GGD gaat lekke HPZone-software vervangen

De GGD gaat stoppen met de software HPZone. Dat doet de gezondheidsdienst nadat de software niet privacyvriendelijk bleek. HPZone blijkt al langer niet geschikt voor de schaal waarop gewerkt moet worden.

De GGD's willen snel met het programma stoppen, maar wanneer dat moet gebeuren is niet bekend. Het gaat om het programma HPZone, dat de GGD's gebruiken voor bron- en contactonderzoek. "We werken op dit moment met man en macht aan de overstap naar een ander, veel veiliger portaal", zegt Eillis Jeurissen van de GGD tegen NRC. Ze zegt dat de GGD niet wil dat mensen zich niet meer laten testen uit angst voor datalekken.

RTL Nieuws onthulde eerder deze week dat gegevens uit HPZone Light en een ander GGD-programma genaamd CoronIT verkocht werden op internet. Later bleek dat werknemers van bijvoorbeeld de callcenters toegang hadden tot gegevens van vrijwel iedereen die in het programma stond, en dat daar ook bijvoorbeeld burgerservicenummers waren opgeslagen. De gegevens waren bovendien makkelijk te exporteren, en er wordt niet gelogd wie toegang tot de gegevens had.

Dat HPZone problemen had was al langer bekend. In november bleek al dat het programma niet geschikt was voor het grootschalige bron- en contactonderzoek dat nodig was voor bestrijding van de coronacrisis. Dat erkent Jeurissen: "Het systeem is niet gemaakt om 4500 bco's per dag te verwerken." Volgens haar is het niet duidelijk of gegevens die te koop werden aangeboden ook daadwerkelijk gekocht zijn.

IT-banen

Reacties (146)

Anoniem: 674295 29 januari 2021 10:23

Ten eerste: ik ben al ongeveer een half jaar werkzaam als arts bij een van de GGD's en wat ik hier uiteenzet is mijn eigen mening en niet perse die van mijn GGD. Ik werk hiervoor zowel met HPzone / HPzone light en CoronIT.

De ene na de andere verbazing komt in mij op afgelopen week vanwege de berichtgeving, maar ook de reacties van GGD Ghor Nederland. In Nederland heeft Ghor Nederland de lead gekregen in het ontwikkelen en opzetten van de procedures van het testen en opsporen en de 25 GGD's voeren simpelweg uit. In opdracht van GGD Ghor is afgelopen zomer CoronIT in snel tempo ontwikkeld. De lokale GGD komen nu, wederom, slecht in het nieuws echter zijn ze naar mijn mening hier ook slachtoffer van de falende organisatie die GGD Ghor Nederland heet.

CoronIT gebruiken we voor een aantal dingen: 1) afspraken maken voor testen en vaccineren, 2) testuitslagen worden hierin gerapporteerd 3) als iemand positief blijkt te zijn word er automatisch een dossier aangemaakt in HPzone.

In HPzone word het daadwerkelijke BCO uitgevoerd. Het is een uitgebreid systeem wat wel wat weg heeft van een ZIS (ziekenhuis informatie systeem). Voor HPzone is het zo dat medewerkers alleen dossiers kunnen in zien van de GGD waarvoor zij werken. Dus we hebben geen toegang tot indexen (iemand die corona heeft) die in een andere regio wonen. Ook staan natuurlijk alleen mensen waarvan er BCO gedaan moet worden in HPzone / HPzone light.

Het is zo dat de meeste GGD al werkten met Hpzone voordat Corona een ding was. Dit systeem, ja het is wat ouderwets in looks en feels) werd gebruikt voor andere ziekten waarbij Bron en Contact Onderzoek nodig is. Dit systeem bestaat dus al een langere tijd, en heeft naar mijn weten alle functies die je van een ZIS achtig iets mag verwachten (ook, naar mijn weten, logging voor wie wat heeft gezien en aangepast).

We hebben BCO-medewerkers die lokaal (werkend direct bij ons, al dan niet thuis natuurlijk) aangenomen zijn en mensen die via een van de landelijke callcenters (Teleperformance, CED, SOS) werken (die GGD Ghor heeft aanbesteed en superviseert). Deze mensen kunnen in principe alleen in HPzone light en dan alleen bij de dossiers van de regio waarvoor zij werken. Dus niet bij CoronIT

Voor de mensen die afspraken maken hebben we lokaal een belteam en een grote landelijke callcenter. Wederom geregeld door GGD Ghor NL. Zij allen werken met CoronIT en kunnen in principe niet in HPzone of HPzone light.

In CoronIT kan je bij alle dossiers van heel Nederland (hetzij dat er naast NAW gegevens, niet zoveel medische gegevens instaan als in HPzone). Wel zijn er specifieke rollen en kan bv iemand die afspraken inpland geen uitslagen zien. NAW gegevens kan je altijd zien.
CoronIT heeft dat ik weet geen logging, Het proces in de teststraten is erg foutgevoelig door de workflow die in CoronIT gebruikt word voor het afnemen van de testen. Het is het verleden geregelmatig voorgekomen dat positief geteste mensen werden "vergeten" omdat deze door een storing in CoronIT niet automatisch in HPzone kwamen. We hebben overigens regelmatig storingen gehad in CoronIT (ook wel eens een HPzone, maar dat kwam veel minder vaak voor).

De GGD Ghor is heel summier in het intern verstrekken van informatie over hoe die data nu precies is misbruikt en welk programma dat was. Ja, je kunt in beide data exporteren, maar in Hpzone is dat dus alleen dossiers die bij jou regio zijn (wat er overigens best wel veel kunnen zijn).

Je raad het al: ik snap werkelijk waar niet waarom HPzone nu vervangen zou worden omdat het ongeschikt zou zijn. HPzone is tested en proven (wel wat spartaans).De inrichting zou vast wel wat beter kunnen.

IMO is het juist CoronIT (en dus GGD Ghor NL) die hier de plank misslaat; geen logging, bagger workflow, regelmatig storingen waarbij er ook nog eens informatie verloren gaat (= positieven die dan niet opgepakt worden), en iedereen met een account kan alle dossiers inzien.

En nu wil GGD Ghor NL weer iets zelf opzetten omdat HPzone niet geschikt zou zijn? Ik houd mijn hart vast.

[Reactie gewijzigd door Anoniem: 674295 op 22 juli 2024 13:44]

Mathijs B @Anoniem: 674295 • 29 januari 2021 11:00

Deze mensen kunnen in principe alleen in HPzone light en dan alleen bij de dossiers van de regio waarvoor zij werken.

Ik ken iemand die werkt voor de GGD via een uitzendbureau. Elke dag dat hij werkt, werkt hij opnieuw voor een andere regio. Als hij nog niet eerder voor een bepaalde regio heeft gewerkt moet hij daar in toe worden gevoegd. Hij wordt, nadat hij is toegevoegd in de nieuwe regio, niet meer uit de oude gegooid waardoor hij nu bij bijna alle gegevens kan komen uit heel nederland. Hij vertelt mij dat met alleen de voornaam, achternaam en geboortedatum hij iemand kan opzoeken in het systeem en vervolgens bij de BSN, email adres en telefoonnummer. Als die persoon nauwe contacten heeft opgegeven dan valt dit ook hier te zien wat bijvoorbeeld de kans op whatsapp fraude aanzienlijk vergroot.

Edit op reactie van Doukkali:
Hij kan alleen bij de gegevens van mensen die zich hebben laten testen. Is inderdaad wel een belangrijk detail.

[Reactie gewijzigd door Mathijs B op 22 juli 2024 13:44]

Anoniem: 674295 @Mathijs B • 29 januari 2021 11:14

In Nederland heeft de politiek besloten dat testen en traceren de kern moet zijn van de corona-bestrijding.

Met soms wel 10.000 nieuwe mensen (per dag!) die BCO moeten krijgen (daarbij nog mensen die contacten zijn) is natuurlijk onvermijdelijk dat er hulp van extern moet komen om die bulk weg te draaien. Ja dat brengt risico's met zich mee, welke je imo met goed beleid acceptabel kan maken.

Maar dan kom je op de procedures: mijn GGD heeft al meerdere keren aangegeven dat we dezelfde mensen willen hebben van extern, juist voor controle en kwaliteit. De werkwijze van BCO verschilt namelijk soms tussen de GGD's.

Maar steeds dezelfde mensen krijgen, dat was niet mogelijk volgens de GHOR (tot voor kort geloof ik). Informatiebeveiliging is zo zwak als de zwakste schakel, wat in het geval van BCO toch echt de medewerker is en niet HPzone wat niet zou deugen.

[Reactie gewijzigd door Anoniem: 674295 op 22 juli 2024 13:44]

Mathijs B @Anoniem: 674295 • 29 januari 2021 12:01

Informatiebeveiliging is zo zwak als de zwakste schakel, wat in het geval van BCO toch echt de medewerker is en niet HPzone wat niet zou deugen.

Ik vind dit net iets te kort door de bocht. Er zijn ontzettend veel goede medewerkers die intern als extern voor de GGD werken. Helaas kan je bij het ontwikkelen van zo'n systeem er niet vanuit gaan dat elke persoon een goede medewerker is.

Wanneer die kennis van mij werkt krijgt hij een nummer toegewezen van zijn teamleider waar hij het BCO voor moet doen. Als het systeem zo was ontworpen dat hij alleen bij die persoon bij kon komen was er niets aan de hand geweest. Als een persoon vervolgens gegevens zou willen lekken zou hij alleen de gegevens kunnen lekken waarbij hij op dat moment aan heeft gewerkt, wat het ook weer makkelijk zou maken om de persoon op te sporen die de gegevens heeft gelekt.

Doukkali @Mathijs B • 29 januari 2021 11:42

Hij kan ze wel alleen opzoeken als ze getest zijn, is dat niet het geval, dan kan hij ze niet vinden.

Bron: Ben zelf ook medewerker daar.

Tgask @Anoniem: 674295 • 29 januari 2021 11:23

Even een kleine aanvulling (niet bedoelt als goedprater voor een ernstige fout):

Als je kijkt naar de veiligheidsregio/hulpverlenende organisaties (Politie, Brandweer, GGD) dan is de GGD een fractie van het geheel. Plat gezegd, ze hebben amper personeel en moeten veel samenwerken met andere. Klein voorbeeld, als een GRIP situatie ontstaat (wat betekent GRIP) waarbij de drie partijen (Politie, Brandweer, GGD) langere tijd bij elkaar zitten om de situatie te managen, dan worden Politie en Brandweer na x uren afgelost maar voor de GGD ligt of lag dat vaak een stukje lastiger.

