De GGD's zitten in een lastig parket. De IT-systemen die juist in een crisis een betrouwbare basis moeten vormen, rammelen aan alle kanten, net als de veiligheidsprocedures er omheen. De GGD's willen nu af van HPZone, werd vorige week bekend. Het RIVM trok gelijk aan de bel omdat gevreesd wordt voor onderbrekingen in de uitwisseling van cruciale gegevens. Moet je in een crisissituatie cruciale systemen wel willen vervangen?  En kan dat eigenlijk wel? Hoe zou je dat dan aan kunnen pakken? AG Connect sprak deskundigen die geen betrokkenheid hebben bij deze systemen, maar wel in vergelijkbare situaties hebben gewerkt.

"De beste strategie is voorkomen", vat Henri van de Flier - van Capgemini’s Center of Excellence Application Managed Services - de discussie samen die onder deskundigen van Capgemini ontstond naar aanleiding van vragen van AG Connect. "Aangezien tijdreizen niet mogelijk is, gaan we niet verder in op die optie", grapt hij.

Mariëlle Stoelinga, hoogleraar risicomanagement van higtech-systemen aan de Universiteit Twente en de Radboud Universiteit noemt het stuitend dat de GGD's niet eerder een goede risicoanalyse hebben uitgevoerd. "Problemen zoals datalekken door externe medewerkers behoren tot de standaardrisico's. Ook de opschaalproblemen waren te voorzien. De GGD zegt dat ze geen rekening heeft gehouden met 10.000 besmettingen per dag, terwijl dit wel een typisch risicoscenario is." Ze verwijt de hele keten dat te weinig aan scenarioplanning wordt gedaan. "Er moet eerst een ernstig incident gebeuren voordat er actie ondernomen wordt." Een goede risicoanalyse vooraf helpt om te focussen op de essentiële onderdelen, in plaats van de waan van de dag.