Beheer

Security
GGD heeft vanaf eind maart SIEM draaien

GGD heeft vanaf eind maart SIEM draaien

Nu worden logs nog handmatig gecontroleerd totdat het SIEM operationeel is.

© Shutterstock Valery Brozhinsky
24 februari 2021

Nu worden logs nog handmatig gecontroleerd totdat het SIEM operationeel is.

Vanaf eind maart moet een Security Information & Event Management (SIEM) draaien bij de GGD’s voor continue monitoring. In een rapportage aan het ministerie van VWS laat de voorzitter van de Regiegroep DOTT weten dat het systeem inmiddels is ingericht. Er wordt nu gewerkt aan het koppelen van de systemen.

Nadat RTL Nieuws begin februari melding maakte van datadiefstal bij de GGD, werd duidelijk dat de instantie geen continue monitoring heeft om verdacht gedrag van medewerkers op te sporen. Daartoe is nu een tijdelijke oplossing getroffen totdat een SIEM draait. Nu sporen gespecialiseerde teams dagelijks handmatig verdachte patronen en verdacht gedrag op.

De regiegroep Digitale Ondersteuning Test- en Traceerketen (DOTT) is coördinator van een aantal verbeterplannen om de digitale keten voor het test- en traceren te ondersteunen. Het eerste verbeterplan ‘De basis op orde’ bevat een aantal urgente acties, zoals het uitzetten van de print- en expertknoppen in CoronIT en HPzone (lite) en het uitfaseren van HPzone (lite). Een aantal van die acties is al gedaan, schrijft De Jonge. Het eerste verbeterplan heeft een tijdsduur van drie maanden, dus voor mei moeten alle 27 deelplannen uit dit plan in actie zijn gezet.

Audits en Gateway Review

Het eerste verbeterplan dat de basis op orde moet brengen, wordt ook voorgelegd aan het Bureau Gateway voor een Gateway Reflectie. Het doel van deze reflectie is extern advies in te winnen of de ingeslagen weg de juiste is. Later wordt een vervolg op die Reflectie verwacht in de vorm van een Gateway Review, schrijft De Jonge. Een Gateway Review is een onafhankelijke, vertrouwelijke toetsing van een project uitgevoerd door een tijdelijk Gateway Reviewteam.

Daarnaast wordt ook een externe audit uitgevoerd op CoronIT en HPzone na het nemen van de voorgestelde maatregelen na de datadiefstal. “Met deze externe controle op het proces, heb ik vertrouwen dat we de juiste stappen nemen om de problemen in de ICT van de test- en traceerketen op te lossen”, schrijft De Jonge.

Inmiddels is door GGD GHOR ook een interim-CIO aangesteld. “Deze zal vanuit het expertteam, dat GGD GHOR Nederland helpt bij het implementeren van de verbeterplannen, worden ondersteund bij het inrichten van de CIO-rol”, schrijft De Jonge.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Erwin1 24 februari 2021 12:12

leuk dat ze dan vanaf eind maart automatisch verdacht gedrag kunnen opsproren, maar ook dat is toch wel weer mosterd na de maaltijd. Iemand kan dus nog steeds inloggen, en 1000-en dossiers exporteren danwel opvragen via het scherm en 'scrubben' , pas als het SIEM dit detecteert door de logs te analyseren zal er iemand alarm slaan. Het kwaad is dan alweer geschied.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.