Managed hosting door True

GGD wil af van crm-systeem na groot datalek

 

De GGD is van plan om te stoppen met HPzone, een van de twee crm-systemen van het bron- en contactonderzoek (bco) naar burgers die corona hebben. Privégegevens uit beide systemen zijn op grote schaal online te koop. ‘We werken met man en macht aan de overstap naar een veel veiliger portaal’, meldt bco-portefeuillehouder Ellis Jeurissen van de GGD’s vandaag in de NRC.

Het besluit om HPzone te vervangen volgt op onthullingen van RTL Nieuws over de grootschalige handel in gegevens van personen die positief waren getest op corona. Bestanden met daarin namen, adressen en burgerservicenummers worden op internet te koop aangeboden. Voor kwaadwillenden een dankbare bron voor bijvoorbeeld identiteitsfraude.

De databeveiligingsproblemen blijken intern meermaals te zijn aangekaart, maar weggewuifd door leidinggevenden. Kern van het probleem is dat te veel medewerkers toegang hebben tot vrijwel alle gegevens die in het crm-systeem staan. Het vermoeden is dat corrupte GGD-medewerkers de data uit het systeem konden exporteren en vervolgens online aanboden. Afgelopen weekend zijn hiervoor twee verdachten aangehouden.

Fundering

Portefeuillehouder Jeurissen vertelt in de NRC dat de GGD’s al bezig waren ‘de fundering’ van HPzone te versterken, maar dat de organisatie na de recente onthullingen toch kiest voor vervanging. Veel medewerkers vinden dat het huidige systeem traag is en regelmatig vastloopt. ‘Het is niet gemaakt om 4.500 onderzoeken per dag te verwerken’, aldus Jeurissen.

De GGD’s hebben ook een oplossing gevonden voor CoronIT, het systeem dat wordt gebruikt voor het inplannen van coronatesten. Uit dit crm-systeem staan eveneens persoonlijke gegevens online te koop. De zoekfunctie wordt beperkt en bovendien gelogd, meldt de koepelorganisatie GGD GHOR op haar site. Dienstverlener Fox-IT is aangesteld om forensisch onderzoek te doen op zowel de eerdere als toekomstige loggegevens. Het is de bedoeling dat vanaf eind maart een volautomatische continue controle plaatsvindt. Intern spoort ook een team verdachte handelingen op.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7129441). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.