Dit zou inmiddels al wat beter kunnen zijn (praat over enkele jaren terug) maar het neemt niet weg dat, met de uitbraak van COVID-19, de GGD ineens poppetjes moest hebben die het eerst niet had. Links of rechts om zijn die poppetjes er gekomen maar met een dergelijke groei in korte tijd ontstaan bijna altijd problemen (ongeacht de organisatie). Het is allen jammer en kwalijk dat het zo mis moest gaan.

Anoniem: 674295 @Tgask • 29 januari 2021 11:31

Helemaal mee eens, wij zijn ongeveer ver-20-voudigd. Dus van 20 naar 400+ ongeveer en dan gaat het om mensen die bij onze GGD zelf in dienst zijn.

Het kritiek dat ik wil uiten heeft ook meer betrekking op GGD Ghor Nederland en de manier hoe zij vanaf het begin niet handige (nog voorzichtig gezegd) keuzes hebben gemaakt. Het overboord willen gooien van een proven pakket wat specifiek gemaakt is voor BCO omdat je als organisatie zelf de boel niet voor elkaar heb is weer een voorbeeld daarvan.

[Reactie gewijzigd door Anoniem: 674295 op 22 juli 2024 13:44]

killercow @Anoniem: 674295 • 29 januari 2021 11:33

http://hpzone.nl heeft niet eens een ssl cert, dwingt geen redirect af naar https. Dwingt geen hsts af, en toont een duidelijk door een externe partij gehoste advertentie.

Iedereen dit ingelogd is op een subdomain van hpzone.nl loopt de kans om via een mitm aanval (ergens op een publiek wifi, of legio andere manieren) zijn sessiecookies kwijt te raken tenzij die op en of andere magische manier *wel* zinnig beveiligd worden.

Want your own website? Get online with Website Builder

Choose one of our stunning templates
Create a professional online presence
Attract more customers
No technical experience needed

Start now for free

Je zou bijna denken dat je voor een oplossing voor een gezondheidsportal iets pakt dat *wel* technische ervaring nodig heeft.

[Reactie gewijzigd door killercow op 22 juli 2024 13:44]

codeneos @killercow • 29 januari 2021 15:28

Je conclusie is toch echt wel wat te kort door de bocht.

Het domein hpzone.nl verwijst inderdaad naar een standaard pagina. Maar als je de DNS response bekijkt zie je duidelijk dat www.hpzone.nl wel een A-record heeft van een server die alleen TLS praat. Je wordt dan uiteindelijk doorverwezen naar het domein https://login.ggdghor.nl waar je kan inloggen.

Ik kan de applicatie niet maar het lijkt er op dat ze hpzone.nl alleen gebruiken als gemakkelijke redirect naar de login pagina op ggdghor.nl. Natuurlijk het is een beetje amateuristisch dat ze alleen het www subdomein redirecten, en dat er geen TSL wordt afgedwongen. Maar een MITM en cookies hijacken lijkt niet mogelijk.

killercow @codeneos • 29 januari 2021 19:05

Tot iemand op dat subdomein zit, en een cookie heeft, en via een open wifi punt een mitm op hpzone.nl zonder ssl tegenkomt die dat cookie steelt. Subdomein cookies zijn regelmatig gewoon leesbaar voor het hoofddomein.
Hsts op beide zou dit verhelpen, en beide www, en non www hebben dat niet aan staan.
De applicatie draait zelf gewoon op: hpzlite.hpzone.nl
Dat je naar een SSO omgeving wordt gestuurd is mooi, maar daarna wordt je met je sessie gewoon net zo hard weer teruggestuurd.
Ook de placeholder-pagina van een buitenlandse partij moet je maar vertrouwen als uitbater van deze omgeving.

Zo te zien wordt er ook door allerhande mensen gebruik gemaakt van die site met wazige browser-plugins die traffic reports genereren. (ze zullen immers de logs niet hebben).
https://www.similarweb.co...zlite.hpzone.nl/#overview En zie je daar verkeer uit het buitenland (al kan dat mis-classified zijn natuurlijk)

GoBieN-Be @killercow • 29 januari 2021 13:33

Dit domein heeft wellicht niks te zien met de werking van het HPZone programma of kan je anders voorleggen? Ziet er meer een marketing domein uit.

HollowGamer @killercow • 29 januari 2021 18:13

Dit domein heeft geen frontpage, dit is gewoon een placeholder van de hoster. Zoals @codeneos al aangeeft hebben ze niets ingesteld voor wat er gebeurt als iemand het zonder subdomein aanroept, dat is wel amateuristisch, maar opzicht geen probleem als enkel verkeer gaat naar het www-subdomein.

killercow @HollowGamer • 29 januari 2021 18:26

YoMarK @killercow • 29 januari 2021 19:00

De login zit niet eens op dat domain, dus eigenlijk gaat je post nergens over.

killercow @YoMarK • 29 januari 2021 19:06

Na de login kom je met je sessie gewoon weer terug op dat domein.

YoMarK @killercow • 29 januari 2021 19:32

Toch niet op hpzone.nl waar je post over ging?
En zelfs al zou het wel zo zijn, dan hieft dat mits goed geconfronteerd geen probleem te zijn.
Maar je hebt een punt dat dit allemaal geen good practice is.

[Reactie gewijzigd door YoMarK op 22 juli 2024 13:44]

killercow @YoMarK • 29 januari 2021 20:11

Nee, je komt weer terug op hpzlite.hpzone.nl, wat dus gewoon een cookie op dat domein plaatst.
Uiteraard *kan* die cookie secure flags hebben, maar wat is de kans daarop?

aikebah @killercow • 29 januari 2021 18:46

Maar dat cookie heeft als het goed is ook gewoon zelf een attribuut dat het enkel over TLS verbindingen meegezonden mag worden... daar gaat je MITM weer niks van zien dus.

XMLFREAK @killercow • 29 januari 2021 12:21

Ik kan niet anders zegen dat ik het beschamend vind, en dat met zoveel (mijn vertrouwen is er nog wel...) volwassen IT-kennis in NL... Onze Overheden, althans diegene die de aansturing verzorgen, ontberen blijkbaar zoveel basale veiligheidskennis omtrent data-informatiesystemen, dat we nog wel meer over dit soort "broddelwerk" oplossingen gaan horen bij de Overheid. Tjonge en dat in 2021 nog wel...

mr.Millenarian @killercow • 29 januari 2021 19:32

Ik kan je de echte domeinnaam wel geven, maar die website is niet van het GGD programma kan ik je vertellen. Je lijkt de sensatie media wel. Die hebben ook de klok horen luiden....

killercow @mr.Millenarian • 29 januari 2021 20:12

Gek, hij komt wel voorbij *in* de video van RTL, en host daar de applicatie, *en* redirect netjes naar de login.

mr.Millenarian @killercow • 30 januari 2021 11:35

Je komt via een GGDGHOR login pagina met authenticatie pas op de juiste werkpagina.

WoutervOorschot

@Terrestrial • 29 januari 2021 12:47

We hebben al een kiesdrempel, waarbij afgelopen keer 13 partijen in de kamer zijn gekomen. Allen met duidelijk eigen standpunten, dat is toch al wat je bedoelt? Wat maakt het verschil tussen die paar minder partijen?

Volgens mij worden vaak juist ervaren mensen gekozen voor vele posities, dat die ergens al lang rondlopen betekent niet persé dat het 'vriendjes' zijn, dat betekent dat ze zich al lang inzetten voor iets. Als de volksvertegenwoordiging kiest voor het keihard aanpakken van fraude (meer dan de helft van NL heeft daarvoor gestemd), waarbij wordt gewaarschuwd dat dat ook negatieve impact kan hebben, moet je niet verbaast staan dat het ook negatieve impact heeft.

Uitvoeren wat gevraagd wordt om vervolgens afgerekend te worden door degenen die het vroegen maar er eigenlijk niet goed over hadden nagedacht, moeten mensen daarvoor strafrechtelijk worden vervolgd?

Weet je überhaupt wat demissionair doorgaan betekent? Dat is het land draaiend houden tot de volgende verkiezingen. Als die ver weg zijn worden ze zsm gepland (rutte 1 en talloze daarvoor), nu ze toch maar een maand weg zijn laat je ze logischerwijs staan. Dat is gewoon een logische gang van zaken.

--jasper-- @Terrestrial • 29 januari 2021 13:06

Wat gaat een gekozen burgemeester oplossen aan dit probleem?
Of wat is nu helemaal het probleem met een indirect gekozen burgemeester?

En wat gaat een kiesdrempel helpen aan dit probleem?
Je zorgt er dan alleen maar voor dat de grootste partijen er een paar zetels bij krijgen en verder verandert er niets.
Wat je wel doet is groepen mensen uitsluiten aangezien die dan niet meer vertegenwoordigd woorden in de Tweede Kamer.

kdekker @Terrestrial • 29 januari 2021 13:15

Kortom: dictatuur van de meerderheid? Lijkt me geen verbetering. Kijk maar naar de VS waar je 2 partijen hebt. Dat is het NL systeem, waar minderheden meer inspraak hebben, te prefereren. Als je al iets in NL kunt zeggen over politieke partijen in het algemeen, dan zie je dat 'nieuwkomers' (die vechten elkaar de tent uit) en de grote(re) partijen (daar lopen de meesten weg c.q. de meeste corruptieschandalen) het meeste in het nieuws zijn. Van die 85 partijen haalt een heel deel de kiesdrempel niet, dus wat is je punt?

En waarom relateer je politieke partijen direct aan het falen van een overheidsdienst? Welke kiesdrempel je ook wilt, een niet functionerend onderdeel van de overheid (=ambtenarij) ga je er niet of heel lastig mee oplossen. De perikelen bij de belastingdienst duren al langer dan vandaag en zijn niet te koppelen aan 1 verantwoordelijke minister of staatssecretaris.

Op de corruptie index staat NL, nog steeds, gelukkig, op een goede positie. Het woord corruptie in je mond nemen is dan ook niet in overeenstemming met de werkelijkheid. Je taalgebruik riekt naar populisme.

elmuerte @Anoniem: 674295 • 29 januari 2021 10:35

De lokale GGD komen nu, wederom, slecht in het nieuws echter zijn ze naar mijn mening hier ook slachtoffer van de falende organisatie die GGD Ghor Nederland heet.

De mensen weten niet hoe deze constructies in elkaar zitten. Men denkt dat GGD 1 organisatie is. Net zoals dat men denkt dat de brandweer 1 organisatie is en de politie 1 organisatie is.
Maar waarom zou ik al burger die überhaupt moeten begrijpen? Hoe de overheid zichzelf wilt inrichten in verschillende sub-organisaties en vergadergroepjes zou mij niks aan moeten gaan.

