GGD gaat stoppen met systeem voor bron- en contactonderzoek
De GGD wil zo snel mogelijk stoppen met het systeem dat voor bron- en contactonderzoek wordt gebruikt en waaruit allerlei privégegevens te koop werden aangeboden. Het gaat om de software HPZone. "We werken op dit moment met man en macht aan de overstap naar een ander, veel veiliger portaal.
Je wilt niet dat mensen zich niet meer laten testen, omdat ze zich zorgen maken over hun gegevens", zegt Ellis Jeurissen, portefeuillehouder bron- en contactonderzoek bij de GGD's tegenover NRC. De politie heeft twee GGD-medewerkers opgepakt die onder andere privégegevens uit HPZone op internet te koop aanboden.
HPzone Light is het informatiesysteem dat de Nederlandse GGD’s voor het bron- en contactonderzoek gebruiken en waaruit het RIVM de dagelijkse besmettingscijfers haalt. Hoewel de gegevens uit HPZone op internet werden aangeboden is volgens Jeurissen nog niet duidelijk of ze ook zijn gekocht door derden.
Daarnaast is HPZone nooit ontwikkeld om op deze schaal te worden ingezet. "Het systeem is niet gemaakt om 4.500 bron- en contactonderzoeken per dag te verwerken", aldus Jeurissen. Wanneer het systeem is vervangen laat de portefeuillehouder bron- en contactonderzoek niet weten.
In een debat over het datalek werd het systeem nog door minister de Jonge van Volksgezondheid benoemd. "Er is juist geconstateerd dat het beveiligingsniveau omhoog kan, dus dat er hogere eisen te stellen zijn aan die veiligheid. Dat is eind vorig jaar geconstateerd. Toen is er een set aan maatregelen genomen. Een aantal van die maatregelen worden versneld doorgevoerd. Een van die maatregelen is inderdaad wat u al noemde: de exportfunctie is geschrapt, niet zozeer uit CoronIT, maar juist uit dat andere programma, HPZone."
Dus als dit lek gebeurd was met maar 10 of 50 gebruikers ipv 4500, dan was er niets aan de hand geweest?
Schaalgrootte kan problemen met zich meebrengen, maar het openzetten van een export-functie voor alle gebruikers is vreemd.
En met het bron- en contactonderzoek is van alles mis
Vaccinatie loopt niet goed..
Vaccin beschermt niet goed
Door vaccinatie veel dodelijke slachtoffers wereldwijd..
Gaat lekker dus...
Wachten op de volgende artikelen in de pers... Het volgende systeem is iets beter, maar verkeerd geconfigureerd ofzo.
De basis van het probleem blijft dat die gegevens er zijn. Verzamel het niet, dan heb je ook het probleem niet. Als je in een contact onderzoek voor komt en je bent getest, dan zijn die gegevens niet meer nodig en kunnen dus weg. Moeilijker is het niet.
Belastingbetaler betaalt dit wel weer en is ook nog eens vogelvrij.
Blijkt dat men in 2015 nog de fax gebruikte als primair communicatiemiddel tussen GGD en huisarts over infectieziekten en dat ook niet op dat moment heeft uitgefaseerd. En dat werd als veilig beschouwd!
De ICT van de gezondheidszorg blijkt steeds meer een comateuze patiënt te zijn en waarschijnlijk terminaal.
Eigenlijk is het nog een wonder dat de GGDs nog überhaupt in staat zijn nog iets voor elkaar te krijgen.
Serieus?
We hebben het hier over 8 verbindingen per minuut!
bron: https://www.computable.nl/artikel/nieuws/crm/7129441/250449/ggd-wil-af-van-crm-systeem-na-groot-datalek.html
Wachten op de volgende artikelen in de pers... Het volgende systeem is iets beter, maar verkeerd geconfigureerd ofzo.
Waren de GGD'en tot voor een jaar geleden kleine organisaties, met een door jarenlange bezuinigingen beperkt IT budget, plotseling werden ze vanuit Den Haag gesommeerd om groots op te gaan schalen: acuut meer personeel aannemen, veelal mensen zonder voldoende medische ervaring, terwijl er lieden zonder een schone VOG door heen glipten.
Dit zijn de gevolgen.
‘Hier vindt al lang triage plaats’
Bij de GGD in Warnsveld maken ze zich niet druk over het vaccineren van honderdduizenden mensen. Echte zorgen hebben de artsen over de horrorverhalen uit verpleeghuizen, waarvoor vaccinatie te laat komt.
