De digitale keten die het testen en traceren van het coronavirus moet ondersteunen, is niet geschikt voor de pandemie. Twee van de drie gebruikte it-systemen zijn in het verleden gebouwd voor verschillende doeleinden. Daardoor sluiten deze systemen onvoldoende op elkaar aan. Dit veroorzaakte de afgelopen maanden verschillende storingen.
Dit blijkt uit de risicoanalyse die minister Hugo de Jonge (Volksgezondheid) liet doen naar de digitale testketen. De it-systemen en gegevensuitwisseling werden daarbij onder de loep genomen. De analyse legt kwetsbaarheden bloot, onder meer op het gebied van informatiebeveiliging, it-continuïteit, datakwaliteit en toekomstbestendigheid. Om veiligheidsredenen noemt De Jonge geen details. De analyse blijft vertrouwelijk, mede op advies van het Nationaal Cyber Security Centrum (NCSC).
Achterstanden
Volgens De Jonge lenen de bestaande systemen zich niet goed voor de grootschalige inzet waarvan sinds het uitbreken van de crisis sprake is. Toen de besmettingscijfers opliepen, ontstonden enkele keren achterstanden bij de oplevering van data. Na de storingen zijn verbeteringen doorgevoerd. Bovendien hebben de specialisten van de ketenpartijen elkaar opgezocht. Maar er moet meer gebeuren. De Jonge merkt op dat behoefte bestaat aan ketenbrede regie.
Eerdergenoemde kwetsbaarheden zijn grotendeels met praktische beheersmaatregelen te ondervangen. De ketenpartners zijn hiermee begonnen. Voorbeelden zijn een geautomatiseerde controle op datakwaliteit, VOG-screening van medewerkers en het structureren van de input van niet-GGD-laboratoria.
4 maatregelen
De Jonge neemt naar aanleiding van de analyse op korte termijn vier maatregelen. Om het risico op datalekken te verminderen, wordt het autorisatiebeheer verbeterd. Onbevoegde en niet-geautoriseerde gebruikers kunnen dan geen toegang krijgen.
Verder kondigt de minister de inzet van hoogwaardige cybersecurity-expertise aan. Met name de informatiebeveiliging en bescherming van persoonsgegevens moeten beter. Ook zorgt de minister ervoor dat incidenten en andere verstoringen eerder worden gemeld. Met oog op de verwachte toename van het aantal testen, wordt ook gewerkt aan verbetering van schaalbaarheid, prestaties en stabiliteit in de keten.
Ook blijkt uit de analyse (pdf) dat voor de langere termijn een fundamentelere herijking nodig is. De inrichting van de gegevensuitwisseling in de digitale keten moet anders. Daarmee moet ook het mes worden gezet in het it-landschap voor vergelijkbare pandemiesituaties. De minister denkt nog na over de wijze waarop hij de digitale keten wil verbeteren.
Met alle respect voor de complexiteit, maar dit is toch relatief eenvoudig met een low/no-code-platform te bouwen in een korte tijd (enkele weken), zoals met Betty Blocks. De problematiek van autorisatie, rechten en rollen is hiermee ‘out-of-the-box’ in no-time in te regelen. We hebben wel grotere uitdagingen met complexe systemen gehad, zoals bijvoorbeeld binnen de gemeente Zaanstad.
dat virus is een makkie, de IT das pas moeilijk.
“Verder kondigt de minister de inzet van hoogwaardige cybersecurity-expertise aan”, “fundamentelere herijking”, “informatiebeveiliging, it-continuïteit, datakwaliteit en toekomstbestendigheid”
Wonderlijk dat dat nu ineens wel op orde moet zijn 😛
Gelukkig heeftie er inhoudelijk verstand van, want Hugo is Minister van Volksgezondheid, Welzijn en Sport.
Haha, een minister die opmerkt “dat behoefte bestaat aan” “regie”.
Overigens nooit een probleem geweest, totdat bijgehouden moest worden wie er een prikkie heb gekregen.
Er bestaan geen it-projecten, alleen gewone. Horen we vaak. Maar blijkbaar is het andersom.