Mrjraider @Anoniem: 674295 • 29 januari 2021 10:41

Samengevat; er gaat onnodig geld uitgegeven worden aan een vermoedelijk niet lek systeem

snap wel dat het vertrouwen in bepaalde overheidsinstanties of overheidsrelaties wat aan de kleine kant is.

Sn0wblind @Anoniem: 674295 • 29 januari 2021 11:00

Een groot probleem is dat de staat zelden digitale agencies inschakelt die dag in dag uit bezig zijn met het bouwen en opzetten van digitale systemen. Daar gaat het al direct mis, er is dan ook veel kritiek op de staat vanuit de digitale industrie binnen Nederland. Stelselmatig wordt er gebruik gemaakt van verouderde rotzooi, partijen waarmee bestuursleden eerder banden hadden maar geen noemenswaardige status hebben binnen de industrie.

Zelfde gebeuren met de Corona app waarbij ze voor de pitches hiervan allemaal non IT partijen hadden uitgenodigd

Calypso @Anoniem: 674295 • 29 januari 2021 11:25

Vanuit een vorig dienstverband heb ik veel met GGD's en Veiligheidsregio's te maken gehad, dus ik kende de structuur al wel.

Maar zoals je hier ook al aangeeft: waarschijnlijk wordt hier de plank op meerdere vlakken mis geslagen. Dit lijkt een actie "voor de buhne", terwijl het daadwerkelijke probleem niet aangepakt wordt: security is voor een groot deel procedures en inrichting; niet software zelf. Je maakt mij niet wijs dat een pakket als HPZone niet secure is in te regelen.

Nee, dan gaat er nu weer tijd en geld verloren met het in de lucht trappen van een nieuw systeem, natuurlijk veel te snel, natuurlijk met kinderziektes, en natuurlijk met een migratie van data met legio problemen. En frustraties voor degenen die het moeten gebruiken (problemen en andere manier van werken) en clienten.

En dan zo'n uitspraak "Volgens haar is het niet duidelijk of gegevens die te koop werden aangeboden ook daadwerkelijk gekocht zijn." Hoe naief kun je zijn.

Beta

@Anoniem: 674295 • 29 januari 2021 12:33

Ik heb voorheen met ScreenIT gewerkt. Ook software van ontwikkelaar Topicus.
ScreenIT wordt gebruikt voor de landelijke bevolkingsonderzoeken.
Ook in die software was de logging een drama en geen toekomstperspectief.

Opvallend dat ze daar niet van hebben geleerd.

aZuL2001 @Anoniem: 674295 • 29 januari 2021 18:53

Jammer dat ze dan niet op bestaande open source software inhaken.
Sahana-Eden
Het zal niet perfect zijn, maar bepaalde zaken zijn al geregeld en getest.

Hassebassie @Anoniem: 674295 • 29 januari 2021 10:47

Dank je voor deze info! Interessant en verontrustend!

tweaknico @Anoniem: 674295 • 29 januari 2021 10:53

Ah dat was de reden waarom ik pas gebeld werd nav een positief resultaat bijna een week na de test.

MrMarcie @Anoniem: 674295 • 29 januari 2021 13:42

Goed en duidelijk verhaal. Ik hou mijn hart ook vast.

cardboardgenie @Anoniem: 674295 • 29 januari 2021 14:19

Alle thuiswerkers vanuit TP die in CoronIT moeten, werken echter vanuit een beveiligde omgeving die het onmogelijk maakt om iets lokaal op te slaan. Of er ook daadwerkelijk export functies van data mogelijk zijn weet ik niet. Heb geen behoefte gehad om gegevens te lekken dus daar niet naar gezocht

Maar ze staan dus niet 1-2-3 in beeld met een 'Share/download' knop

Natuurlijk kan iemand foto's maken, informatie opschrijven etc. Maar "Massaal" lijkt me niet echt mogelijk op die manier.

To_Tall

@Anoniem: 674295 • 29 januari 2021 14:34

Probleem waar je in eerste instantie al je vraag tekens kan zetten is dat als je zoek gaat naar info wat is hpzone op Google.

Je op de landelijke landings pagina van GGD ghor terecht komt met linkjes naar alle afzonderlijke regio’s.

Daarnaast Call centers hebben we nodig eens. Maar klaarblijkelijk al werkt het systeem met een RBAC zien deze nig steeds informatie die ze helemaal niet hoeven te zien.

Dat nu binnen 5 dagen in paniek GGD ghor opzoek gaat naar een nieuw systeem is ook niet goed.

kr4t0s @Anoniem: 674295 • 29 januari 2021 20:07

Waarschijnlijk is HPZone ook gewoon veilig(er) te maken als men eens goed naar de inrichting kijkt en bijvoorbeeld een Web Application Firewall (WAF) ervoor zet. Klinkt een beetje als mijn auto heeft een lekke band dus koop ik maar een nieuwe auto

Rob Coops 29 januari 2021 10:16

Ik weet nog zo goed hoe iedereen boos werd als je riep dat de overheid en ICT niet samen gaan en dat deze hele corona onzin tot een groot privacy fiasco zou leiden, je raad nooit wat er toen gebeurde...

Hoe kan het toch dat er niemand bij de overheid ook maar een second heeft na gedacht over hoe men met privacy gevoelige gegevens om dient te gaan? Dat als iedere muppet en zijn moeder in een call center toegang heeft tot alle data en die zonder enige moeite kan exporteren zonder dat je bijhoud wie dat doet er altijd iemand zal zijn die daar geld aan weet te verdienen.

Dit is bijna net zo schandalig als de voortdurende leugen over het toedienen van vaccins waar nog steeds geen schot in zit. Waarom kan eigenlijk ieder ander land dit gewoon goed organiseren en steeds meer mensen per dag van een prikje voorzien terwijl in Nederland men nog steeds moeite heeft om de zelfde aantallen te halen als op de eerste dag?

Deze hele corona onzin toont aan hoe ontzettend slecht men te werk gaat binnen de Nederlandse overheid waar stempeltjes handtekeningen meningen en enorm veel politieke spelletjes vele malen belangrijker zijn dan de Nederlandse bevolking dienen.
Ik vind eigenlijk dat net zo als bankiers een eed moeten afleggen dat ze hun klanten niet zullen belazeren ambtenaren een eed moeten gaan afleggen waar in ze erkennen dat hun taak is om het volk te dienen en dat politieke spelletjes onzin regels en bureaucratie bestreden dienen te worden. Ambtenaren die zich daar niet aan houden kunnen dan voor het leven uit hun positie als ambtenaar verwijderd worden en in zeer ernstige gevallen gevangenisstraffen opgelegd krijgen voor het verzaken van hun taak.
Maar goed dat zal nooit gebeuren ambtenaren vinden het maar wat leuk om elkaar dwars te zitten en in de weg te lopen ongeacht wat de consequenties zijn voor de rest van het land.

Blokker_1999

Nederland
Privacy
Software development

@Rob Coops • 29 januari 2021 12:13

Ik weet nog zo goed hoe iedereen boos werd als je riep dat de overheid en ICT niet samen gaan

Ja, ik ben dat soort slagzinnen moe gehoord. Je doet het overkomen alsof elk IT project bij de overheid uitdraait op een fiasco terwijl gelijkaardige projecten bij private bedrijven altijd probleemloos worden opgeleverd. Het enige verschil tussen dit soort projecten bij de overheid en in de private sector is dat de overheid net openheid moet geven over het mislukken. Je wil niet weten hoeveel miljoenen ik al heb zien verdwijnen bij private bedrijven door mislukkingen.

En over de rest van je betoog: kan het beter? Absoluut. Dat zal niemand ontkennen. Er zijn vele fouten gemaakt omdat men te snel moest gaan, fouten die daarna ook nooit zijn rechtgezet. En ja, ik ben van mening dat we de juiste mensen daarvoor verantwoordelijk moeten houden. En vele van die beslissingen zijn met de beste intenties genomen.

Vanaf de zijlijn is het altijd eenvoudig om kritiek te geven, ik denk dat als je er midden in zit, dat je al blij bent dat je zoveel resultaat hebt kunnen boeken.

Rob Coops @Blokker_1999 • 29 januari 2021 17:19

Oh ik heb zelf ook aan projecten mogen werken die letterlijk honderden miljoenen euro's kosten en nergens op uit draaide (meer dan eens)

Maar dat neemt niet weg dat al van af het aller eerste moment burgers maar ook de consumentenbond en de autoriteit persoonsgegevens riepen dat de overheid juist het privacy gedeelte van deze nog al gevoelige medische data heel erg goed moest regelen en de overheid van af het aller eerste begin riep dat dat helemaal goed zou komen.
Dat is toch echt iets anders dan het zoveelste gefaalde overheidsproject. Ongeacht de snelheid waarmee het gebouwd is of welke andere uitleg de overheid hier dan ook aan wil geven het is een schande dat juist de privacy niet goed geregeld is en er hele basale dingen vergeten zijn.

Uruk-Hai

@Rob Coops • 29 januari 2021 11:54

Hoe kan het toch dat er niemand bij de overheid ook maar een second heeft na gedacht over hoe men met privacy gevoelige gegevens om dient te gaan?

Ik wil wel een gokje wagen:
Als mensen ergens niet over nadenken kan het zijn dat dat komt omdat ze het niet als hun verantwoordelijkheid zien.

Een tweede gokje:
Overheden in landen waar het beter gaat dan bij ons luisteren beter naar hun adviseurs.

[Reactie gewijzigd door Uruk-Hai op 22 juli 2024 13:44]

YoMarK @Rob Coops • 29 januari 2021 20:45

Als ik dan hierboven lees dat er 26 uitzendbureau's en callcenters zijn ingeschakeld, waarbij medewerkers iedere dag voor een andere regio moesten werken, dan zie ik niet hoe je dat op het gebied van ICT ooit fatsoenlijk zou kunnen regelen.
Daar is geen rechtensysteem tegen opgewassen.

honey 29 januari 2021 11:34

Misschien interessant om te lezen:

Persbericht van GGDGHOR Nederland: GGD en haar data – Hoe zit het echt? Een repliek

https://ggdghor.nl/actuee...zit-het-echt-een-repliek/

[Reactie gewijzigd door honey op 22 juli 2024 13:44]

tympie @honey • 29 januari 2021 19:23

Oh, ze hebben een "repliek", wat leuk.

GGD-medewerkers opereren al ruim 10 maanden in de vuurlinie, net als al die andere zorgprofessionals.