Serie: Een week bij de GGD
https://www.groene.nl/series/een-week-bij-de-ggd
Een pandemie. Er was voor gewaarschuwd. Aan de GGD zelf lag het niet. Wel aan Den Haag, de gemeentelijke politiek, en de lakse houding van een deel van de bevolking als het gaat om het naleven van de preventie maatregelen.
En met het bron- en contactonderzoek is van alles mis
Vaccinatie loopt niet goed..
Vaccin beschermt niet goed
Door vaccinatie veel dodelijke slachtoffers wereldwijd..
Gaat lekker dus...
Wat is je bron voor het aantal doden door het vaccineren? Ben ik wel benieuwd naar, aangezien ik alleen maar hoor dat het alleen ernstig kwetsbare personen betrof.
Volgens de nieuwe definitie eiste de WHO niet langer dat iemand stierf aan een ziekte voordat de organisatie een pandemie kon afkondigen. De nieuwe definitie bepaalde alleen dat infecties geografisch wijdverspreid zijn.
Op 11 juni 2009 verklaarde WHO-directeur-generaal Margaret Chan dat de varkensgriep H1N1 een wereldwijde pandemie was, waardoor de slapende contracten ontstonden en de farmaceutische en vaccinindustrie in een hogere versnelling terechtkwamen.
De technologie zou iets te verwijten zijn als het simpelweg geen ondersteuning voor een beter toegangsbeheer dan "iedereen mag alles inzien en exporteren" ondersteunt, of als er werkelijk oerstomme kwetsbaarheden in zitten die het toegangsbeheer in een klap weer teniet doen. Een dergelijk product, en al helemaal van HP of aanverwanten, zou anno 2020/21 in no-time van de markt worden geconcurreerd. Dat is niet levensvatbaar.
Voor mijn gevoel is een beter toegangsbeheer nooit ontworpen of geprobeerd. Dat maakt het tot een probleem waarvan de bron de mensen en de processen is. Je kan producten veranderen tot je een ons weegt, maar als het probleem in de mensen en/of processen ligt, gaat dat nooit tot een oplossing leiden. Je moet het probleem bij de bron oplossen.
Terug naar de oude oude politiestaat is het alternatief, maakt het makkelijk om mensen gewoon af te voeren.
Dan is corona als probleem ook meteen opgelost.
Laten we ons nu eens niet blind staren op de waan van de dag.
- Wat was de uitkomst van het Data Protection Impact Assessement?
- Welke mitigerende maatregelen zijn ingezet om risico's af te hechten?
- Welke alternatieven zijn onderzocht en wat waren daar de uitkomsten van?
Zomaar wat basisvragen.....
Wel appies maar dit soort kernprocessen gewoon niet in orde hebben ..belachelijk.
De leverancier heeft ook aardig wat meer producten: https://www.in-fact.com/SitePage/Content/2.
Zou het dan echt de Nederlandse configuratie zijn?
Blijkt dat men in 2015 nog de fax gebruikte als primair communicatiemiddel tussen GGD en huisarts over infectieziekten en dat ook niet op dat moment heeft uitgefaseerd. En dat werd als veilig beschouwd!
De ICT van de gezondheidszorg blijkt steeds meer een comateuze patiënt te zijn en waarschijnlijk terminaal.
Eigenlijk is het nog een wonder dat de GGDs nog überhaupt in staat zijn nog iets voor elkaar te krijgen.
De fax is nu nog anno 2021 nog steeds een belangrijk communicatiemiddel tussen rechtbank en advocatenkantoren. Het ICT project KEI is stilgelegd.
https://nos.nl/nieuwsuur/artikel/2241989-digitalisering-rechtspraak-uitgelopen-op-drama-minister-moet-ingrijpen.html
Maar bij de rechtbanken en gerechtshoven pakt men de draad weer op. De faxen raken versleten?
https://nos.nl/artikel/2366558-politie-en-justitie-vragen-samen-om-850-miljoen-euro-extra.html
"... Dat geld willen de organisaties onder meer gebruiken om personeelstekorten op te lossen en verouderde ICT-systemen te vervangen."
Zou me niets verbazen alsof Hugo zijn eigen scriptjes schreef daar. Zo voelt dat voor mij.
Man man die boel moet daar eens goed aangestuurd worden wat een ongelofelijke dufk...
