GGD haalt kennisplatform uit de lucht vanwege kwetsbaarheid

De landelijke GGD-koepel GGD GHOR heeft zijn Kennisnet offline gehaald nadat een ingeschakeld red team via het kennisplatform toegang kreeg tot documenten die niet voor het team beschikbaar hadden moeten zijn.

Kennisnet werd 2 februari uitgeschakeld, een forensisch onderzoek loopt. Minister Hugo de Jonge van Volksgezondheid vertelt dat in een Kamerbrief. Nadat eerder bleek dat medewerkers van GGD's toegang hadden tot gegevens van miljoenen Nederlanders en dat hierin werd gehandeld, en nadat bleek dat coronatest.nl niet goed beveiligd is, heeft de minister een redteamonderzoek ingesteld naar andere systemen van de GGD. Een red team is een groep beveiligingsonderzoekers die proberen om computersystemen binnen te komen, als ware het een groep kwaadaardige computercriminelen.

In de brief is te lezen dat het red team er een dag na de start in geslaagd is om toegang te krijgen tot documenten die niet voor het team beschikbaar zouden moeten zijn. Dit lukte het team via GGD GHOR Kennisnet, een site die gebruikt wordt door zorgprofessionals en GGD-medewerkers, en die onder andere werkinstructies en handleidingen bevat. Er is forensisch onderzoek gestart naar de aangetroffen informatie en of deze kwetsbaarheid al is gebruikt om toegang te krijgen tot de systemen.

De site is onmiddellijk offline gehaald nadat alle logs en bestanden veilig gesteld waren. Het offline halen betekent voor zorgprofessionals en GGD-medewerkers dat zij tijdelijk minder makkelijk bij werkinstructies kunnen en dat die nu niet meer eenvoudig beschikbaar zijn. Er is voor hen nog geen alternatief beschikbaar. Het red team gaat intussen door met het testen van de andere systemen van de GGD's.

Zo zag GGD GHOR Kennisnet eruit voordat het offline ging. Bron: Internet Archive

IT-banen

Reacties (107)

BoB_HenK 12 februari 2021 13:54

Het gaat lekker bij de vrienden van Geen Goede Databeveiliging

Zonder gekheid, in en in triest dat er weer een geval is. Een oplettend kamerlid zou nu vragen om de gehele organisatie door te lichten, maar aangezien de verkiezingen voor de deur staan verwacht ik hier bijzonder weinig van. Grote vraag is waarom een kennisdelingsplatform bedoeld om werkinstructies te delen niet simpelweg geisoleerd is van omgevingen met gevoelige data (en de nog grotere vraag is wat er toch mis is met de bedrijfscultuur bij de GGD waardoor dit keer op keer gebeurd)

[Reactie gewijzigd door BoB_HenK op 23 juli 2024 05:18]

Roozzz @BoB_HenK • 12 februari 2021 14:04

Tja, of je als kamerlid nu weer bovenop dit incident moet springen weet ik zo net niet. Ik zou liever zien dat een kamerlid eens boven het niveau van incidentpolitiek uitstijgt en de rode draad tussen al deze incidenten bij diverse semi-overheidsorganisaties ziet. Ik schat dat de conclusie al snel is dat er onvoldoende prioriteit, capaciteit en budget beschikbaar is om deze zaken goed te regelen. Misschien kan de beste man/vrouw dat probleem adresseren. Niet heel sexy, dat snap ik. En niet op korte termijn politiek gewin te verwachten, maar het is in mijn beleving wel de enige weg om te voorkomen dat de komende maanden/jaren het ene na het andere incidentje zal bovenkomen.

Calypso @Roozzz • 12 februari 2021 14:32

Als je boven de incidentpolitiek uitstijgt zul je (gebaseerd op mijn ervaring) zien dat dit soort gevallen het gevolg zijn van, jawel, incidentpolitiek.

Voor elk "incident" moet er ineens geacteerd worden, omdat de overheid (in de breedste zin van het woord) ineens iets in z'n hoofd haalt. RTL Nieuws bericht ergens over, een cabaretier post iets op social media, een kamerlid heeft in z'n persoonlijke kring iets meegemaakt en stelt daar via zijn/haar partij een vraag over... allemaal dingen waarop "ineens" actie moet worden ondernomen, en politici staan te dringen om vooral de oude situatie te veroordelen.

Tja, dan moet je als organisatie vlug wat regelen en trek je "iets" uit de kast om het gat te dichten. Een vergiet, volgeplakt met stickertjes, plakbandjes, etc zodat het meer op een bloemkool dan op een schaal lijkt.

En dat gaat zo bij zoveel overheidsorganisaties; GGD, belastingdienst, politie, enzovoorts. Ja, beleid zou goed zijn, maar wordt onmogelijk gemaakt door degenen die de kaders bepalen voor deze organisatie: de politiek.

Roozzz @Calypso • 12 februari 2021 14:41

Amen. Des te meer reden om minder te focussen op de incidenten en meer oog te hebben voor het grotere plaatje. Best een uitdaging in de huidige samenleving.

Calypso @Roozzz • 12 februari 2021 16:17

Zeker omdat degenen die de opdrachten geven (= regels maken = politiek) er voor maximaal 4 jaar zitten en vanaf dag 1 bezig zijn om zich in de spotlights te werken voor de volgende verkiezing...

r.j.deroos @Calypso • 12 februari 2021 18:14

Ik ga hier toch even op reageren. Ergens op "acteren" is tenenkrommend Nederlands en komt uit het Engels: to act on, ergens op reageren of naar handelen.

himlims_ @Roozzz • 12 februari 2021 14:56

aanbestinging uitzetten voor project, waarin service/support en security niet gewaarborgd zijn; met als wettelijke eis, dat de goedkoopste aanbieder wint [..] zolang dat systeem niet veranderd, en of de randvoorwaarden aangescherpt worden zal er nooit iets verbeteren op dit gebied. ongeachte welke tak van overheid dit ook betreft. Zolang men die eisen onvoldoende beschrijft, en wettelijke verplichting van 'de goedkoopste moeten kiezen' .... is recept voor falen

@RockmanX
dat klopt; zakelijk gaat dat op - zelf betrokken geweest met aanbestedingen (zakelijk/overheid). en bij die tweede -moet- je de goedkoopste kiezen. (daarom zijn die voorwaarden/condities zo belangrijk, maar daar wordt niet op ingezet)

[Reactie gewijzigd door himlims_ op 23 juli 2024 05:18]

RockmanX @himlims_ • 12 februari 2021 16:00

Vervelend genoeg dienen die wel juist gewaarborgd te zijn. Helaas is de focus voor de aanbesteding vooral op functionaliteit en inderdaad niet op het gebied van security. Het is niet per definitie zo dat de goedkoopste aanbieder wint. maar het is zeker een onderdeel van dat traject. Als een duurdere of duurste aanbieder significante meerwaarde bied (bijvoorbeeld op dit gebied) dan kan deze ook zeker winnen. Daarnaast verklaren de leverende partijen altijd te voldoen aan deze standaarden en leggen de overheden de verantwoordelijkheden vaak bij de leverancier neer. Ook de GGDGHOR dient in dit geval aan de BIO te voldoen. (richtlijn overeenkomstig met ISO 27.001 en 2). Een betere impact analyse bij aanbestedingen zou enorm helpen om te beoordelen wat de impact op security is van de keuze voor een bepaalde leverancier.