Ah, natuurlijk als eerste de obligate "vuur/frontlinie" referentie. Niet dat ik wil zeggen dat ze niet hard werken, maar waar die beeldspraak aan het begin van de crisis misschien nog een beeld opriep van heldhaftig en gevaarlijk optreden, nu ondertussen zo'n beetje elke beroepsgroep die nog iets van menselijk contact heeft, van zorg tot buschauffeurs tot vakkenvullers, hem al uit en te na gebruikt heeft, is dat beeld ondertussen toch aardig aan inflatie onderhevig.

Deze week zijn wij allemaal opgeschrikt door het bericht over het onzorgvuldig omgaan met bijzondere persoonsgegevens en het stelen van data uit onze GGD-systemen.

"Wij allemaal"? Was ook de GGD/GHOR-top dan geschokken, terwijl Nieuwsuur al maanden geleden berichtte over het onzorgvuldig omgaan met gegevens, wat ook leidde tot vragen van de AP, en ook medewerkers aangeven al eerder binnen de GGD dit probleem aangekaart te hebben?

Er is sprake van een ernstig misdrijf met grote impact. Voor ons en eigenlijk voor iedereen in Nederland.

Nou, toch vooral voor de mensen wier data gestolen is, denk ik, Voor de GGD/Ghor zelf lijkt het me slechts imago-schade (als (semi-)overheid verlies je daar geen klanten door), met misschien later nog een financiele tik op de vingers van de AP (broekzak-vestzak).

Verhalen over de GGD en de veiligheid en beveiliging van onze data en ICT-systemen volgden elkaar in rap tempo op. Verhalen vol feiten en verzinsels, onjuistheden en onvolledigheden, terechte en onterechte kritiek. Maar hoe zit het nu echt? Een repliek.

Feiten, terechte kritiek: 2. Verzinsels, onjuistheden, onvolledigheden, onterechte kritiek: 4. Dat geeft dan alvast aan hoe de GGD/Ghor top zelf tegen de berichtgeving aankijkt: als overwegend onjuist.

Deze ernstige situatie roept heel begrijpelijk allerlei emoties op. Bij ons als GGD’ers en ook bij mensen in Nederland. Mensen die zich hebben laten testen, vaccineren en mee hebben gedaan aan bron- en contactonderzoek. Emoties als verontwaardiging, verdriet en frustratie. Bezorgdheid en boosheid. Ongeloof en onbegrip. Wij begrijpen dat heel goed. Wij voelen ook die pijn. Het spijt ons dat dit zo heeft kunnen gebeuren.

Even op de emotionele toer, ok, vooruit. Spijt is al iets.

Omdat dit afleidt van waar we ons in het land allemaal mee bezig zouden moeten houden: ervoor zorgen dat we dat verwoestende en ontwrichtende coronavirus onder controle krijgen én houden. Daar zou alle focus en energie op gericht moeten zijn. Ook die van ons.

Ehh, nee. Natuurlijk zijn er sectoren waar alle focus (terecht) op corona-bestrijding ligt, zoals bij de GGD, en als je in zo'n sector zit en al maanden met niets anders bezig bent, dan verlies je andere dingen misschien wat uit het oog. Maar als mijn baas mij vraagt wat ik de hele dag gedaan heb, en ik antwoord dat ik me bezig heb gehouden met het onder controle krijgen van het corona-virus, dan krijg ik geen pluimpje, maar een dikke vinger. Er zijn in dit land namelijk ook nog steeds een heleboel mensen bezig met ondanks alle beperkingen zo goed mogelijk hun normale werk te doen, die de economie (en daarmee indirect ook de zorg en de corona-bestrijding) nog een beetje draaiend houden. En dan heb ik nog geluk, want er zijn ook zat mensen in hard getroffen sectoren die graag hetzelfde zouden doen, maar nu vooral hun focus en energie nodig hebben om simpelweg het hoofd boven water te houden. Meehelpen door me aan de regeltjes te houden en verder een beetje gezond verstand te gebruiken, ja prima, maar alle focus op corona: nee, echt niet.
En dat je focus primair op corona-bestrijding ligt, wil niet zeggen dat je elementaire zaken maar achterwege moet laten. Ook als je snel ergens met de auto naartoe moet, kun je misschien toch beter even de tijd nemen om je veiligheidsgordel vast te klikken.
Maar goed, ook dit was natuurlijk nog steeds een beroep op emotie, "met z'n allen" tegen het "verwoestende en ontwrichtende" corona-virus (die twee adjectieven moesten er natuurlijk toch even bij, ondanks dat iedereen ondertussen wel de impact van het virus danwel de tegen-maatregelen ondervonden heeft).

Persoonsgegevens van burgers zijn gestolen. En het lijkt erop dat zij die gegevens uit onze GGD-systemen te koop hebben aangeboden of gedeeld met onbevoegden. Voor de duidelijkheid: wij (GGD en politie en justitie) hebben vernomen dat er datasets worden aangeboden, maar er is niet waargenomen dat deze ook daadwerkelijk zijn verkocht of verhandeld. Dit is allemaal nog onderdeel van het grootschalige en grondige onderzoek van politie en justitie. Zij nemen deze situatie zeer hoog op. En daar zijn wij blij mee.

Dat zou dan een gelukje voor de slachtoffers zijn, als er nog niets daadwerkelijk verhandeld is. Maar dat verandert weinig aan wat er fout is gegaan bij de GGD. Waarom is de GGD er trouwens blij mee dat politie en justitie dit grootschalig en grondig gaan onderzoeken? Een alinea eerder moest nog alle energie en focus van iedereen richting het bestrijden van corona?

Hoe het ook precies blijkt te zitten, wij kunnen er niet omheen dat dit heeft kunnen gebeuren. Mensen hebben misbruik kunnen maken van data omdat ze daar ruim toegang toe hadden. De gelegenheid maakt de dief.

Kijk, da's inderdaad het punt.

Wij hebben naar eer en geweten keihard gewerkt en keihard ons best gedaan. Maar het was niet genoeg. Er zijn fouten gemaakt. Daar lopen wij niet voor weg.[...] Ervoor zorgen dat zoveel mensen zo snel mogelijk getest konden worden. Dat was de opdracht die we kregen. In die strijd hebben we lastige keuzes moeten maken over systemen en de inrichting daarvan.

Natuurlijk had niemand de bedoeling dat dit zou gebeuren, en natuurlijk hebben de meeste mensen naar eer en geweten gewerkt. Maar in een bedrijf dat toch al een beetje gewend zou moeten zijn aan het omgaan met medische, dus gevoelige, gegevens, zou je toch verwachten dat de bedrijfscultuur er voor zou zorgen dat zorgvuldigheid niet helemaal aan de kant wordt geduwd voor snelheid ("ja, we zijn langzaam, maar wel zorgvuldig", zou een bepaalde minister dan zeggen)? En dat als er signalen komen over problemen op dat vlak, dat die ook opgepakt worden?

Hier zijn de GGD’en mee gaan werken toen wij de opdracht kregen van het ministerie van VWS om mensen te gaan testen op het coronavirus. Dit was tot dat moment geen rol van de GGD.

Nou ben ik geen jurist, maar als ik de Wet Publieke Gezondheid art. 6 en art. 14 lees, dan krijg ik sterk de indruk dat dat juist wel al altijd tot het takenpakket van de GGD behoorde...

Een goed en veilig systeem– en dat is het ook.

QED?

Overigens zijn er in het najaar van 2020 naar aanleiding van berichten in de media vragen aan ons gesteld door de Autoriteit Persoonsgegevens (AP) over CoronIT. Deze vragen hebben wij beantwoord, waarna de AP geen aanvullende vragen had.

De AP geeft toch een iets andere nuancering:

De AP heeft na de Nieuwsuur-berichtgeving in september één keer navraag gedaan bij de GGD. "Dat is een reguliere werkwijze", zegt een woordvoerder vandaag. "Een waarschuwing, een serieus gesprek. We hebben daarna geen tussenrapportage uitgevoerd." De toezichthouder ging ervan uit dat het voldoende was. Bij nieuwe "signalen/klachten" kan de AP handhavend optreden, liet de toezichthouder toen wel weten aan de GGD."

Elk systeem is zo sterk als de zwakste schakel en meestal zijn de mensen de zwakste schakel. Dat lijkt ook in dit geval zo te zijn.

Inderdaad. Iedereen die een security-opleiding/training heeft gehad heeft ingeprent gekregen dat mensen meestal de zwakste schakel zijn. Eigenlijk is het verder dus onnodig om op applicatie/technisch niveau iets aan informatiebeveiliging te doen

Wij zijn blij dat er afgelopen weekend – toen bekend werd dat er persoonsgegevens buiten onze ‘poorten’ terecht waren gekomen – direct twee mensen zijn gearresteerd.

Ondanks de GGD, die bij gebrek aan monitoring nergens vanaf wist (of op z'n minst de schijn kon ophouden), maar dankzij werk van journalisten en politie/justitie.

Enzovoorts. Nou ja, in ieder geval komen ze met een spijtbetuiging, in plaats van het jaren door te laten sudderen of onder de pet te houden, zoals sommige andere overheidsdiensten...

[Reactie gewijzigd door tympie op 22 juli 2024 13:44]

MrMarcie @honey • 29 januari 2021 13:39

Alles is in zeer korte tijd en onder zeer hoge druk opgetuigd. Want het virus wachtte niet.

Ik vind dit persoonlijk de grootste kolder. Ik mag toch aannemen dat als je een systeem bouwt je over die basic dingen nadenkt. Dat er een privacy-specialist oid meekijkt/adviseert. Dan was dit nooit gebeurd. Het is gewoon overheid die niet weet waar ze mee bezig zijn. Ik heb zelf ervaring met overheid en je schrikt je werkelijk rot wat daar rondloopt aan leidinggevenden/bazen. Ze weten van sommige dingen toeten nog blazen. Maar je zou toch zeggen dat er onderhand wel eens wat ogen open zouden zijn gegaan. Ben bang dat er aankomende tijden nog heel veel ellende boven tafel komt.

honey @MrMarcie • 29 januari 2021 14:35

Ik weet het niet zeker, maar ik heb ook het gevoel dat er weinig ICT specialisten zijn. De meeste mensen zijn inhoudelijk deskundigen op het gebied van infectieziektebestrijding en public health. Het systeem doet ook wat het moet doen, vanuit dat oogpunt.
Een indicatie dat ICT kennis niet zo aanwezig is, blijkt wel uit het feit dat bepaalde storingen maanden duurden voordat het echt opgelost werd. Ik denk als je echt je systeem snapt, dat een storing binnen een dag bekend en opgelost moet zijn, maar misschien zie ik het nu te simpel.

