, HP Zone is door de GGD in 2010 in gebruik genomen maar men wist toen al dat het niet geschikt was voor gebruik tijdens een pandemie maar alleen tijdens "normale" omstandigheden. Dat is net alsof we dijken bouwen die in een "normale" situatie het water tegenhouden maar niet bij een springvloed. Gelukkig maar dat de GGD niet verantwoordelijk is voor zo iets belangrijks als de Deltawerken.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.