Verwijderd @RockmanX • 12 februari 2021 16:56

Uiteraard moeten ze er wel aan voldoen. Maar als er toch geen consequenties hangen aan het feit dat ze er niet aan voldoen dan is het nog steeds nutteloos. Zie ook het Digid verhaal. Ze moeten er aan voldoen maar ze mogen teven live gaan zonder er aan te voldoen.

Zolang niemand hiervoor verantwoordelijk is, zal het altijd zo'n enorme bende blijven...

RockmanX @Verwijderd • 13 februari 2021 13:48

Die consequenties kunnen er wel zijn; zeker als de leverancier extern is. In het DigiD verhaal is het tweeledig; DigiD dient onderzoek te doen naar de aangesloten dienst; en de afnemer dient aan de voorwaarden te voldoen. Als DigiD nagevraagd heeft en GGD roept: wij voldoen dan kan DigiD daar niet heel veel aan doen. GGDGHOR moet gewoon heel duidelijk zijn zaken op orde gaan brengen. Als dat niet snel genoeg gaat dan kan DigiD maatregelen treffen zoals het afsluiten van de dienst. (daar dreigen ze nu ook mee).

Bij externe leveranciers kan men aangeven dat ze niet voldoen; dan dient er een oplossing te komen die wel voldoet. Indien dit niet helpt kan een ingebrekestelling volgen en als dit niet opgevolgd wordt; dan kan het zijn dat er ontbinding van de overeenkomst volgt met een schadeclaim. Dus het is aan de dienst zelf om er voor te zorgen dat de leverancier levert wat er afgesproken is.

Verwijderd @Roozzz • 12 februari 2021 14:17

Er valt makkelijk ook te scoren op de korte termijn als je kan aantonen dat een (groot) gedeelte van de problematiek komt door blindelings met de kaasschaaf bezuinigen.

Oplossingen zullen wat langer duren om goed uit te voeren, maar hoevaak wel niet de afgelopen decennia er met de botte bijl/kaasschaaf rondgegaan is ipv gericht en 'slim' bezuinigen....

Roozzz @Verwijderd • 12 februari 2021 14:24

Natuurlijk is er politiek wel wat te halen, maar dat echt aantonen is waarschijnlijk nog niet eens zo eenvoudig. Daarbij is het hoe dan ook een heel stuk meer werk (en ander tijdspad) dan even hoog van de toren blazen, een tweet plaatsen en een kamervraag stellen. Voordat we overgaan tot de orde van de dag en het volgende incident. Er zijn helaas(!) maar weinig kamerleden die ik hierboven zie uitstijgen.

Verder helemaal eens met het eindeloze bezuinigen en uitkleden van organisaties.

JaDatIsPeter @Roozzz • 12 februari 2021 15:23

Ik zou liever zien dat een kamerlid eens boven het niveau van incidentpolitiek uitstijgt en de rode draad tussen al deze incidenten bij diverse semi-overheidsorganisaties ziet. Ik schat dat de conclusie al snel is dat er onvoldoende prioriteit, capaciteit en budget beschikbaar is om deze zaken goed te regelen.

Volgens mij sla je de spijker op zijn kop.

Al zouden gemeentes, ggd's en andere kleinere overheid-achtige clubs hulp van grotere overheden accepteren. Ministeries en provincie-huizen hebben het veel te druk met het in de cao krijgen van een corona-thuiswerkvergoeding. In theorie is de capaciteit (menskracht) er, maar noch de grote, noch de kleine jongens willen hier samen in optrekken.

batjes @Roozzz • 13 februari 2021 12:52

Het wordt tijd dat we een ministerie van ICT krijgen, waar alle ICT projecten onder komen te vallen. Nu kloot elk stukje overheid zelf maar wat aan, hebben we tig overheids IT diensten/leveranciers. Schiet allemaal niet op zo.

Het is zo'n ontzettend belangrijk onderdeel van de samenleving en overheid zelf geworden. Laten we het alsjeblieft gaan centralizeren, zodat alle kennis bij elkaar zit en we zo ook een stukje overheid hebben die zich niet met andere taken bezighoud en zich daar mooi op kan specializeren.

x280 @batjes • 13 februari 2021 19:52

Met als voorzitter minister van financiën ?

Johan9711 @BoB_HenK • 12 februari 2021 14:00

Dat Red Team is nu toch in ieder geval het technische deel aan het doorlichten, dat zal iig iets schelen.

Vayra @Johan9711 • 15 februari 2021 09:43

Nou overal taskforces en Red Teams achter zetten, dat is volgens mij een teken van totale incompetentie. Je had de mensen dus wel en je trekt er zo een blik of zes van open, (in verschillende organisaties/structuren, zie ook OMT, toeslagen, etc.) maar kennelijk waren ze daarvoor niet goed genoeg om in functie te treden en hun werk in beginsel al goed uit te voeren. Daar zaten andere ja-knikkers die jarenlang ja geknikt hebben en de puinhopen van vandaag hebben ontwikkeld. Oh ja... ze gaven 'signalen'... maar allemaal zijn het lui zonder enige ruggegraat als je het mij vraagt. Als je echt signalen geeft, dan gebeurt er namelijk wat. Een beetje rommelen in de veilige marge gaat het niet worden in ieder geval.

Dit is een structureel probleem van ons landje geworden op alle beleidsterreinen en in alle instanties.

Dennis21 @BoB_HenK • 12 februari 2021 14:48

OMG right! wat een prutsers!! ik val van me stoel echt...

Zer0 @Dennis21 • 12 februari 2021 14:59

Inderdaad, welke idioot laat nu een derde partij de beveiliging testen

Dennis21 @Zer0 • 12 februari 2021 15:14

Testen is juist slim maar dit is minstens de 3e keer dat het uit elkaar valt van ellende bij de GGD... En instantie waar je op aan zou moeten kunnen...

Zer0 @Dennis21 • 12 februari 2021 15:32

Ja, tuurlijk is testen slim, het zijn meer de reacites hier die dom zijn in mijn ogen. Er worden juist stappen ondernomen, oa door een Red Team in te schakelen, iets wat juist toegejuicht zou moeten worden.
Maar nee, het zijn prutsers....

Vayra @Zer0 • 15 februari 2021 09:45

Too little too late, heet dat.

En daarbij... de enige conclusie is degene die we allemaal al konden, kunnen en binennkort zullen trekken: het is overal hier te kort en daar te breed geweest. Alles moet op de schop. We beginnen weer met een megalomaan IT project en over vijf jaar staat er weer een derde partij de boel te analyseren.

De huidige club kan dit niet meer. Vervangen, resetten, en op een compleet nieuwe manier inrichten, al die overheids-IT-taken. Al die old boys en hielenlikkers per direct op straat, laat ze maar met de VUT gaan, want het is duidelijk dat ze zichzelf niet meer kunnen helpen. 'Managers'...

[Reactie gewijzigd door Vayra op 23 juli 2024 05:18]

Zer0 @Vayra • 15 februari 2021 10:07

De huidige club kan dit niet meer. Vervangen, resetten, en op een compleet nieuwe manier inrichten, al die overheids-IT-taken. Al die old boys en hielenlikkers per direct op straat, laat ze maar met de VUT gaan, want het is duidelijk dat ze zichzelf niet meer kunnen helpen. 'Managers'...

Right.... je wilt dus een nieuw megalomaan IT project beginnen.....iets waar je zelf in de eerste alinea tegen ageert.