Ootje70 29 januari 2021 12:05

Is het systeem lek of de mensen die er werken? De mensen zijn lek.... de systemen zijn wel slecht ontwikkeld met autorisatiefuncties en -mechanismen die niet goed ontworpen zijn. Hierdoor kunnen mensen meer informatie zien dan nodig is voor het uitvoeren van hun functie en dus meer informatie lekken in dit geval. Hiermee voldoen ze sowieso al niet meer aan de AVG.

Daarnaast zijn de procedures in de organisatie de lek, mensen krijgen toegang via mailtjes zonder dat ze feitelijk in dienst zijn of worden genomen. Dat is procedureel heel slecht maar heeft niet per definitie met het systeem te maken. De IV-organisatie en de software zijn dus niet geschikt voor de uitvoering van de taken. Mensen vragen of ze geen misbruik willen maken van de gegevens die ze niet nodig hebben doet iedere gegevens verwerkende organisatie, de vraag is of mensen het doen als ze de kans hebben.

Dat is dan een belangrijk punt in deze discussie. Je kunt als GGD mensen niet tegenhouden om WhatsApp groepen aanmaken, je kunt als je weet wie het doen en er gebruik van maken wat tegen de richtlijnen en regels binnen de GGD is ze wel een keer waarschuwen en daarna mensen ontslaan. Ook dit heeft niets met het softwaresysteem te maken.

Hoe dan ook, HPZone blijkt dus op IB gebied een slecht ontworpen portaal wat mogelijk op de achtergrond allerlei informatiebronnen ontsluit en de gegevens in de portal toont. Dat komt vaak omdat het te snel ontwikkeld is, onvoldoende getest en in een dus blijkbaar slecht georganiseerde club als de GGD leidt tot allerlei misstanden. Ook mensen met een VOG kunnen trouwens misbruik maken van hun rechten, ook al zijn die wel compliant aan wet- en regelgeving, werken de procedures en zijn de gegevens in het systeem wel af te schermen voor mensen die ze niet moeten inzien.

Nog 1 vraag van mij: worden er sowieso hier niet teveel persoonsgegevens opgeslagen of gekoppeld? Met informatiesystemen is het altijd zaak om volgens de BIV uitgangspunten en risicoanalyses te werken m.b.t. informatiebeveiliging maar met dit soort portalen helemaal...

[Reactie gewijzigd door Ootje70 op 22 juli 2024 13:44]

DuneDude 29 januari 2021 12:07

Ik zou ervoor willen pleiten een andere opzet te kiezen bij het verwerken van privacy gevoelige informatie. De eigenaar (burger) van de data dient daarin zelf de verantwoording te nemen met wie deze data gedeeld wordt en kan zien wie wat wijzigt en opvraagt. Ik zelf vind het project van Tim berners-Lee wel een interresante ontwikkeling.

https://solid.mit.edu/

Je persoonsgegevens staan op 1 plek (en geen copieen in de databases van verschillende instanties met alle zwakheden vandien)

jancoow 29 januari 2021 14:39

Zoverre ik het begreep is het systeem niet lek, maar de mensen die er mee werken lekken de gegevens uit. Dit lijkt mij organisatorisch meer een probleem en lijkt mij niet dat dit opgelost gaat worden met een nieuw systeem.

Andyk125 29 januari 2021 09:48

Of het systeem nu wel of niet geschikt is om zoveel bco's te verwerken maakt toch verder helemaal niet uit, wat een domme reactie. Het probleem is dat werknemers toegang hebben tot bepaalde informatie wat niet zou moeten. En dan is het ook nog eenvoudig deze informatie te exporteren. Maar het ergste van allemaal is toch wel dat er niet eens een logboek bijgehouden wordt welke informatie de werknemers inzien.

Is er überhaupt een overheid of gemeentelijke instantie die zijn IT wel op order heeft? Ik vraag mij toch echt af waar al die miljoenen van IT projecten heen gaan en aan besteed worden. Ik kan mij goed voorstellen dat mensen zich echt afvragen of er überhaupt competente mensen bij gemeente of overheidsinstanties werken.

retroguy @Andyk125 • 29 januari 2021 09:59

Of bij de ICT leveranciers, want ik neem aan dat de overheid al die grote IT projecten gewoon 'inkoopt'. Dat zegt veel over de kwaliteit van de grote ICT bedrijven.

rdfeij @retroguy • 29 januari 2021 10:20

Dat kan. Maar inkopen betekend meestal 'aanbesteden'.
Als in dit geval in de aanbesteding niet beschreven is hoe de toegang tot het systeem moet zijn en hoe de logging moet werken dan wordt dat in deze aanbestedings vechtmaatschappij dus ook gewoon niet gemaakt want dan ben je niet de goedkoopste.

De bedenker van de functionaliteit denkt waarschijnlijk alleen aan praktisch gebruik en niet aan eventuele extra zaken die (wettelijk verplicht) aan de achterkant erin horen te zitten.
Volgens mij zijn er niet veel bestekken die door afdeling 'legal' goedgekeurd moeten worden...

Joba @rdfeij • 29 januari 2021 10:47

Bij rijksoverheid is dit prima geborgd door de inkoopvoorwaarden. Daarin staat exact vermeld aan welke kaders (informatiebeveiliging, toegankelijkheid, rijkshuisstijl, etc) de producten moeten voldoen. Ik weet niet zeker of GGD-GHOR dit ook in de inkoopvoorwaarden gedekt heeft.

SJCE @Joba • 30 januari 2021 00:31

Goh, je hebt de ICT-hoorzittingen niet gezien. Die kun je op youtube vinden.

tweaknico @rdfeij • 29 januari 2021 10:48

AVG + Medische informatie betekent dat de WET (geldt ook voor leveranciers in een aanbesteding als randvoorwaarde) een deel van de criteria zijn.
En er worden ook toegangs en bewaar eisen gesteld aan info systemen die medische info bevatten.

Ach je kan natuurlijk ook voor de negatieve publiciteit gaan door een slecht product te leveren.

FreezeXJ @retroguy • 29 januari 2021 10:21

Of het zegt iets over de eisen die de overheid stelt aan z'n ingekochte projecten, want over het algemeen bouwen die ICT-bedrijven precies wat er in het contract staat (en ook echt niks meer). Als jij vergeet te vermelden dat dit systeem op beperkte hardware moet draaien, en je wilt alleen dat ie 5k bco's verwerkt, dat zeggen ze doodleuk dat het systeem dat kan (mits je er voldoende hardware tegenaan gooit). With sufficient thrust pigs fly just fine, zeg maar.

Die fout wordt te vaak gemaakt, vooral omdat de verantwoordelijke poppetjes heel snel weg zijn na een project, of uberhaupt geen idee hebben wat er in de specs staat.

Woefdramcx @retroguy • 29 januari 2021 10:21

Ik stel voor dat we het volgende pakket net zo ontwikkelen als de Coronamelder: open. Dan komen alle mogelijke fouten vrij vlot aan het licht. Maar goed, dat traject was erg goed bevallen, dus ik zie het er idd nog wel van komen.

HollowGamer @Woefdramcx • 29 januari 2021 10:43

Dat is niet altijd een garantie tot succes, je kunt niet alles zomaar open gooien en dan verwachten dat de community het dan maar oplost of voor je gaat debuggen/patchen. Verder denk ik niet dat 'wij' er veel aan hebben, denk dat de meeste meer hebben aan een ERP/SAS systeem.

Dit is overigens niet een programmafout, maar gewoon een feature die ontbreekt, zeker op dit niveau met gevoelige data is dat een must. Het mooi dat we allemaal meer bezig zijn met privacy (ook MKB), maar dan mag de overheid daar ook wel een voorbeeld in nemen.

Woefdramcx @HollowGamer • 29 januari 2021 11:33

Oh zeker is dat geen garantie, garanties zijn er in dit leven sowieso heel weinig. Only death and taxes. Maar als dit pakket open was ontwikkeld, waarbij iedereen z'n commentaar had kunnen leveren, was er ongetwijfeld iemand die al vroeg in het systeem had gevraagd of er "nog iets van toegangscontrole" moest komen.

Een klein team van ontwikkelaars kan zoiets gewoon over het hoofd zien, of het niet in de opdracht lezen. Een paar beste stuurlui aan wal zouden in dat geval zomaar een tip hebben kunnen geven.

HollowGamer @retroguy • 29 januari 2021 10:36

Het is taak van deze overheidsinstanties om IT projecten te toetsen op kwaliteit en veiligheid, voordat deze worden aangekocht. Daar gaat het helaas erg vaak in mis, mede door het gebrek aan (IT) kennis en belangenverstrengeling. Dat laatste is dat ik wel iets beter geworden, maar dan nog wordt er vaak vastgehouden aan ons-kent-ons en schetsen veel IT-bedrijven een (te) positief beeld over hunzelf en/of het systeem.

Andyk125 @retroguy • 29 januari 2021 11:13

Uiteindelijk nemen de verantwoordelijken de beslissing met welke ICT leverancier men in zee gaat. Als deze personen geen enkel verstand of achtergrond heeft van software en welke functies deze moeten hebben dan heeft men de verkeerde mensen in dienst.
Het kan ook zijn dat men alleen kijkt naar kosten en dat de rest hun weinig interesseert, of door gebrek van kennis ook niet weten wat er nodig is. Een ICT leverancier bied gewoon hun product aan en jammer genoeg zijn daar de verkopers ook grote praatjesmakers die zaken beloven die ze meestal helemaal niet kunnen nakomen. De software engineers mogen dan weer aan de slag om een halfbakken oplossing te bedenken, want de oplossing mag niet te veel kosten anders gaat de winst in rook op. En kunnen de verkopers niet pronken met hun sale.

SJCE @retroguy • 30 januari 2021 00:26

Er wordt veel te makkelijk ingekocht, zonder voldoende risico analyse te doen. Als je in crisissituaties wilt kunnen acteren moet je veel meer in eigen handen hebben. Je ziet hier dat de kennis om goed te kunnen handelen niet (meer) voorhanden is. En de kennis om dat te kunnen beoordelen.

0xygen500 @Andyk125 • 29 januari 2021 10:04

Veelal is het ontbreken van een duidelijke scope bij dit soort projecten een goudmijn voor de ict bedrijven. Er komt veel meerwerk bij en dan lopen de kosten snel op.

PatrickPR @Andyk125 • 29 januari 2021 10:08

Beetje offtopic, maar de commissie Elias heeft hier in 2014 al een rapport over gepubliceerd in het kader van een Parlementaire Enquete. Zie https://www.tweedekamer.nl/sites/default/files/field_uploads/33326-5-Eindrapport_tcm181-239826.pdf. Hier staan ook een aantal casussen in, maar de implementatie van bijv. C2000 in Nederland valt ook onder deze categorie.

