image

Commissie: datalek toont dat controle coronatestbedrijven onvoldoende was

maandag 16 augustus 2021, 12:15 door Redactie, 4 reacties

Een recent datalek met een coronatestbedrijf heeft aangetoond dat de controle op de naleving van de aansluitvoorwaarden onvoldoende was. Er moet dan ook meer regie komen op het toezicht van commerciële testaanbieders, zo heeft de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 aan demissionair minister De Jonge van Volksgezondheid bekendgemaakt. De commissie adviseert de minister over digitale ondersteuning bij de bestrijding van corona.

Testbedrijven kunnen op CoronaCheck worden aangesloten, zodat testresultaten vanuit de app beschikbaar zijn. Het bedrijf Testcoronanu kwam eind juli in het nieuws nadat bleek dat de database van het bedrijf voor iedereen op internet toegankelijk was. Daardoor was het mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Zo konden er valse toegangswijzen binnen de CoronaCheck-app worden gegenereerd. Verder bevatte de database de persoonsgegevens van ruim 60.000 personen.

Er gelden verschillende voorwaarden om op CoronaCheck aangesloten te worden. "Het recente datalek bij een commerciële testaanbieder heeft duidelijk gemaakt dat de controle op naleving van de aansluitvoorwaarden, waaronder een pentest, voor aanvang niet voldoende is geweest", aldus de Begeleidingscommissie. Die adviseert om controle op naleving van de aansluitvoorwaarden voor aanvang aan te scherpen en grondig te controleren of informatiebeveiligingsmaatregelen op het vereiste niveau zijn.

Eerder stelde De Jonge dat een goede pentest de gevonden kwetsbaarheid had moeten vinden. De minister voegde toe dat elke testaanbieder na de aansluiting op CoronaCheck periodiek wordt gemonitord. Vanwege de recente aansluiting was Testcoronanu nog niet aan bod gekomen. De begeleidingscommissie adviseert om de controle in de eerste week na de aansluiting te laten plaatsvinden.

Verder raadt de Begeleidingsscommissie aan om het monitoringsproces aan te scherpen en de periode tussen de scans na aansluiting zo kort mogelijk te houden. Verder zou een derde partij deze scans in opdracht van het ministerie van Volksgezondheid moeten uitvoeren. "Dit alles om mogelijk volgende incidenten te voorkomen." De minister stelt dat hij ervoor heeft gekozen om extra controles door een team van het ministerie zelf uit te laten voeren. "Ik vind het belangrijk deze kennis zelf in huis te hebben en heb dus niet gekozen voor het inschakelen van een externe partij."

Reacties (4)
16-08-2021, 13:06 door Anoniem
De begeleidingscommissie adviseert om de controle in de eerste week na de aansluiting te laten plaatsvinden

Een controle NA aansluiting? Dat klinkt als mosterd na de maaltijd...
Serieus?
16-08-2021, 14:31 door Anoniem
Door Anoniem:
De begeleidingscommissie adviseert om de controle in de eerste week na de aansluiting te laten plaatsvinden

Een controle NA aansluiting? Dat klinkt als mosterd na de maaltijd...
Serieus?

Nou ja, veel valt pas te controleren nadat de aansluiting heeft plaatsgevonden. Zoiets als een controle van een auto nadat deze van de band rolt. Ja, er moeten controles vooraf worden uitgevoerd, maar niet alles valt dan te controleren.
16-08-2021, 14:34 door Anoniem
Ik zou het zo lezen, dat je voor aansluiting eisen stelt en controleert, maar na een we
Door Anoniem:
De begeleidingscommissie adviseert om de controle in de eerste week na de aansluiting te laten plaatsvinden

Een controle NA aansluiting? Dat klinkt als mosterd na de maaltijd...
Serieus?
Ik zou zeggen, controle voor aanvang en nacontrole een week na begin
17-08-2021, 06:45 door Anoniem
Ach mensen,die data wordt allemaal verkocht aan big tech bedrijven in de USA.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.