Vayra @Zer0 • 16 februari 2021 10:14

Wat er nu gebeurt is dat allerlei instanties individueel het wiel uitvinden. Daarom hebben we wat we nu hebben. De GGD heeft een systeempje. De Belastingdienst heeft een systeempje.

In de tijd zijn al goede stappen gezet. DigiD is een voorbeeld. Wat je verwacht als 'gebruiker/burger' is een universele portal waar alle overheidsdiensten gebundeld worden aangeboden en je als burger een universeel account hebt waar al je overheidszaken te regelen zijn. Ze hebben het al eens geprobeerd, maar dat ging op zijn neoliberaals met zo'n achterlijke site waar je je 'berichten moet ophalen' en dat puur diende om geen brieven meer te hoeven sturen. Kregen ze juridisch achteraf helemaal niet rond - maar ook dat systeem zweeft nog ergens en loopt belastingcenten op te souperen.

Dus ja, je wil een nieuw project, want doorgaan op de oude fundamenten is een recept voor meer ellende. Die oude systemen zijn puur databronnen en verder wil je iets dat ze allemaal overkoepelt en de data beveiligd en gericht kan aanbieden.

[Reactie gewijzigd door Vayra op 23 juli 2024 05:18]

Zer0 @Vayra • 16 februari 2021 10:20

De GGD heeft een systeempje.

Nee, "de GGD" heeft geen systeempje, want er is niet één GGD. Het is de Gemeentelijke gezondheids dienst.
Staat dus ook "los" van de landelijke overheid.

Ze hebben het al eens geprobeerd, maar dat ging op zijn neoliberaals met zo'n achterlijke site waar je je 'berichten moet ophalen' en dat puur diende om geen brieven meer te hoeven sturen. Kregen ze juridisch achteraf helemaal niet rond - maar ook dat systeem zweeft nog ergens en loopt belastingcenten op te souperen.

Die werkt nog steeds en ik maak er dankbaar gebruik van....

Die oude systemen zijn puur databronnen en verder wil je iets dat ze allemaal overkoepelt

Nee, dat wil ik absoluut niet, een GGD hoeft niet in hetzelfde systeem als waar mijn belastinggegevens staan.

Vayra @Zer0 • 17 februari 2021 00:04

Nee, dat wil ik absoluut niet, een GGD hoeft niet in hetzelfde systeem als waar mijn belastinggegevens staan.

Hetzelfde systeem, in een andere database op een andere plek. Je kunt prima één schil hebben waar jij als gebruiker toegang krijgt tot alle systemen daarachter. De huidige situatie is onbeheersbaar, en daarom gebeuren deze dingen. Wat je wil is dat je ad hoc nieuwe databronnen kan toevoegen als dat nodig is, zoals bij deze pandemie. Een framework dat robuust en toekomstbestendig is, zeg maar.

Dan los je namelijk ook al aan de voorkant alle vragen over privacy en databeleid op, want dat is nodig om uberhaupt aan te haken. En je lost zaken mbt openbaarheid van gegevens op. Jouw gegevens bij de overheid ten alle tijde vrij opvraagbaar - transparantie. Zo kun je ook makkelijk correcties aanvragen en als een algoritme of een ambtenaar rare sprongen maakt, zou je kunnen ingrijpen. Self service was immers het toverwoord... Wil iemand van de overheid in jouw gegevens? Dan vragen ze je toegang, indien nodig bij een rechter of het wordt gesteld als voorwaarde voor een aanvraag van, zeg, toeslagen. En voila, je hebt ook de machtsverdeling weer een beetje hersteld tussen burger en overheid, goed voor het vertrouwen. Als er dan bijvoorbeeld iemand bij de GGD op exporteren drukt, krijg jij (minimaal) een bericht.

En laten we wel wezen... is zoiets nou magie of teveel gevraagd? Volgens mij doen banken en verzekeraars dergelijke dingen al best een tijd. Wat we nu krijgen? Hele belvloeren vol met ouderwets typ- en telefoonwerk. Handwerk van voor tot achter, inefficient als de pest en door de inzet van vrijwilligers één wandelende datalek tijdbom. Je hoort het, en je waant je in 1995. En niet onbelangrijk: van belastinggeld.... bij de GGD met een André Rouvoet als baas die kennelijk is overtuigd dat het moeilijk beter had gekund. Un-Fucking-Believable. Ze weten het gewoon niet en gaan het ook niet weten of snappen, maar betalen wel via hun bank-app op de mobiel als ze het avondeten bestellen.

En de achterliggende reden, of een van de, dat zoiets niet van de grond komt, is dat het Rijk een versplinterde berg met koninkrijkjes is, van ministeries met potjes en belangen, en daaronder nog twee lagen provincie en gemeente met hun eigen belangen. En constant worden er taken over de schutting naar de lagere overheden geflikkerd - of naar de burger als het niet anders "kan". Hoe kan het toch dat die lastendruk in dit land hoog is. Tja.

[Reactie gewijzigd door Vayra op 23 juli 2024 05:18]

bzzzt @BoB_HenK • 12 februari 2021 16:29

Het is natuurlijk lekker makkelijk scoren op dit moment. Volgens mij zit op dit moment iedere journalist zich suf te WOBben in de volksgezondheid dossiers, dus het is op zich niet verbazingwekkend dat er af en toe wat gevonden wordt.
Natuurlijk gaan er dingen mis. Zeker in organisaties waarin met spoed duizenden mensen moeten worden aangenomen voor een (hopelijk) 'once in a lifetime' klus. Het lijkt me inderdaad tijd dat er beter met gegevens omgegaan wordt, maar gezien de vaart waarmee gewerkt is lijkt het me vrijwel onmogelijk niet minstens 1x een incidentje te hebben. De hele toko stilzetten tot de ICTers het er allemaal mee eens zijn is nl minstens net zo beroerd.

vgroenewold @bzzzt • 13 februari 2021 10:54

Dit had natuurlijk allemaal al helemaal in orde kunnen zijn toen we de eerste Corona golf hadden. Mijn vrouw werkt in de zorg en die ziet continue reactie-politiek, niet vooruit denken, etc. Heel bizar. Daar komt nog eens bij dat overheids-instanties overal mee weg lijken te komen, terwijl ieder bedrijf in NL en ook ieder inividu, meteen in de problemen komt als er ook maar iets scheef zit.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 05:18]

SED @BoB_HenK • 12 februari 2021 17:33

Geheel Gratis Data?

WoutervOorschot

@BoB_HenK • 12 februari 2021 20:00

Als die kamerleden zich nou eens niet om iedere scheet druk zouden maken, maar wat tijd en geld voor die organisaties zouden vrijmaken komen ze misschien ergens. Hele dagen alleen maar dingen afkraken (net als op social media en deels zelfs het nieuws al tegenwoordig) kan iedereen, als het moet worden opgelost hoor je ze waarschijnlijk nergens meer over.

djwice

@BoB_HenK • 13 februari 2021 08:17

Er is nog iets veel ergers aan de hand. De data over covid patiënten die via homomorfe encryptie is geanonimiseerd, is deanonimiseerbaar door de ontvangende partij als die partij beschikt over een beperkt aantal statistische eigenschappen van een totaal andere dataset met vergelijkbare kenmerken.

Bijvoorbeeld toegang tot (statistische kenmerken van) data van patiënten in regio A in land B, daarmee is de homomorf versleutelde data uit regio NH uit land NL deanonimiseerbaar.