Het lijkt er op dat er tot op de dag van vandaag dus niet veel mee is gedaan aangezien het nog steeds mis gaat.

Ontopic: ik vind het wel makkelijk om de software de schuld te geven, terwijl het eigenlijk 1) blijkbaar niet geschikt is voor de enorme schaal waarop het gebruikt wordt en 2) blijkbaar qua rechten/accounts/privacy niet juist geconfigureerd is. Ook nu weer blijkt, de software kan nog zo goed zijn, als het onjuist geconfigureerd of onjuist gebruikt wordt liggen dit soort risico's op de loer.

Andyk125 @PatrickPR • 29 januari 2021 11:18

Maar wie geeft de software de schuld? Dat is de GGD zelf, misschien. Ik leg de schuld neer bij de directeur en managers van de GGD en alle overige overheidsmensen die er mee te maken hebben. Lekker makkelijk om 1 jaar later te gaan roepen dat de software er niet voor geschikt is inderdaad.

De manier van werken en de controle zonder een logboek, laten duidelijk zien dat er mensen in dienst zitten die geen enkel verstand hebben van waar ze over praten. Zo ingewikkeld is het niet om een logboek bij te houden van waar werknemers in rond neuzen. Laat staan dat werknemers de mogelijkheid hebben om gevoelige informatie eenvoudig te exporteren.

M3m30 @Andyk125 • 29 januari 2021 10:16

Ook het ergste is dat er mensen werken zonder vog verklaring...

@r!k @M3m30 • 29 januari 2021 10:23

Het ergste is mijn inziens dat bedrijven/overheden zo'n rotsvast vertrouwen hebben in een VOG verklaring terwijl het letterlijk alleen zegt of je ooit ergens voor veroordeeld bent geweest en als dat niet voor het specifieke onderwerp is dan krijg je hem alsnog.

HollowGamer @M3m30 • 29 januari 2021 10:46

Opzicht is het niet erg als deze mensen hun leven hebben verbeterd, in mijn ogen zegt zo'n VOG verklaring dus niet veel. We weten ook niet of de mensen achter de knoppen van dit systeem en gegevens verkopen, een VOG verklaring hebben.

tweaknico @M3m30 • 29 januari 2021 10:52

Dat zijn resultaten uit het verleden.
Vergelijk het met een beurskoers.

Bux666 @Andyk125 • 29 januari 2021 09:58

"Het systeem is niet gemaakt om 4500 bco's per dag te verwerken."

Inderdaad wat jij zegt Andyk125, wat maakt dat nou uit. Daarbij...hoezo is die software daar niet voor geschikt? Ik bouw in mijn eentje webapplicaties die duizenden records per uur aankunnen. Waarom zou dit systeem niet geschikt zijn? Is het soms zo enorm traaaaaag dan?

.net @Bux666 • 29 januari 2021 10:15

Voor iemand die zelf software schrijft ben je wel vreselijk kortzichtig met het roepen van dingen over performance van andere systemen.
Je weet precies nul van de complexiteit, architectuur etc. van dat systeem af, komop je klinkt als een scholier die ooit een pietluttige schoolopdracht gemaakt heeft.

Andyk125 @.net • 29 januari 2021 11:22

Jou opmerking is ook kortzichtig, want waarom begint een directeur van een ggd over dat de software niet geschikt is voor het aantal bron en contact onderzoek, terwijl men er al een jaar mee werkt en niet zelf aan de bel trekt over de onveilige situatie die dit creëert.

In die tijd had men al lang goede software kunnen implementeren. En daarbij is het probleem ook niet de software, maar de manier waarop men de veiligheid waarborgt die er in deze software ingevoerd wordt.

.net @Andyk125 • 29 januari 2021 13:32

Ik ben ook expres niet ingegaan op het veligheids-aspect, het ging me er alleen om dat je als buitenstaander makkelijk commentaar kunt hebben op performance van systemen.
Ik heb in mijn carriere (Backend Developer) met talloze complexen systemen en integraties gewerkt en je hebt als buitenstaander gewoon geen idee van de complexiteit en afhankelijkheden in zo'n IT landschap.

Ik praat niet goed wat er nu aan de hand is, maar het valt ook zeker niet mee om onder zo'n tijds- en aandachtsdruk een systeem neer te zetten. Ik zou niet graag in zijn schoenen staan, je kunt het toch nooit 100% goed doen.

Andyk125 @.net • 29 januari 2021 14:10

Natuurlijk is het makkelijk als buitenstaander om ergens commentaar op te geven, maar we praten hier niet over een systeem wat speciaal geïmplementeerd is voor de bco's. De software is voor andere doeleinden aangeschaft en wordt ook gebruikt hiervoor.
Het is aan het management of de leiding om ervoor te zorgen dat de werknemers de juiste middelen hebben om mee te werken. Als de software niet geschikt is dan had men moeten zoeken naar software die dat wel is. Linksom of rechtsom, de hele veiligheidsprocedure klopt van geen kant.

Tijdsdruk of niet, als men gegevens invult van mensen die erg privacy gevoelig zijn dan moet de veiligheid gegarandeerd kunnen worden. De BSN nummers hoeven niet voor elke werknemer zichtbaar te zijn. Als je de reactie van @Anoniem: 674295 leest dan zie je exact waar het fout gaat. Het management of het hoofd van de organisatie faalt gewoon. In het gewone bedrijfsleven waren er al genoeg koppen gerold en konden deze mensen op zoek naar een andere baan. Maar bij gemeente en overheid functies zijn er weinig tot geen consequenties. En dat is nog het meeste waar ik mij aan erger. Niet zo heel vreemd dus dat de competentie ver te zoeken is.

Bux666 @.net • 29 januari 2021 12:03

Klopt, ik weet niets van de gebruikte software HPZone. Maar hoe complex moet zoiets zijn, dan het een beperkte werking heeft? En dat het inloggen, na de zoveelste crash, een half uur duurt? Anno 2020-2021 is de standaard praktisch real-time, zoals bijv. Google Search. Je kan je in deze tijd niet meer verschuilen achter complexiteit en slechte architectuur. Alles is schaalbaar tegenwoordig. Tenzij je gebruik maakt van 15 jaar oude software natuurlijk...

De enige reden dat dit soort software nog gebruikt wordt, is het falende management die die keuze heeft gemaakt. Uit het artikel dat gelinkt staat ('Software bij GGD's is niet geschikt voor huidig bron- en contactonderzoek') blijkt inderdaad dat in de zomer al duidelijk was dat de software bij lange na niet voldeed, maar dat er vrolijk is besloten er mee door te gaan.

.net @Bux666 • 29 januari 2021 13:43

Klopt, ik weet niets van de gebruikte software HPZone. Maar hoe complex moet zoiets zijn, dan het een beperkte werking heeft? En dat het inloggen, na de zoveelste crash, een half uur duurt? Anno 2020-2021 is de standaard praktisch real-time, zoals bijv. Google Search. Je kan je in deze tijd niet meer verschuilen achter complexiteit en slechte architectuur. Alles is schaalbaar tegenwoordig. Tenzij je gebruik maakt van 15 jaar oude software natuurlijk...

Letterlijk elke zin in deze paragraaf onderstreept wat mij betreft hoe weinig je weet van Enterprise software ontwikkeling.

Maar hoe complex moet zoiets zijn

Het is een pakket wat ingericht wordt om deze taak te kunnen faciliteren, heb je ooit ook maar met enig CRM of ERP systeem gewerkt? Het gaat er niet zozeer om dat dit specifieke proces wel of niet complex is, het gaat om de systemen en het landschap waar het op ingericht moet worden.

En dat het inloggen, na de zoveelste crash, een half uur duurt?

Nog nooit met performance-problemen moeten dealen? Als je over de piek van je belasting heen bent is het verloren zaak, laadtijden gaan exponentieel omhoog. Het maakt niet meer uit of iets 20 seconden of 10 minuten duurt.

Anno 2020-2021 is de standaard praktisch real-time, zoals bijv. Google Search.

Dit zegt meer iets over de (vaak onrealistische) verwachting en luxe waar veel mensen aan gewend zijn en de geweldige (technische) prestaties die bedrijven als Google, Amazon, Apple en Microsoft neerzetten.

Alles is schaalbaar tegenwoordig.

Dat is 100% afhankelijk of je applicatie uberhaupt schaalbaar is, wie weet is HPZone helemaal niet geschikt om in de breedte te schalen? Waar baseer je in hemelsnaam op dat alles schaalbaar zou (moeten) zijn?

Je tweede paragraaf is een ander punt, en die praat ik niet goed. Dat is ook meteen de reden dat ik daar niet over begon in mijn eerste reactie.

Bender 29 januari 2021 09:19

De software is helemaal niet lek, het is een werk process probleem.

Ik ben redelijk bekend met de software, het is grote software maar zwaar verouderd (15 jaar oud meen ik) en totaal niet van deze tijd.
Echter de omvang om deze opnieuw te ontwikkelen zijn we corona echt wel voorbij, dit is er niet in een jaar.

[Reactie gewijzigd door Bender op 22 juli 2024 13:44]

The Zep Man

Privacy
Nederland

@Bender • 29 januari 2021 09:26

Ik ben redelijk bekend met de software, het is grote software maar zwaar verouderd (15 jaar oud meen ik) en totaal niet van deze tijd.

Dat houdt niet in dat het gekozen alternatief veel veiliger zal zijn.

Het lijkt erop dat de keuze voor iets anders meer gedreven wordt om het vertrouwen terug te winnen, zodat mensen zich nog steeds laten testen (wat zij zeker moeten doen!). De keuze lijkt minder gedreven om daadwerkelijk de beveiliging te verbeteren. Dat lijkt meer op het verkooppraatje.

Bender @The Zep Man • 29 januari 2021 09:29

Daar heb je ook zeker gelijk in, probleem ligt niet in de software.

MicGlou @Bender • 29 januari 2021 09:49

Wat ik er van begrijp is de software wel onderdeel van het probleem, blijkbaar zit het gewoon niet goed in elkaar mbt de rechten die aan gebruikers gegeven kunnen worden waardoor iedereen die ermee moet werken standaard teveel rechten krijgt... oftewel de software kent weinig tot geen diversiteit in rollen die een gebruiker krijgen kan.

