Redactie - 30 december 2020

IT-keten voor testen en traceren van coronavirus sluit onvoldoende op elkaar aan

De keten van IT-systemen die het testen en traceren van het coronavirus ondersteunen is niet optimaal geschikt voor gebruik tijdens een pandemie. Gebruikte systemen sluiten onvoldoende op elkaar aan, wat tot storingen heeft geleid.

Dit blijkt uit een risicoanalyse die minister Hugo de Jonge van Volksgezondheid heeft laten doen naar de IT-landschap rondom het testen en traceren van het coronavirus. "De gegevensuitwisseling is te karakteriseren als een estafette: op verschillende momenten in de tijd worden door individuele ketenpartners gegevens aan elkaar overgedragen. Dit betreft meerdere soorten gegevens, zoals persoonsgegevens, testuitslagen, logistieke en stuurgegevens, alsmede data voor onderzoek en rapportage. Over de manier waarop informatie wordt uitgewisseld zijn tussen de ketenpartners afspraken gemaakt. De risicoanalyse legt enkele kwetsbaarheden bloot, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid", schrijft de minister in een Kamerbrief (pdf).

Systemen sluiten onvoldoende op elkaar aan

Twee van de drie gebruikte systemen zijn eerder gebouwd voor verschillende doeleinden. De systemen sluiten hierdoor onvoldoende op elkaar aan, waardoor het niet optimaal geschikt is voor gebruik in een pandemiesituatie. Dit heeft de afgelopen maanden geleid tot verschillende verstoringen. "Naar aanleiding van die storingen zijn er reeds verbeteringen doorgevoerd en hebben de specialisten van de ketenpartijen elkaar opgezocht. Aanvullend bestaat de behoefte aan keten brede regie. De risicoanalyse is op 11 december jl. in concept opgeleverd en blijft, mede na overleg met het NCSC, vanwege veiligheidsredenen vertrouwelijk", aldus minister De Jonge.

In de analyse komen risico's naar voren met betrekking tot de continuïteit en beschikbaar van de data, datakwaliteit en opschaalbaarheid. Een groot deel van de kwetsbaarheden is te mitigeren met praktische beheersmaatregelen, blijkt uit de analyse. Met het oog op de toekomst is een 'meer fundamentele herijking' nodig van de inrichting van de gegevensuitwisseling in de digitale keten. En daarmee ook van het te gebruiken IT-landschap voor vergelijkbare (pandemie)situaties. "Er wordt al hard gewerkt door ketenpartners om bepaalde risico’s te mitigeren door maatregelen te treffen, zoals geautomatiseerde controle op datakwaliteit, VOG-screening van medewerkers en het structureren van de input van niet GGDlaboratoria", schrijft de minister.

Vier maatregelen

Om de risico's te beheersen worden de volgende maatregelen genomen:

  • Een beter passend autorisatiebeheer wordt ingericht om het risico op datalekken te minimaliseren. Dit moet het voor onbevoegden of niet-geautoriseerde gebruikers onmogelijk maken toegang te krijgen tot bepaalde gegevens.
  • Security experts worden ingezet om de beveiliging van het huidige systeemlandschap te verbeteren en kwetsbaarheden verder uit te sluiten, met name op het gebied van IT-beveiliging en de bescherming van persoonsgegevens.
  • De regiegroep DOTT krijgt opdracht om samen met ketenpartners op korte termijn het door de Voorzitter Regiegroep ingerichte incidentproces te formaliseren. De keten moet hierdoor eerder op de hoogte zijn van incidenten en andere verstoringen, zodat hierop beter en sneller kan worden gereageerd. Minister De Jonge verwacht hierdoor ook tijdig richting het publiek en de Tweede Kamer te kunnen communiceren over ongeregeldheden in de keten. In een later stadium kan dit proces verder worden uitgewerkt en geprofessionaliseerd, meldt minister De Jonge.
  • Met het oog op de verwachte toename van het aantal uitgevoerde testen wordt de regiegroep DOTT gevraagd samen met ketenpartners de schaalbaarheid, performance en stabiliteit van de keten te verbeteren. Ook de eerdergenoemde fundamentele herijking dient daarbij te worden betrokken.
Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!