Die hele overheid is aan een reorganisatie toe.
Soms werd ik wegbezuinigd, dan moest ik als HBO-er een Mavo-klant inwerken. Die kun je een kunstje leren, maar niet meer dan dat.
Vaak heb ik gemeld dat er lekken waren in informatiebeveiliging.
Reacties waren zoiets als: Wat is er nu te halen, waarom zou iemand de data willen hebben?
Het ging dan om bijvoorbeeld gegevens van mishandelde kinderen. Ik zou wel weten waarom die gegevens interessant zijn. Het ging om adresgegevens van bekende Nederlanders, natuurlijk interesseert dat niemand..
Ook reacties als, tja, kwalijk. We nemen het mee. Waarheen was mij dan niet duidelijk, want er gebeurde niets mee.
En als ik dan buiten mijn directe leidinggevende om ging om iets te melden, werd mijn contract meestal niet verlengd. Probleem ook opgelost.
Vaak hebben zorgorganisaties weinig geld, maar sommige zaken waren gewoon op te lossen zonder kosten.
Als een HR-afdeling het lastig vond, dat ze geen lijsten met personeelsgegevens uit konden draaien, werd dat gewoon voor iedere manager, plus illegaal zijn secretaresse, opengesteld.
Ik kon matrixen rond inlogrechten enz. aanleveren tot ik erbij neerviel, maar die kwamen vaak alleen in de lade terecht.
Thuiswerkers vonden het lastig om in te loggen, dus verzonden van alles naar hun privemail.
ID-bewijzen werden gekopieerd en opgeslagen, ook voor velen toegankelijk.
Voor controles werd aan personeelsleden instructies gegeven, wat mocht je wel zeggen, wat beslist niet.
Bij een tijdelijke baan werd er altijd gevraagd om mijn VOG, een kopietje van een paar maanden oud was ook prima. Zo’n kopietje kun je zo maken, klein kunstje. En meestal mag je meteen aan de slag, soms vraagt men daarna nooit meer om je VOG.
Niet alleen in de zorg is het treurig, ook elders bij overheidsinstellingen, particuliere bedrijven.
Soms werd ik wegbezuinigd, dan moest ik als HBO-er een Mavo-klant inwerken. Die kun je een kunstje leren, maar niet meer dan dat.
Vaak heb ik gemeld dat er lekken waren in informatiebeveiliging.
Reacties waren zoiets als: Wat is er nu te halen, waarom zou iemand de data willen hebben?
Het ging dan om bijvoorbeeld gegevens van mishandelde kinderen. Ik zou wel weten waarom die gegevens interessant zijn. Het ging om adresgegevens van bekende Nederlanders, natuurlijk interesseert dat niemand..
Ook reacties als, tja, kwalijk. We nemen het mee. Waarheen was mij dan niet duidelijk, want er gebeurde niets mee.
En als ik dan buiten mijn directe leidinggevende om ging om iets te melden, werd mijn contract meestal niet verlengd. Probleem ook opgelost.
Vaak hebben zorgorganisaties weinig geld, maar sommige zaken waren gewoon op te lossen zonder kosten.
Als een HR-afdeling het lastig vond, dat ze geen lijsten met personeelsgegevens uit konden draaien, werd dat gewoon voor iedere manager, plus illegaal zijn secretaresse, opengesteld.
Ik kon matrixen rond inlogrechten enz. aanleveren tot ik erbij neerviel, maar die kwamen vaak alleen in de lade terecht.
Thuiswerkers vonden het lastig om in te loggen, dus verzonden van alles naar hun privemail.
ID-bewijzen werden gekopieerd en opgeslagen, ook voor velen toegankelijk.
Voor controles werd aan personeelsleden instructies gegeven, wat mocht je wel zeggen, wat beslist niet.
Bij een tijdelijke baan werd er altijd gevraagd om mijn VOG, een kopietje van een paar maanden oud was ook prima. Zo’n kopietje kun je zo maken, klein kunstje. En meestal mag je meteen aan de slag, soms vraagt men daarna nooit meer om je VOG.
Niet alleen in de zorg is het treurig, ook elders bij overheidsinstellingen, particuliere bedrijven.
Hoe vaak heeft u aangifte gedaan bij de Autoriteit Persoonsgegevens?
Dit is duidelijk nalatigheid en in strijd met GDPR/AVG en diens voorloper WBP.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.