Bender @MicGlou • 29 januari 2021 09:56

Ja, de software heeft te weinig rechten mogelijkheid.
Echter is volgens mij dan het alternatief om iedereen minimale rechten te geven want dat kan wel zover ik weet.
(nu heeft iedereen zo ongeveer admin rechten volgens mij)

MicGlou @Bender • 29 januari 2021 10:02

Dat zien we hier ook gebeuren... verouderde software en mensen kunnen er niet mee werken als ze alleen beperkte (viewer) rechten hebben. Want je krijgt al heel snel het argument dat de software in dienst van de medewerker moet staan en niet andersom, men wil niet telkens door hoepels springen om gegevens te krijgen die wel relevant voor ze zijn... dus dan kan iedereen overal bij. In ons geval gaat het niet om software waar privacy gevoelige gegevens in staan gelukkig...

[Reactie gewijzigd door MicGlou op 22 juli 2024 13:44]

mjtdevries @Bender • 29 januari 2021 10:31

Ja, de software heeft te weinig rechten mogelijkheid.

En dan heeft het dus geen zier te maken met de hoveelheid data die je verwerkt, zoals nu geclaimd word.

henkkeumus @Bender • 29 januari 2021 09:22

Beter laat dan nooit zullen we dan maar zeggen hé.. Maar 't kwaad is al geschiet.

Bender @henkkeumus • 29 januari 2021 09:24

Dat vraag ik me in dit geval af.
Het wordt een haastklus wat nooit goed kan zijn met dit soort systemen met zoveel gevoelige gegevens. Daarnaast moet er een wijziging van processen plaatsvinden bij de GGD.
De software is een probleem, echter niet de oorzaak van het probleem...

carnelain @Bender • 29 januari 2021 09:28

Daarom snap ik ook niet waarom ze niet de gratis software van de WHO gebruiken...

Bender @carnelain • 29 januari 2021 09:33

Go.Data heeft niet heel openbaar staan wat het kan/doet. Ik kan er dus niet veel over zeggen of het wel voldoet aan de eisen wat het voor Nederland zou moeten doen en kunnen.

bzzzt @Bender • 29 januari 2021 11:16

Had je liever gewacht tot er een volledig privacy gekeurd alternatief was als dat betekent dat er nu nog steeds niet op grote schaal getest zou kunnen worden?

Bender @bzzzt • 29 januari 2021 11:23

Nee, daarom denk ik ook dat het geen zin heeft nu over te stappen op een nieuw project.

MixT2311 @Bender • 29 januari 2021 09:49

Het lek dat er in zit is dat iedereen de data kan exporten (naar Excel)

. Waarom moet je deze optie zo in het systeem hebben?

Ze zeggen het te gebruiken voor rapportages, maar moet je dan niet gewoon in het systeem bakken wat er gerapporteerd moet worden?

Als je wilt weten hoeveel procent van de positief geteste mensen ouder dan 50 is, dan moet je dat uit het systeem laten rollen en niet alle geboortedata en dan pas in Excel dit berekenen. Zoals met de IRMA-app.

Rapportage zou gewoon een losstaande module moeten zijn in het systeem dat je aan kan (laten) passen naar wens. (Natuurlijk moet dan wel de ontwikkelaar weer daar aan meewerken

)

Bender @MixT2311 • 29 januari 2021 09:55

Dat je kunt exporteren is geen lek, het is een probleem aan rechtenstructuur dat iedereen alle rechten krijgt.

In HPZone kun je wel losstaande rapportages maken (sql queries), echter zit dat door de beheerder van HPZone in de UK zo dichtgebouwd dat het via hun moet (en dat duurt een paar weken).

MixT2311 @Bender • 29 januari 2021 09:59

Ja daar heb je gelijk in dat het exporteren an sich niet het probleem is, maar de rechtenstructuur zeker.

Je zou toch denken dat dat het eerste is bij een stuk software wat je niet standaard op full access zet voor iedereen. Dat is i.i.g. wel wat mij destijds (aan)geleerd is.

honey @Bender • 29 januari 2021 09:35

Klopt. HPZone is een heel oud en weinig functioneel programma. Er is heel weinig dingen in aan te passen en alle wijzigingen gaan via een bedrijf in Engeland. HPZone wordt ook gebruikt door de National Health Service van de UK geloof ik. Het probleem is dat er bijna geen bedrijven zijn die dit soort software maakt. Het zou mooi zijn als een fractie van de huidige uitgaven worden gebruikt om eens een echt goede applicatie te maken door grote ervaren software bedrijven. Applicaties op mijn smartphone zijn een stuk mooier, sneller en beter. Dus, het kan wel.

84hannes @honey • 29 januari 2021 09:41

Het zou mooi zijn als een fractie van de huidige uitgaven worden gebruikt om eens een echt goede applicatie te maken door grote ervaren software bedrijven.

Heb je wel eens met SAP gewerkt? Of Lotus Notes van IBM? Goede kans dat jouw favoriete documentenbeheersysteem ook ontwikkeld is door één van de grote bedrijven.

Helaas is een groot en ervaren bedrijf geen garantie voor een stuk software dat prettig werkt. Waar Microsoft Outlook en Word jarenlang heeft geoptimaliseerd voor juist die gebruikerservaring zodat iedereen er mee kan werken, hebben ze bijvoorbeeld Sharepoint geoptimaliseerd voor zo veel mogelijk functionaliteit, ten koste van gebruikersgemak. En als ik de comments hierboven lees is het probleem aan HPZone vooral het gebruikersgemak; als het te makkelijk is om de software onveilig te configureren, dan gebeurt dat.

Bender @honey • 29 januari 2021 09:37

Er zijn toch wel wat Infectious Diseases Outbreak Management software beschikbaar, maar of die allen voldoen is maar even de vraag.
Probleem is dat bij de GGD ook geen kennis aanwezig is om hier beslissingen op te maken.

supersnathan94

@Bender • 29 januari 2021 09:32

Ik denk dat je gelijk hebt. Dit soort software geeft de gebruiker heel veel vrijheid in hoe men het instelt. Gezien het al 15 jaar oud is zal er ook 15 jaar aan ervaring in de software zitten. Je gaat mij dan niet vertellen dat er dergelijke oversights in zitten. Nee dit is zoals bedoeld, maar komt dan wel met verantwoordelijkheden bij de klant.

Ik denk dan ook niet dat er iets kompleet opnieuw ontwikkeld gaat worden. Er zijn zat bedrijven die al een dergelijke programma op de plank hebben liggen.

lenwar

Nederland

@Bender • 29 januari 2021 09:59

Ik ben niet bekend met de software, maar hoe ik dit artikel lees, is de software weldegelijk lek.

Op het moment dat callcentermedewerkers bij (vrijwel) alle data kunnen komen, dat er makkelijk exports gemaakt kunnen worden en dat er werd niet gelogd wie er toegang heeft tot wat, dan noem ik dat lek.

Uiteraard zegt dat niet dat het lek richting het internet is, maar op het moment dat teveel mensen bij teveel data kunnen komen en dit blijkbaar niet 'ingesteld' kan worden, heb je dus gewoon een lek systeem. Als het alleen rot was afgesteld (dus dat de callcentermedewerkers domweg teveel privileges binnen het systeem hadden, dan is het een ander verhaal).

Ik werk zelf bij een financiële organisatie. Geloof maar niet dat men bij data kan komen die ze niet mogen inzien. En mocht dat toch het geval zijn, dan wordt dit onmiddellijk gevlagd en heb je een poppetje naast je bureau staan om te controleren waar het voor nodig was.

HollowGamer @lenwar • 29 januari 2021 11:03

Je kunt 'lek' op meerdere manieren uit, in mijn ogen staat dit meer voor een vulnerability/exploit dan een feature die ontbreekt als je naar de Engelse vertaling kijkt.

Ik heb zelf bij een financiële organisatie gewerkt, daar kon ik ook persoonlijke gegevens inzien en relaties onderling bekijken tussen de personen. Denk dat het probleem niet het bekijken is, had liever meer fictieve data gezien, maar het bewust verspreiden/misbruiken ervan natuurlijk wel.

Laurens-R @Bender • 29 januari 2021 11:03

Aangezien het overheid is zal het waarschijnlijk een aanbestedingstraject worden... daar gaat al maanden overheen.

Dan realiseren ze zich ineens dat ze het over flinke datamigratie gaat... en dan zijn er nog van die dodo's die denken "oh dit is gelijk het goede moment om nog wat veranderingen door te voeren terwijl we bezig zijn".

En we zijn 2 jaar verder... misschien met het eerste nieuwsbericht dat ook dit overheids IT project ook niet goed gaat.

Sluuut @Bender • 29 januari 2021 09:23

Maar dat neemt niet weg dat er geen andere pandemie kan komen de komende jaren. Of dat corona toch met het aantal variaties wat we nu al kennen actief genoeg blijft om te moeten blijven testen in de toekomst. Ik denk dat het een goede investering is.

Bender @Sluuut • 29 januari 2021 09:26

Er moet zeker andere software komen, echter niet als haastklus.
(en overheid en ict projecten...)

BeosBeing @Bender • 29 januari 2021 11:49

De software is helemaal niet lek, het is een werk process probleem.

Ik ben redelijk bekend met de software, het is grote software maar zwaar verouderd (15 jaar oud meen ik) en totaal niet van deze tijd.

Dat was te verwachten. Alleen die andere 'lekke' software, "CoronIT" die zal wel nieuw zijn.

Echter de omvang om deze opnieuw te ontwikkelen zijn we corona echt wel voorbij, dit is er niet in een jaar.

CoronIT zal wel snel in elkaar geflanst zijn.

xONet 29 januari 2021 09:22

Is de software lek -zoals het artikel zegt- of kregen gebruikers gewoon te veel rechten? Het lijkt me niet ingewikkeld om het grootschalig exporteren van data tegen te gaan, behalve voor een paar geautoriseerde gebruikers. Dit klinkt een beetje als het afschuiven van verantwoordelijkheid door de GGD's.

ShellGhost @xONet • 29 januari 2021 09:24

De GGD's en De Jonge schuiven het al de gehele tijd af op anderen behalve zelf eens goed in de spiegel te kijken. Jammer dat de verantwoordelijke mensen gewoon blijven zitten waar ze zitten...

Keypunchie

Nederland

@ShellGhost • 29 januari 2021 09:38

Je krijgt off-topic, en misschien is het dat ook wel, maar als er een ding is waar ik een hekel aan heb gekregen is het dat Hugo de Jonge allerlei dingen beloofd, die ook haalbaar zijn, dat vervolgens niet, of heel slecht lukt, dat allerlei 'omstandigheden' als excuus worden aangedragen, maar als je goed kijkt dan blijkt het gewoon houwtje-touwtje geregeld en niemand uitvoerend wordt verantwoordelijk gehouden of gemaakt.