Dat betekent dat alle wetenschapper, overheden, commerciële partijen en distributed calculation networks die deze data hebben ontvangen potentieel toegang hebben tot de onversleutelde medische informatie.

Terwijl de bedoeling was dat de informatie versleuteld bleef en alleen rekenmodellen verbeterd konden worden.

Het kan bijna niet dat dit vóór het delen niet al bekend was en wellicht ook zelfs gesigneerd, maar door druk - het covid-probleem moet opgelost - aan de kant geschoven is.

[Reactie gewijzigd door djwice op 23 juli 2024 05:18]

gmafs @BoB_HenK • 15 februari 2021 13:59

Ik snap je betoog en zelfs helemaal eens dat er rekenschap afgelegd moet worden. Waar ik wel continu pijn van in mijn ogen krijgt is dat iedereen (inclusief de media) steeds wijst naar 'De GGD'. De GGD (als 1 landelijke organisatie) bestaat niet. Het zijn 25 losse, afzonderlijke organisaties, ieder met een eigen regionaal bestuur.

Om het nog duidelijker te verwoorden, niet eens alle GGD-organisaties gebruiken Kennisnet.

Dus de doorlichtvraag van een oplettend kamerlid, moet met de huidige manier van organiseren, sowieso 25 x gesteld worden. Wat wel een goede vraag zou zijn of de GGD-en in de toekomst zo georganiseerd moeten blijven, want in deze vorm zijn ze niet in staat om een pandemie te bestrijden.

Als we het over wijzen naar verantwoordelijkheden hebben, wijs dan wel de juiste partij(en) aan en scheer niet alles en iedereen over 1 kam. Dat is in mijn optiek niet fair naar de 1000-en medewerkers in de diverse GGD-en die naar eer en geweten daar werkzaam zijn.

Verwijderd 12 februari 2021 13:56

Het lijkt erop dat de GGD een chronisch probleem heeft qua ICT.
- Opschalen lukt ze niet goed zonder gigantische beveiligingsgaten te creeeren
- Beveiliging sowieso is belabberd

Dat terwijl de GGD de 'first and last line of defense' is bij een uitbraak van een voor mensen gevaarlijk nieuwe virus of bacterie is welke geen resistentie voor aanwezig is en welke zich relatief vlug kan verspreiden.

Je zou bij zo'n takenpakket juist verwachten dat de GGD juist de ICT op orde heeft - want dat is veruit het meest makkelijk schaalbaar (in verhouding tot nieuwe locaties en nieuw personeel).

CyBeRSPiN @Verwijderd • 12 februari 2021 13:58

Probleem is dat er geen "de" GGD is, het zijn tientallen clubs die allemaal afzonderlijk aan de slag gaan.
Wordt tijd voor het terugdraaien van de decentralisatie zodat er landelijk regie kan worden genomen via een landelijk "shared service center" die alle IT voor overheidsinstanties kan runnen ipv dat er lokaal wat afgehobbyt wordt (vast met alle goede bedoelingen en beperkt budget).

Verwijderd @CyBeRSPiN • 12 februari 2021 14:00

Klopt. Helaas lijkt dit ook gewoon een bezuiniging weer te zijn geweest (meermaals?) over de jaren van de kabinetten Balkenende en Rutte.

Echter zijn deze bezuinigingen potentieel levensgevaarlijk gebleken.

kodak @Verwijderd • 12 februari 2021 14:57

Dat er bezuinigingen zijn wil niet zeggen dat je perse minder geld aan het besteden bent aan beveiliging. Je kan namelijk ook afvragen of daar überhaupt genoeg in geïnvesteerd werd en of dat een kwestie is van geld of gebrek aan kennis om de juiste medewerkers en kennis in te zetten.
Je kan bijvoorbeeld wel veel geld uitgeven aan bestuur dat verantwoordelijk is voor de beveiliging maar als die er nauwelijks verstand van hebben en medewerkers in huren zonder te weten of die daar wel voldoende van weten om die vervolgens inkopen te laten doen alsof de leverancier of ontwikkelaar het wel gaat regelen dan is een bezuiniging nog niet het probleem.
Bezuiniging kan inderdaad wel een oorzaak zijn als daardoor minder geld naar beveiliging is gegaan, maar dat lees ik nog nergens terug.

JaDatIsPeter @CyBeRSPiN • 12 februari 2021 15:04

Probleem is dat er geen "de" GGD is, het zijn tientallen clubs die allemaal afzonderlijk aan de slag gaan.

Klopt, net als andere overheden zoals gemeentes en waterschappen..

dat er lokaal wat afgehobbyt wordt

Kan ook niet anders. ICT is een jong vakgebied en daardoor veel medewerkers zonder ICT-diploma. Ccna of mcse is mooi, maar niet hetzelfde. Voor 50+ bestonden opleidingen niet eens.

CyBeRSPiN @JaDatIsPeter • 12 februari 2021 15:10

Dat kan zéker wel anders. Kom op zeg, we zijn nu zeker 50 jaar bezig met serieuze ICT systemen. Het is niet iets van deze eeuw.. En de eerste ICTers die goed opgeleid zijn zijn al 10-15 jaar met pensioen hoor.. Bij de Belastingdienst hadden ze in de jaren 60 al een mainframe met COBOL waar je echt niet zonder opleiding mee aan de slag kon.
Er moet geeist worden dat er governance is op de architectuur en dat er zekere minimumeisen zijn waar iedereen zich aan moet houden, zoals security/privacy waarborgen.
Dat de implementatie uiteindelijk door semi-amateurs wordt gedaan prima, zolang er maar degelijk toezicht wordt gehouden op het eindresultaat zodat de uiteindelijke kwaliteit in orde is.
Het is er ook allemaal wel op papier, zoals de NORA (Nederlandse Overheid Referentie Architectuur)
https://www.digitaleoverh...en-stelselafspraken/nora/ maar het lijkt in de praktijk niet overal goed toegepast, zeker niet op gemeenteniveau..

[Reactie gewijzigd door CyBeRSPiN op 23 juli 2024 05:18]

Vinny_93 @CyBeRSPiN • 12 februari 2021 14:09

Ze gebruiken tevens de multi-tenancy van Moodle Workplace, dat werkt best prima. Nadeel is dat ze overal maar een beetje kiezen of ze dat gebruiken of hun eigen andere systemen.

reddevi009 @Vinny_93 • 12 februari 2021 16:13

Moodle.. die naam heb ik al lang niet gehoord. Dat was nog bij informatica op het vwo.
Leuk!

TheDudez @CyBeRSPiN • 12 februari 2021 14:45

Ja dat klopt wat je zegt. Maar dit komt zeer waarschijnlijk door de politiek. Die veelste laat zijn met alles constant aanpassingen doen. Dat gaat gewoon niet. Teveel poppetjes die ergens iets van moeten vinden. En naar ict mensen wordt te weinig geluisterd.

ArchNemeziz @CyBeRSPiN • 12 februari 2021 15:09

Dat is mooi dat je dat zegt, alleen is de ervaring dat het met elke nieuwe kabinet weer een centralisatie of decentralisatie komt. Blijkbaar hebben ze telkens nieuwe inzichten en willen maar al te graag een stempel erop drukken. Die centralisatie komt vast wel weer, alleen is het de vraag of het dan beter gaat natuurlijk. Ze kunnen dan 1 partij aanspreken hierop, maar of dat dan zulke gevallen oplost... Security experts die dit kunnen oplossen/onderhouden zijn vaak onbetaalbaar voor zulke partijen. Zeker als er broker tussen zitten die mankracht kunnen leveren voor dit soort jobs.

CyBeRSPiN @ArchNemeziz • 12 februari 2021 15:17

Klopt, het patroon van elke 4 jaar wat anders moet doorbroken worden.
Heel lastig, want dan zal er snel door de politiek geklaagd worden dat de IT diensten hun plannen dwarsbomen.. Die willen snel kunnen scoren met weer iets nieuws..
Maar ga er maar aan staan, het belastingplan moet echt nodig op de schop (is nu veel te complex), maar dat gaat zeer ingrijpend zijn voor tientallen/honderden systemen. Dat is een meerjaren plan, gaat over meerdere kabinetten heen. Leuk als je dan na 4 jaar weer een andere partij hebt die het graag anders ziet..

ArchNemeziz @CyBeRSPiN • 12 februari 2021 15:49

Helemaal eens. Vindt het steeds zeer bijzonder dat er zoveel complexe (en meestal oude) systemen niet te vervangen zijn. Er zijn nu al tig oplossing (service bussen) om data los te koppelen van de systemen en zo door andere apps/systemen te kunnen gebruiken, daar zouden ze slim gebruik van moeten maken. De CEO/CTO van de Belastingdienst moeten ze hiervoor verantwoordelijk maken, zodat dit niet wordt verandert door een kabinetswisseling.

multikoe @CyBeRSPiN • 12 februari 2021 16:32

Eens. Hoe we het voor elkaar gekregen hebben is me een raadsel, maar voor een klein land als Nederland zijn we vreselijk goed in het versnipperen van systemen. Brandweer, politie, zorg, onderwijs: we hebben eilandjes laten ontstaan als gevolg van een ongezonde hang naar zelfstandigheid. Dit is een typische situatie in IT-land: gebruikers willen vrijheid, flexibiliteit. Als je daar als IT-organisatie in meegaat, creëer je een situatie die uiteindelijk ongelooflijk star is en niet te managen.

ocf81 @Verwijderd • 12 februari 2021 14:54

Niet alleen de GGD, heel wat zorgorganisaties in Nederland.

mae-t.net @Verwijderd • 12 februari 2021 15:16

Voor GGD kun je in principe elke overheidsinstelling invullen.

Overigens gaat het hier kennelijk niet om privacygevoelige materialen, alleen maar over bedrijfsgeheimen. Het is voor mij de vraag of een overheid wel bedrijfsgeheimen moet hebben, maar dat is een andere discussie.

sympa @mae-t.net • 12 februari 2021 19:06

Het is heel duidelijk dat de overheid die wel moet hebben. O.a. voor "waar gaat de politie invallen op zoek naar ..." en ook voor "wat is de prijs die leverancier B heeft geboden voor project X". Rijtje lijkt me makkelijk aan te vullen.

mae-t.net @sympa • 17 februari 2021 23:27

Laat ik het dan anders formuleren. Moeten dit soort gegevens geheim zijn? In principe zou je alle gegevens die onder de WOB vallen en niet privacygevoelig zijn al ongevraagd toegankelijk kunnen maken.

Overigens vallen biedingen, nadat de biedronde gedaan is, wat mij betreft ook onder de WOB.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 05:18]

sympa @mae-t.net • 18 februari 2021 09:29

Zodat je volgend jaar altijd meer betaalt? "Ja maar inflatie en wij hebben ook nog hogere kosten.
Meteen maar inzicht geven in wat de exacte weging van beoordelingscriteria is?
(Overigens moet er op zo'n soort platform geen geheime data staan. Waar welke medewerkers op welk moment kijken, hoort al geen publieke data te zijn.)
Edit: zullen we dan ook alle inkoop-prijslijsten van het bedrijfsleven openbaar maken? Uiteindelijk hebben we als Apple-klant ook belang om te weten wat zo'n toestel nou echt kost om te maken. En wat de medewerkers zo verdienen, gemiddeld per afdeling (niet privacy gevoelig...)

[Reactie gewijzigd door sympa op 23 juli 2024 05:18]

Djurres @Verwijderd • 12 februari 2021 14:11

Ach man, je lacht je kapot bij die toko.

Ze plannen zelfs mensen met zelf in elkaar geknutselde excelletjes. Je zou zeggen dat een overheidsdienst toch wel voldoende budget heeft voor een fatsoenlijk planningsprogramma.

Als ik hoor en zie hoe vaak de 'planningen' gewijzigd worden daar qua personele bezetting in de vaccinatie/teststraten, je lacht echt de ballen uit je broek.

Die hele toko is gewoon een practical joke.
Mooi voorbeeld is dat ze nu mensen met 'verstand van vaccineren' gebruiken om nieuwe vaccinatiestraten op te tuigen. Als ik nuchter nadenk wil je mensen met verstand van vaccineren, ook daadwerkelijk laten vaccineren, en dat optuigen van zo'n straat moet je overlaten aan mensen die verstand hebben van het omgaan met grote groepen. Neem bijvoorbeeld de evenementenbranche, die zit al maanden dicht en juist dáár zitten mensen die verstand hebben van organiseren en regelen..
Ook echt zo'n punt waar de GGD de plank volledig mis slaat.

ocf81 12 februari 2021 14:45

Er zijn in Nederland diverse NEN normen (751x) die voor veiligheid moeten zorgen op IT-gebied in de zorg. Ik heb in het kader van mijn master een case studie gedaan bij een zorgorganisatie. Daar was IT-beleid een ondergeschoven kindje en geen prioriteit. Dit beeld wordt bevestigd door enkele vrienden die bij andere zorgorganisaties werken. Allemaal IT uit het jaar kruik en veiligheid is geen prio zolang er maar niks gebeurt. Dat de GGD zo slecht scoort verbaast mij niks. Dat ligt in lijn met hoe de zorg in Nederland met IT omgaat.

multikoe @ocf81 • 12 februari 2021 16:22

Het heeft denk ik weinig te maken met sectoren. Het heeft voornamelijk te maken met geld.
Enerzijds het geld dat je *wil* besteden aan IT security of misschien vaker: het geld dat je er aan *kan* besteden.
En anderzijds het geld dat je kunt verliezen bij een brakke IT security. En dat verliezen kan in de vorm van het kwijtraken van je IP gegevens aan concurrenten, het kan zijn het geld dat je verliest als je bedrijf stilligt door een ransomware attack.
Overheidsorganisaties hebben een chronisch tekort aan geld en als het misgaat gaan ze niet failliet.

R4gnax @multikoe • 12 februari 2021 17:55

Overheidsorganisaties hebben een chronisch tekort aan geld en als het misgaat gaan ze niet failliet.

Dit inderdaad. Overheidsorganisaties hebben altijd een probleem met een gat in het budget, dus kunnen (willen...) maar beperkt uitgeven aan instandhouden of verbeteren van hun ICT. Aan de andere kant; als het fout gaat, zijn ze niet (echt) verantwoordelijk. Je zegt een paar keer sorry, moet misschien even bij een paar praatprogramma's op TV door de zure appel heen bijten en daarna is het weer business as usual. Glas, plas, etc.

De verhoudingen bij de risico-afweging op dat soort investeringen zijn dus totaal ziek, en eigenlijk debet aan het hele probleem.

