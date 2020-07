Het RIVM hoopt de website Infectieradar in september weer volledig operationeel te hebben. De site werd vorige maand wegens een beveiligingslek uit de lucht gehaald. Er wordt nu een compleet nieuwe website ontwikkeld, zo meldt de NOS vandaag.

Op verschillende manieren houdt het RIVM de verspreiding van infectieziekten in de gaten, wat ook geldt voor het coronavirus. Hiervoor wordt onder andere Infectieradar gebruikt. Deelnemers kunnen één keer per week doorgeven of zij in de afgelopen week koorts of andere klachten hebben gehad.

Bij het aanmelden voor Infectieradar moet een formulier met medische gegevens worden ingevoerd. Het gaat dan om het gebruik van medicijnen en waarvoor dit is, of deelnemers roken of allergieën hebben en of men zwanger is. Door een kwetsbaarheid in de vragenformulierapplicatie van Infectieradar bleek het zeer eenvoudig om e-mailadres, geboortejaar en cijfers van de postcode, alsmede gevoelige medische informatie van andere gebruikers te zien.

Minister De Jonge van Volksgezondheid stelde dat de ontwikkelaar wist van het beveiligingslek en was gevraagd om dit te verhelpen. Dit was echter niet gebeurd en doordat er geen "dubbelcheck" had plaatsgevonden was het beveiligingslek niet verholpen, aldus de minister. Formdesk, het softwarebedrijf waarvan de vragenformulierapplicatie door Infectieradar werd gebruikt, liet in een reactie weten dat de kwetsbaarheid niet eerder aan het licht was gekomen en ook niet bij het bedrijf was gemeld.

Formdesk had een oplossing voor het probleem ontwikkeld die volgens De Jonge "zes keer" zou worden gedubbelcheckt. Voorlopig blijft Infectieradar echter offline. Het RIVM verwacht op zijn vroegst de website vanaf september weer in de lucht te hebben. Er wordt een compleet nieuwe website ontwikkeld. Daarnaast heeft het RIVM afscheid genomen van Formdesk. "Sowieso ging het daarbij om een tijdelijke samenwerking", aldus een woordvoerder van het RIVM.