De CoronaMelder app als voorbeeld, kwam veel te laat (en die eerste 'appathon' was niet best). Daar is gelukkig *wel* alle privacy op orde, omdat allerlei techies daar goed naar gekeken hebben, maar vervolgens wordt die app a) vaak niet naar gevraagd bij bron/contact-onderzoek en b) wat heb je aan je privcacy in de app als vervolgens je laat testen en *alles* op straat ligt?

bzzzt @Keypunchie • 29 januari 2021 11:12

als er een ding is waar ik een hekel aan heb gekregen is het dat Hugo de Jonge allerlei dingen beloofd, die ook haalbaar zijn, dat vervolgens niet, of heel slecht lukt, dat allerlei 'omstandigheden' als excuus worden aangedragen, maar als je goed kijkt dan blijkt het gewoon houwtje-touwtje geregeld en niemand uitvoerend wordt verantwoordelijk gehouden of gemaakt.

Er is ook veel goed gegaan: de software is in een noodvaart ontwikkeld en voldoet voor het beheersen van de stroom te testen mensen. Dat het privacy technisch beter kan is evident, maar sommige mensen hadden het kennelijk beter gevonden het grootschalig testen uit te stellen tot volledig voldaan was aan de lang niet altijd heldere regels van het AP. Ook met logging en afschermen van gegevens zijn er altijd mensen die toegang hebben en kunnen misbruiken.

Het blijft mensenwerk. Dan kan je iemand keihard verantwoordelijk houden en 'straffen' op het moment dat iets misgaat, maar dan wil niemand de job nog hebben. Of krijg je mensen die proberen alle negatieve kritiek te smoren en doofpotaffaires. Er is nu best veel transparantie - en daarvan kan geleerd worden. Hopelijk niet alleen door de GGD en andere betrokken partijen maar ook door de rest van de overheid en het bedrijfsleven want dit is echt niet de enige plek waar mensen met gevoelige gegevens werken.

Keypunchie

Nederland

@bzzzt • 29 januari 2021 11:24

Ik zou het met je eens zijn, als dit nou het enige was, maar mijn conclusie is dat de bestrijding van Corona in Nederland stelselmatig hapert..

Of het nou ging om het weinig serieus nemen in het begin (je kon alleen getest worden als je kuchend met koorts een directe vlucht uit Wuhan had genomen), het gebrek aan mondkapjes e.d., het haperende testen en bron- en contactonderzoek. De app die te laat was, de constante onduidelijkheid over maatregelen, de belachelijke uitzonderingen voor dan weer de KLM, dan weer talkshow gasten.

Als allerlaatste in Europa gaan vaccineren en dan ook weer eerst eindeloos mensen op een volgorde gaan zetten, in plaats van gewoon te beginnen met prikkken (waardoor je nu in bvb. een verzorgingshuis hebt dat een stel dat 65 jaar samen is, de man wel en de vrouw *niet* een vaccin krijgt).

En dan daar bovenop ook nog dat supergevoelige informatie van mensen door een willekeurige callcenter medewerker in bulk ge-exporteerd kan worden, zonder dat er ook maar 1 regel gelogd wordt.

In de tussentijd heb ik bijna een jaar vrienden en familie alleen kunnen FaceTimen en uit huis gewerkt en als dank daarvoor is nu mijn kinderdagverblijf gesloten, waardoor ik niet meer kan werken en ben ik in principe een wetsovertreder omdat ik 's avonds na 21:00 mijn kliko aan de straat zet.

Ja, hoor. Er is veel goed gegaan.

Maar niet genoeg.

bzzzt @Keypunchie • 29 januari 2021 11:39

Ik begrijp je frustratie volledig, zit in een vergelijkbare situatie.

Maar ik begrijp ook dat we in Nederland allemaal verdraaid eigenwijs zijn en dat Mark R dat ook goed weet en geen keiharde maatregelen kan doorvoeren zonder dat op z'n minst een meerderheid van de bevolking doordrongen is van het nut. We hebben geen Chinese overheid die dat soort dingen dicteert - de laatste keer dat we zo'n overheid hadden was in 40-45 en zijn ze er ook uitgeschopt...

Over het prikken denk ik misschien te simpel, maar het gaat inderdaad meer om het moment waarop we klaar zijn dan wanneer we beginnen. Dat 'symbolisch' op hetzelfde moment beginnen heeft in andere landen ook alleen maar administratieve rotzooi opgeleverd.

Dat datalek maak ik me persoonlijk minder zorgen over. Vind het natuurlijk niet tof en had niet moeten gebeuren, maar verwacht er zelf geen schade van te hebben. Zo geheim is het toch niet: ZZPers hebben dit nummer altijd moeten vrijgeven omdat het in hun BTW nummer verwerkt was.

HollowGamer @Keypunchie • 29 januari 2021 10:49

De CoronaMelder app heeft bij mij nooit een melding gegeven, waarschijnlijk ook omdat jezelf de (positieve) test moet versturen en dat het uiteindelijk toch niet veel zegt. Leuk dat ik met iemand in aanraking ben geweest met corona, maar zou dus ook mijn onderbuurman kunnen zijn of iemand aan de overkant van de straat.

BeosBeing @xONet • 29 januari 2021 10:43

Is de software lek -zoals het artikel zegt- of kregen gebruikers gewoon te veel rechten?

Weten doe ik het ook niet, maar het zo me niets verbazen dat deze software zelf gewoon geen enkele afscherming had. Dat de opzet is geweest dat slechts enkelen er toegang toe hadden, maar dat men voor deze epidemie heel veel meer mensen toegang heeft gegeven als waarvan je (zonder automatisering) kunt controleren of mensen dit niet ongeoorloofd inzien.

Het zinnetje "De gegevens waren bovendien makkelijk te exporteren, en er wordt niet gelogd wie toegang tot de gegevens had." impliceert dat.

Het lijkt me niet ingewikkeld om het grootschalig exporteren van data tegen te gaan, behalve voor een paar geautoriseerde gebruikers. Dit klinkt een beetje als het afschuiven van verantwoordelijkheid door de GGD's.

Als er behalve een algemene toegang verder in de applicatie niets is geregeld, wordt dat lastig. Ja zo'n export-functie kun je nog redelijk makkelijk afschermen, maar het wel of geen toegang geven tot bepaalde records, en vooral het loggen van wie welke gegevens inziet en welke gegevens wijzigt, is iets wat vanaf de grond af moet zijn ingebouwd.

Wie heeft het geïmplementeerd, waarschijnlijk de overkoepelende organisatie van de GGD's.

Overigens een leuke link uit 2004:
De gegevens waren bovendien makkelijk te exporteren, en er wordt niet gelogd wie toegang tot de gegevens had. Mij lukt het even niet om er in te komen, autorisatie via FB en Google lukt even niet.
https://www.researchgate....ol_for_infectious_disease

tweaknico @xONet • 29 januari 2021 11:04

Of de software lek is, of niet goed geconnfigureerd... Het is een uitvoeringsfout.

Als de software niet functioneert is het ontwikkel traject een issue
Als de software wel correct is, maar niet goed in productie genomen dan is er een fout in de uitrol gemaakt.

Probleem is het gaat nog steeds fout... het draait onder verantwoordelijkheid van de GGD dus die organisatie is ook aansprakelijk.... hetzij voor de specificatie van de bouw opdracht, hetzij voor de uitrol en uiteindelijk ook voor het gebruik.
En m.i. ook voor het weer rechtzetten van alle issues. Die kunnen mogelijk pas over lange tijd duidelijk zijn, maar een maatregel tegen misbruik van de data is al mogelijk.
Aangezien vanuit logging niet duidelijk is te krijgen wie er benadeeld kunnen worden, zou iedereen in de database een nieuw BSN nummer moeten krijgen.
Dat voorkomt de meest ernstige fouten die zouden kunnen optreden: ID-Fraude.
(Dus ook nieuwe ID kaart, Paspoort, etc. etc. )

daanb14 29 januari 2021 09:34

Het lijkt mij dat de meeste gegevens terecht komen in coronIT, omdat er natuurlijk meer mensen in zijn totaal getest worden dan dat er positief zijn (zou niet echt kloppen als dat niet zo was). Ik denk dan ook dat dit weinig oplost. CoronIT heeft net als HPzone te maken met een slecht access management en verzameling van te veel gegevens, dus de persoonsgegevens zijn nog steeds slecht beschermd en de zorgen bij mensen die zich willen/moeten laten testen is dus ook absoluut niet weggenomen. Bij mij in ieder geval niet.

Bender @daanb14 • 29 januari 2021 09:35

Zover ik weet worden zowel negatieve als positieve cases in CoronIT geplaatst, CoronIT is een aanvulling op HPZone.

daanb14 @Bender • 29 januari 2021 09:37

Zover ik weet is inderdaad CoronIT voor het plannen van testen en HPZone voor de BCO. Als de software voor het BCO in orde zou zijn en CoronIT vervolgens niet, is er alsnog niets opgelost en is de data van mensen die een test inplannen alsnog makkelijk te stelen. Al helemaal pijnlijk als volgens het fd al blijkt dat er vorig jaar al identiteitsfraude mee is gepleegd.

honey @Bender • 29 januari 2021 10:07

Klopt. Alle uitslagen komen in HPZone.

Je hebt CoronIT, sinds april/mei denk ik, deze wordt gebruikt om test-afspraken te maken, uitslagen op te zoeken en maakt een koppeling met HPZone. Sinds kort wordt CoronIT ook gebruikt om vaccinatie-afspraken te maken, gegeven vaccins te registreren, bijwerkingen in te zetten en gezondheidsverklaringen in op te slaan. Elke gebruiker kan bij alle data in heel Nederland. Dat is ook nodig, omdat mensen niet altijd binnen de regio wonen waar ze zich laten testen en werken. Het landelijk callcentre kan natuurlijk daarom ook bij alle data.

Je hebt HPZone om BCO dossiers te maken, vervolgen en beheren. BCO medewerkers maken gebruik van dit systeem. HPZone is een veel gebruikte applicatie in Nederland. Sinds de zomer gebruiken BCO medewerkers HPZone Lite, dat is een versimpelde en gemakkelijker versie van HPZone, met ook minder rechten. Cassussen buiten de regio kunnen niet worden ingezien door andere zorgmedewerkers.

Verder melden ze beperkte data anoniem met het RIVM voor surveillance. Daar staan geen persoonsgegevens in of andere herleidbare data. HPZone is daarvoor gekoppeld aan OSIRIS.

Op dit item kan niet meer gereageerd worden.

GGD gaat lekke HPZone-software vervangen

Lees meer

IT-banen

Reacties (146)

Sorteer op:

Weergave: