Vervangen of oplappen? Computable-experts zijn het onderling niet eens over wat de GGD moet doen met het slecht beveiligde crm-systeem HPzone. De meesten vinden het riskant om zo’n primair systeem aan te passen te midden van de coronacrisis, terwijl sommige anderen verwachten dat zelfs vernieuwing best zou kunnen. ‘Never waste a good crisis’, zei Winston Churchill tachtig jaar geleden. En daarin kunnen veel Computable-experts zich vinden.
Wat moet je doen als een van je systemen voor klantcontactbeheer (crm) kwetsbaar is voor diefstal van privégegevens en je het lek niet eenvoudig kunt dichten? Het is een vraag die binnen de samenwerkende GGD’s speelt, nu blijkt dat medewerkers ongeoorloofd data konden inzien, downloaden en online te koop aanbieden.
Na onthullingen in de media over de grootschalige handel in persoonsgegevens uit het systeem, besloot koepelorganisatie GGD GHOR om het bewuste crm-systeem volledig te vervangen. Geen goed idee, waarschuwde het RIVM kort daarop. Een te snelle overstap naar een ander systeem kan nadelig zijn voor het inzicht in de verspreiding van het coronavirus, aldus het instituut.
Computable peilde de mening van experts op het gebied van softwareontwikkeling, infrastructuur en ict-beveiliging. Wat vinden zij van de keuze waarvoor de GGD’s nu staan?
Heel riskant
‘Het is vanuit change management heel riskant om in zo’n hectische tijd primaire systemen te gaan vervangen’, trapt ict-consultant Jaap van Belkum af. ‘Is er bijvoorbeeld genoeg tijd voor conversie en testen? De kans is groot dat ze uiteindelijk in een situatie komen, waarbij ze een oud en een nieuw systeem in de lucht moeten houden met overlappende data en een extra database moeten beveiligen.’
Ook Ap Schouten, commercieel directeur van VX Company IT Services, vindt vervanging geen goed idee. ‘Dat midden in een coronacrisis voorstellen is bijzonder dom. Wie van ons in ict-land heeft een overheidsproject binnen twee jaar, zonder incidenten en vertragingen, zien lukken? Dus constateren dat er straks iets moet gebeuren prima, maar nu even niet!’
Hazenpaadjes
Volgens Schouten is het wel een goed dat de GGD’s de exportfunctie in het bewuste systeem inmiddels hebben beperkt, zodat kwaadwillenden lastiger gegevens eruit kunnen halen. Ook andere kleine aanpassingen vindt hij acceptabel: ‘In tijden van crisis moet je soms hazenpaadjes nemen om snelheid te winnen.’
‘Er zijn allerlei operationele en organisatorische risico’s te bedenken als je tijdens een crisis veranderingen gaat aanbrengen in je informatiesystemen’, meldt Oudlid, de infrastructuur-architect wiens echte naam bekend is bij de redactie. ‘Een van de risico’s is dat je lekken dicht en daarmee ook bepaalde gebruikers afsluit van informatie.’ Hij wijst op de spanning tussen privacy en algemeen belang.
Vervangen
Er zijn ook Computable-experts die vinden dat het systeem best mag worden vervangen. ‘Hier moet duidelijk snel opgelapt worden, waarna men zeker een nieuw (moderner, flexibeler en veiliger) systeem moet gaan bouwen’, schrijft Willem van Enter, vice president van de emea-regio bij Outsystems. ‘Er zijn tegenwoordig prima technieken om snel en betrouwbaar op te lappen en te vernieuwen. Winston Churchill wist het al: “Never waste a good crisis”.’
Ook directeur Rob Koelmans van Metamicro Automatisering ziet kansen om de systemen te vervangen ondanks de coronahectiek. ‘Ervan uitgaande dat de her en der aanwezige functionaliteit wel aan de bestaande vraag voldoet, hoeft het reorganiseren van de architectuur misschien helemaal niet zoveel tijd te kosten. Ben benieuwd wat er allemaal instort als er nu ergens een verbinding wegvalt.’
Hij vestigt daarbij zijn hoop op de beschikbaarheid van een webAPI waarbij de gebruikersinterface communiceert met de dynamic link libraries, met de SQL client server of met de database. Zelfs als dit niet het geval is, zijn er volgens hem technische mogelijkheden. ‘Zo gruwelijk zal het allemaal vast niet wezen.’
Organisatieprobleem
Tot slot wordt opgemerkt dat de uitdaging bij de GGD’s niet alleen op technisch vlak ligt. ‘Wat mij betreft is dit vooral een organisatieprobleem’, schrijft ceo Hans Canisius van low-codeplatform USoft. ‘Als je doet wat je altijd deed, krijg je wat je altijd kreeg. De vraag of je een systeem opnieuw gaat bouwen of niet, lost het onderliggende probleem niet op. De afgelopen jaren is de focus bij de GGD gelegd op kostenbesparing en decentralisatie. Nu het alle hens aan dek is, wil het ministerie graag centraal de regie nemen, maar dat staan de decentrale it-systemen helemaal niet toe.’
UPDATE 15 februari 2021
Inmiddels is bekend dat het systeem vervangen wordt. Zoals Computable meldt in het artikel: GGD Ghor stuurt versnelde vervanging HPzone aan. De vraag: vervangen of oplappen? is gesteld voordat dit bekend was.
Ik wees in mijn reactie op een quote van Winston Churchill omdat als je hetzelfde blijft doen je geen andere resultaten kunt verwachten. Als kompas aangaande individuele rechten de verkeerde kant op blijft wijzen dan maakt het namelijk niet uit welke systemen je in elkaar knutselt. Privacyparadox binnen met name de onderzoekswereld gaat om een veelvuldig gebruik van medische- en persoonsgegevens vanuit een academische nieuwsgierigheid.
Beste Diederik, analyseer de volgende zin eens “een webAPI waarbij de gebruikersinterface communiceert met de dynamic link libraries, met de SQL client server of met de database. Zelfs als dit niet het geval is, zijn er technische mogelijkheden”.
Ik ben benieuwd wat je konklusie is!
De ict-experts komen blijkbaar niet uit de zorg.
Om de Wet op de geneeskundige behandelingsovereenkomst er maar eens bij te halen:
‘Artikel 457
1. … draagt de hulpverlener zorg, dat aan anderen dan de patiënt geen inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden, bedoeld in artikel 454, worden verstrekt dan met toestemming van de patiënt. …’
Bij ieder gegeven dat verzamelt wordt moet vastgelegd worden welke hulpverlener daarvoor verantwoordelijk is en of deze toestemming geeft dit te delen en met wie.
Tamelijk eenvoudig om realiseren mits in de architectuur van de data opgenomen. Dat is bij het CRM systeem niet het geval. Daarmee is het fundament is rot. Iedere verdere investering is goed geld naar kwaad geld gooien.
@JAN VAN LEEUWEN | 14 FEBRUARI 2021 10:16: Ik hoorde bij Lubach dat er nauwelijks politici te vinden zijn die meer op een PC kunnen vinden dan de powerknop en het toetsenbord…
En die moeten dan controle uitoefenen op ‘een webAPI waarbij de gebruikersinterface communiceert met de dynamic link libraries, met de SQL client server of met de database’….
@G. van Veen, helemaal met u eens.
Maar niet bij voorbaat met uw mogelijk conclusie, wellicht. Een praktisch haalbare strategie bevat altijd elementen van bijbouwen ten en gefaseerde buitengebruikstelling van onderdelen.
@Jaap van Belkum, eens. Je kunt sowieso ook niet tijdens de vlucht overstappen naar een vliegtuig met een andere architectuur. Oplappen over overstappen levert hetzelfde traject op. Zolang de databases voorlopig maar gehandhaafd kunnen blijven kun je vaak al wel nieuwe middleware bouwen. Zo niet, moet je kijken of de databases aanvankelijk als enige vervangen kunnen worden. In het ergste geval aan de achterkant ‘live’ repliceren.
@G. van Veen, het gaat niet om Artikel 457 B.W. De behandelaar in het kader van de Wgbo (dat is met wie er een behandelingsovereenkomst is), heeft geen inlichtingen, inzage, enz. gegeven, behalve die in het kader van de wettelijke meldplicht en eventueel wetenschappelijk onderzoek onder bepaalde voorwaarden, zoals je wellicht ook weet.
Het gaat ook niet om de ROI. De politiek heeft te maken met een oversterfte van nu al ca 15.000 mensen, een slechtere gezondheid van mogelijk tienduizenden ex-COVID-19 patiënten, de ellende door uitgestelde medische onderzoeken en behandelingen en nog meer door isolatie. En ten slotte is er een gigantische financiële, economische en maatschappelijke schade. Elke optie van oplappen / vervangen van het CRM, kost maar een zeer kleine fractie van de totale schade. De politiek, incl. Rouvoet, heeft dus wel belangrijkere zorgen dan wat goed geld naar kwaad geld gooien.
Het gaat om de balans tussen mensen kunnen testen / waarschuwen / behandelen, het RIVM inzicht kunnen geven in de verspreiding van COVID-19 en de privacy. De Wgbo stelt dat er een medisch dossier moet zijn en dat je daarmee goed moet omgaan. Het gaat er o.a. om of er bij de GGD’s redelijkerwijs voldoende beschermende maatregelen zijn genomen in het kader van de AVG om misbruik van binnen- en buitenaf te voorkomen en om schade te voorkomen / te beperken nadat er melding is gedaan van mogelijke inbreuken resp. van daadwerkelijke inbreuken op de privacy. Zoals eerder geschreven, op afstand kan ik niet zeggen of oplappen voldoende is om het vervangen nog even uit te kunnen stellen. Wel zie ik dat GGD’s steeds weer niet op tijd klaar staan en niet snel genoeg bestaande ict-knelpunten kunnen oplossen. Ook zie ik dat de verenigde GGD GOHR’s moeite hebben met regie voeren en dat het de vraag is of VWS dat kan overnemen gezien hun traditionele insteek.
Het vervangen gaat nog wel even duren, dus het is eerst kwestie van oplappen.