Nog erger is dat dit naar alle waarchijnlijkheid zo zal blijven ongeacht hoeveel budget dit soort organisaties zullen hebben. ICT beveiliging zal namelijk altijd het ondergeschoven kindje blijven wat niets oplevert. Het zijn alleen maar extra maatregelen die het dagelijkse werk lastig maken omdat men het ziet als door steeds meer hoepels moeten springen. En het creëert geen directe bedrijfswaarde. Het zal dus bewust of onbewust altijd achteraan de rij staan en onderop de stapel liggen. En daar wellicht zelfs bewust gehouden worden.

[Reactie gewijzigd door R4gnax op 23 juli 2024 05:18]

ocf81 @multikoe • 12 februari 2021 18:16

Het heeft niet alleen met geld te maken, maar ook met aandacht voor het onderwerp. Zonder aandacht voor het onderwerp komt er nooit geld voor het onderwerp.
Wat de zorg kenmerkt is dat IT in de zorg een zaak van lagere managers en uitvoerende werknemers, niet van hoger management of bestuur. Uit onderzoek blijkt dat het lastig wordt om IT goed in te richten en aan te sturen als de top niet meedenkt.

Caelestis @multikoe • 13 februari 2021 10:08

Geld is zeker het probleem maar niet zoals jij het aankaart.
Het is standaard dat men bij elke aanbesteding een bieding oorlog start zonder in kaart te brengen wat er exact nodig is.
Het resultaat is degene die het goedkoopst de originele ideeën kan uitvoeren is de winnaar.
In de praktijk heeft letterlijk geen enkel project zich aan de originele afspraken gehouden en worden de kosten altijd flink hoger dan beraamd.
Het is gewoon een belabberd instelling wat iedereen onnodig op kosten jaagt.
Goedkoop = Duurkoop
En als er een partij is dat het elke keer weer bewijst is het de overheid wel maar uiteindelijk betalen we allemaal voor dezelfde blunders...

bzzzt @ocf81 • 12 februari 2021 16:23

Het probleem is dat er heel veel 'koninkrijkjes' zijn ontstaan waarbij mensen met een medische achtergrond verantwoordelijk zijn voor de ICT. Een zelfstandige dokter ziet ICT als een kostenpost en probeert dus weg te komen door er minimaal aan uit te geven.
Het enige wat er in zo'n situatie nog te redden valt is harde certificaties te verplichten, maar een ICTer in opdracht die alleen een checklist naloopt levert in de praktijk altijd minder op dat wanneer er met een echte security visie naar een heel systeem wordt gekeken.

Lisadr 12 februari 2021 14:02

Ben wel heel benieuwd wie verantwoordelijk is voor de IT bij GGD GHOR. Wie is de IT directeur/IT Manager en wat is zijn of haar achtergrond en ervaring?

Jazco2nd @Lisadr • 12 februari 2021 14:10

En welk IT bedrijf heeft het gebouwd? Die mag toch direct op de zwarte lijst van de overheid en de medische industrie?

Lisadr @Jazco2nd • 12 februari 2021 14:21

Ongeachte wie het heeft gebouwd, intern is iemand verantwoordelijk om te zorgen dat externe partijen voldoen aan security eisen. Wat er vaak fout gaat bij IT projecten van de overheid is niet perse de leverancier, aangezien dezelfde leveranciers het wel lukt om kwaliteit te leveren in de private sector. Wat er vaak fout gaat is dat de IT projectmanager/IT Manager/IT Directeur veel te weinig kennis heeft van IT en de positie heeft gekregen dankzij zijn of haar connecties. Vaak zie ik dezelfde mensen rouleren van organisatie naar organisatie en een puinhoop achterlaten op het gebied van IT.

De overheid heeft sterk de voorkeur aan mensen die uit te overheid komen en sterk de voorkeur aan mensen die worden voorgedragen. Het helpt ook niet dat er een Bureau Algemene Bestuursdienst bestaat.

sympa @Lisadr • 12 februari 2021 19:08

Een leverancier die prutswerk levert blijft een leverancier van prutswerk.
En prutsers zijn er genoeg in de IT.
Overigens is het verboden een auto te verkopen met ondeugdelijke remmen. Zou voor IT ook moeten gelden.

mark_almere @Jazco2nd • 12 februari 2021 21:05

Zo te zien/lezen deze club: https://www.yard.nl/yunits-het-online-community-platform/

x280 @Jazco2nd • 13 februari 2021 19:57

Nee natuurlijk niet. De 4-5 grote detacheerders halen alle (aanbestedings) projecten binnen.

loekf2

@Lisadr • 12 februari 2021 15:12

Ik zit met verbazing naar de website https://ggdghor.nl te kijken. Rouvoet is dus voorzitter van de regionale GGD clubs. Er is dus geen centrale overkoepelende organisatie behalve dan het ministerie van VWS ?

Rouvoet is een deel-tijd voorzitter van een club directeuren uit de regio's. Alles is dus decentraal georganiseerd. Welkom Nederland polderland.

Op LinkedIn zie ik wel dat er regio "data managers" zijn.

mae-t.net @loekf2 • 12 februari 2021 15:17

Een decentrale opzet is niet persé slecht. Het kan ook een sterk punt zijn om beter in te spelen op regionale behoeftes bijvoorbeeld. Ook lijkt me de kans groter dat succesvolle projecten uitgeprobeerd en uitgebreid kunnen worden.

Fluttershy @mae-t.net • 13 februari 2021 00:05

Nederland is te klein om regionale zorgbehoeftes te hebben.

Grote landen zoals China, Rusland of de VS hebben baat bij gedecentraliseerde aanpak. Zo zou de GGD van Maine ergens in het noorden minder budget vrijmaken voor voorlichting en bestrijding van gezondheidszaken rond hitte of hittegolven.

Maar hier in Nederland? Wat is nou het nut van decentralisatie van GGD Grun en GGD Zuid-Limburg? Hebben ze in Maastricht last van malaria ofzo?

vgroenewold @mae-t.net • 13 februari 2021 11:00

Niet perse inderdaad, maar in de praktijk is dit nu precies waarom de hele vaccinatie strategie zo traag als stroop is. In ieder clubje zit een mannetje/vrouwtje die vooral wilt zeggen hoe goed het gaat, maar ook niet meteen hoeft samen te werken danwel weet hoe het er op de werkvloer aan toe gaat. Mijn vrouw merkt dit iedere dag, regelt vanalles, team doet lekker mee en dan gaat het hogerop en kom je de stroop tegen met de versplintering als duidelijke achterliggende oorzaak. Geen wonder dat we zo traag zijn in de wereld hiermee.

Nas T 12 februari 2021 14:13

En wéér een situatie waarin blijkt wat het belang is van privacy.
Ik geloof dat we nu bijna wekelijks wel (meerdere) gevallen zien dat er datalekken zijn, of waar niet verantwoord met gegevens wordt omgesprongen (zoals bij SyRI en de toeslagenaffaire).

Die datahonger (en de perikelen er omheen) staan we zelf toe, zeker degenen die "niks te verbergen" hebben. Ik heb eigenlijk ook niks te verbergen, maar ik verberg liever zo veel mogelijk.
We moeten die datahonger stoppen. Eén manier zou zijn om te verbieden dat er winst wordt gemaakt met persoonlijke gegevens. Dat stopt de prikkel om gegevens van ons te verzamelen. Dat stopt dan ook weer ontwikkelingen waar overheden (waarbij onze eigen overheid al incompetent is, plus met dubieuze intenties) van kan profiteren wat betreft dataverzameling.

Ik vraag me af hoeveel voorbeelden er nog in het nieuws moeten gaan komen voordat we massaal stoppen met (producten van) Facebook, Google en andere dataverzamelaars.

DeDooieVent @Nas T • 12 februari 2021 14:38

Wat ik in deze context wel leuk vind is dat we ons druk maken over privacy, maar als een app jouw contactenlijst nodig heeft, klikt 99% op ok. Het zijn niet eens jouw gegevens die je deelt, maar die van je contacten, dat is toch raar...

Vraag je die mensen om de gegevens van hun vriendin kijken ze je wazig aan, terwijl, ik ben echt sympathieker dan de meeste apps...

Dit gaat niet over GGD maar over private gegevens, dat weet ik maar ik wilde het gewoon even kwijt

Nas T @DeDooieVent • 12 februari 2021 14:58

Klopt helemaal. Ook interessant is het idee van "jouw" gegevens. Je kan het zien als een soort intellectueel eigendom. Jij bepaalt namelijk hoe uiteindelijk die gegevens worden. Net zoals muziek. Iemand kan een muzieknummer naspelen, maar dat maakt het niet dat dat nummer (op dat moment) van iemand anders is.

Het is vreemd dat we onze gegevens weggeven aan derden. Als we gasten hebben, gaan we er anders mee om. Gasten maken gebruik van stoelen, glazen, het toilet, dat soort dingen. Maar geen enkele gast zal zomaar je auto pakken. Dat zijn normen die bepaald zijn.
En dat moeten we ook doen met onze gegevens. De norm moet zijn: onze gegevens moeten ons dienen, niet een ander. Het is namelijk ons (intellectueel) eigendom.

DeDooieVent @Nas T • 12 februari 2021 15:14

Precies het is zo jammer dat we tegenwoordig voor "gemak" elke vorm van privacy opgeven, of die nu onze eigen privacy betreft door het hele huis vol te plaatsen met slimme speakers, of het delen van mijn persoonlijke informatie, zonder mij zelfs te vragen of ik bezwaar heb dat deze gegevens worden gedeeld.

Sterker, dat ik erover inzit maakt me een beetje een gekkie, en weet je, ze zeggen wel eens, als je denkt dat de wereld gek is, ben je het waarschijnlijk zelf, maar de laatste tjd ben ik daar niet zo zeker meer van

edit:

oh en dan toch ontopic, als de GGD die gegevens lekt is het huis te klein...

[Reactie gewijzigd door DeDooieVent op 23 juli 2024 05:18]

kodak @Nas T • 12 februari 2021 15:28

Belang bewijs je door een relatie aan te tonen, niet door zomaar te beweren dat uit iets een belang blijkt.
Niet ieder beveiligingsprobleem of zelfs waardoor je ergens bij kan heeft zomaar met privacy te maken. alle risico's wel als bewijs gaan gebruiken.

Als er brand is blijkt daaruit ook niet zomaar het belang van water. Bijvoorbeeld omdat de brand bij een stof is waar water geen oplossing is voor het probleem. Er is een manier gevonden om bij gegevens te kunnen, maar dat kan net zo goed zijn dat die gegevens niets met privacy te maken hebben en er daarnaadt juist voor was gezorgd dat er geen privacy in het geding was.

Nas T @kodak • 12 februari 2021 22:29

We hebben er belang bij dat anderen geen geld verdienen aan onze gegevens. Dat wordt pas evident als het besef er is dat het geld dat verdiend wordt, een prikkel is om die activiteiten (datavergaring) uit te breiden.
Daarnaast geeft achtervolgd worden geen fijn gevoel. (Ook) daarom zijn VPN-diensten zo in trek.

Het maakt mij niet (meer) uit welke gegevens. Ik ben het zelfs zo beu, dat ik die discussie niet eens aan wil gaan. Gegevens die niet belangrijk lijken, kunnen waardevol zijn in de juiste context.

Laten we beginnen met het principe: je krijgt niks. Alleen de gegevens waar de gegevensverstrekker baat bij heeft, mag verzameld worden en zeer goed beveiligd. Jouw data is jouw eigendom en kan door derden gestolen en misbruikt worden, ten nadele van jou.
Daarom het principe: je krijgt niks.

Vanuit daar kan er opgebouwd worden: ok, wat dan wel? En vooral: geen winst. Als jij verantwoordelijk bent voor het genereren van je data, kun je het zien als intellectueel eigendom en heb je recht op inkomsten als een ander jouw gegevens gebruikt.

Nu zitten we in de situatie: je geeft mij het recht alles te verzamelen. Je kan het voorkomen, zie deze verzameling pagina's en misleidende knoppen. Dit is niet wat de maatschappij wil en wat bedrijven nodig hebben. Bedrijven kunnen ook verdienen aan het onbeperkt gebruiken van andermans intellectueel eigendom, zonder er voor te betalen. Maar dát mag niet.

Zer0 12 februari 2021 15:03

Right, doen je als organisatie wat aan je beveiliging, en laat je het testen door een derde partij, krijg je weer een hoop commentaar..... goed kun je het toch niet doen, dus waarom zou je er nog wat aan doen.

TheDudez 12 februari 2021 15:39

Het klopt helemaal wat je zegt. Maar het beetje vertrouwen wat er nog was. is helemaal weg. Het is wachten tot het volgende lek.

Zomaareenmening @TheDudez • 12 februari 2021 18:10

De humor is ook volledig weg.. in tijden weer niet zo gelachen om Hans Teeuwen

Jaer288 12 februari 2021 17:16

Dit lukte het team via GGD GHOR Kennisnet, een site die gebruikt wordt door zorgprofessionals en GGD-medewerkers, en die onder andere werkinstructies en handleidingen bevat.

De GGD GHOR werkinstructie van CoronIT is via Google te vinden en in te zien (staat kennelijk openbaar in de ggdghor.nl/wp-content/uploads folder). Nu staat er niet veel bijzonders in, maar vind het wel apart dat dit openbaar staat.

PainkillA 12 februari 2021 19:27

van IT systemen en software wordt steeds meer verwacht en het wordt ook steeds complexer. Daartegenover staat dat niemand developers fatsoenlijk wil betalen en als er al veel geld beschikbaar is gaat dat in eerste instantie op aan consultants en managers die weinig tot geen impact hebben nog niet half de kennis van de developers hebben die het gaan bouwen

x280 @PainkillA • 13 februari 2021 19:59

Wag dacht je van recruiters die bakken met geld wegslepen ?

cire @PainkillA • 14 februari 2021 18:59

Sorry, maar ik vind dat je echt in de slachtoffer rol zit. Developers in Nederland verdienen een fatsoenlijk salaris.

En zoals je slechte consultants en managers hebt, heb je ook slechte developers.

TheDudez 12 februari 2021 14:39

Dit is de druppel. Ik ga mij niet meer laten testen na de zoveelste fuck-up. De Europese unie faalt de Nederlandse politiek faalt. Wat gaat er eigenlijk nog wel goed?

multikoe @TheDudez • 12 februari 2021 16:23

Dat is een interessante risico-analyse die je daar doet. Het lijkt erop dat het kwijtraken van je privégegevens erger is dan het kwijtraken van je gezondheid. En dat je de kans op schade als gevolg van het lekken van je privegegevens groter is dan de kans op gezondheidsschade door het niet nemen van de vaccinatie.

TheDudez @multikoe • 12 februari 2021 17:25

Door zo'n test ga ik mij niet beter voelen. Als het echt slecht met mij gaat komt de ziekenwagen. Verder hou ik mij redelijk aan de regels.

multikoe @TheDudez • 12 februari 2021 18:11

Als jij met de ziekenwagen afgevoerd moet worden is het ernstig. Gezonde mensen die Corona oplopen hebben nog weken, maanden last van na-verschijnselen, waardoor ze in sommige gevallen niet meer kunnen werken. Het ging mij er dus om dat je dat risico bereid bent te nemen (plus het risico dat je anderen besmet die misschien minder weerstand hebben dan jij) om maar te voorkomen dat je persoonlijke gegevens bloot komen te liggen.

TheDudez @multikoe • 12 februari 2021 21:08

Ja dat klopt. Maar ik maak mij geen zorgen want hou mij redelijk goed aan de regels. En de meeste mensen die in het ziekenhuis liggen zijn te dik. En dat ben ik niet. Dus het risico is erg klein. Corona gaat helaas nooit meer weg denk ik. We moeten er maar het beste van maken. Ik ben klaar met de onzin van deze overheid. Dus ik kies een midden weg.

[Reactie gewijzigd door TheDudez op 23 juli 2024 05:18]

vgroenewold @TheDudez • 13 februari 2021 11:03

Wauw, ok dan.

mae-t.net @TheDudez • 17 februari 2021 23:33

Obesitas verhoogt de kans op ziekenhuisopname/beademing met een factor 3 ofzo. Vitamine D insufficiëntie met een factor 6 (onderzoek academisch ziekenhuis Heidelberg). Ik zou niet te hard blij worden alleen maar omdat je niet te dik bent. Het kan ook dat je simpelweg vergeten bent om in de winter dicht genoeg bij de evenaar te gaan wonen of vergeten bent om elke dag je schepje levertraan te nemen en daardoor in het ziekenhuis terecht komt.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 05:18]

TheDudez @mae-t.net • 18 februari 2021 11:27

De meeste mensen die nu in het ziekenhuis liggen hebben een te hoog bmi. Met uitzonderingen uiteraard. Je ontneemt mensen nu ook hun levens vreugde. Dit kost ook levens jaren. Kinderen die niet naar school kunnen. Elke dag is het zelfde. Bedrijven die kapot gaan. Waardoor mensen stress krijgen. En eerder dood gaan. Allemaal om dat er gewoon een aantal mensen te veel eten. Uiteraard ook hier weer uitzonderingen.

[Reactie gewijzigd door TheDudez op 23 juli 2024 05:18]

GeeEs @multikoe • 14 februari 2021 08:23

Je haalt het vaccin/wondermiddel/medicijn door de war met een test denk ik?!

... door zo'n test worden jou ziekteverschijnselen toch niet minder erg of erger? Als individu heb je helemaal niks aan die test. Het voorkomt helemaal niks. Je weet dan hooguit of je op DAT moment mogelijk besmet bent, of niet... De testuitslagen zijn namelijk ook niet 100% betrouwbaar is gebleken.
Als je ziek moet worden wordt je dat toch wel. De een meer dan de ander zo blijkt.
De tests zijn alleen goed voor de statistieken en om de verspreiding in kaart te brengen.
Dat laatste is ook nog eens totaal onduidelijk trouwens, want iedereen kan na een negatieve test in feite diezelfde dag nog besmet raken.
Ik zie het in mijn omgeving letterlijk gebeuren, dat mensen die net een negatieve testuitslag hebben gekregen zich een soort immuun en onoverwinnelijk voelen, met als gevolg dat ze de regels ineens minder serieus nemen, want zij zijn toch niet besmet!?! Zij zijn niet (meer) de oorzaak van de verspreiding toch?...

[Reactie gewijzigd door GeeEs op 23 juli 2024 05:18]

multikoe @GeeEs • 14 februari 2021 13:32

Je haalt het vaccin/wondermiddel/medicijn door de war met een test denk ik?!

Dat deed ik inderdaad.....

De tests zijn alleen goed voor de statistieken en om de verspreiding in kaart te brengen

Ook dat klopt, maar met een positieve test ga je in quarantaine en voorkom je verdere verspreiding. Niet iedereen wordt ziek na een besmetting, terwijl je ook als je niet ziek bent, wel besmettelijk bent.

En het doet me toch een beetje goed om jou ook te corrigeren (sorry): de maatregelen zijn op individueel niveau misschien niet altijd even effectief en het is vrij eenvoudig om met voorbeelden te komen waarin maatregelen niet hebben geholpen, maar dat doet er niet zoveel toe. In het grote geheel werken ze wel. Als je met 100 man op een boot zit die vol loopt met water, dan is degene die roept: "ik hoef niet te hozen, mijn bijdrage is toch maar 1%" wel degene die als laatste op het vlot mag klimmen

GeeEs @multikoe • 14 februari 2021 15:45

Het laatste gedeelte kan ik niet helemaal plaatsen?
Al mag je me altijd corrigeren, graag zelfs. Een dag niks geleerd is een dag niet geleefd, zeg ik wel eens.

Ik zeg ook nergens dat testen niet meehelpt in het geheel? Het helpt alleen echt niet tegen de ziekte. Maar dat was dus een misverstand, jij had het over vaccineren. En ja, ik hoop vurig dat dit helpt aan de weg naar normaal...

Als je geen klachten hebt, laat je je sowieso al niet testen. Je kan je dan zelfs niet eens (gratis!) laten testen volgens mij, is mijn ervaring tenminste. Schijnt dat er wel proeven mee zijn/waren, maar dat doet niemand dus. En je gaat er dan van uit dat mensen die positief getest zijn ook daadwerkelijk in quarantaine gaan. Ook dat is maar helemaal de vraag natuurlijk. Ik betwijfel het serieus.. of iedereen netjes thuisblijft als ze wel positief getest zijn, maar geen klachten.... dat zit niet in onze natuur. Pre Covid was je een watje als je met een griepje/verkoudheid thuis bleef en werd er sterk aan je werk ethiek getwijfeld als je dan een dagje thuis bleef.... Dat krijg je er niet zomaar uit vrees ik. Al gaat het wel beter...
En dat zinkende schip en vlot? Zo werkt het vaccineren/testen toch helemaal niet? Iedereen komt een keer aan de beurt? Ze gaan niet toch kijken of je je wel netjes aan de regels hebt gehouden voordat je "gered" (lees: gevaccineerd) wordt? Of heb ik wat gemist?
Of heb je het over de relschoppers/demonstranten? Ik snap het misschien niet helemaal...?

multikoe @GeeEs • 15 februari 2021 07:08

Het was een speelse plaagstoot, meer niet. Maar zij zei dat testen alleen voor de statistieken was en om de verspreiding in kaart te brengen. Dat is niet waar: testen verandert ook je gedrag en daarmee indirect de verspreiding van de ziekte.

En dat zinkende bootje: Jij zei:

Dat laatste is ook nog eens totaal onduidelijk trouwens, want iedereen kan na een negatieve test in feite diezelfde dag nog besmet raken.

en:

Als individu heb je helemaal niks aan die test. Het voorkomt helemaal niks

Het leek erop dat je suggereerde dat de testen onbetrouwbaar zijn en je trok daaruit zelfs de conclusie dat hun bijdrage "totaal" onduidelijk was. En je suggereert dat je als individu niets hebt aan die test. Dat laatste klopt, als je heel beperkt kijkt naar het directe effect op je eigen gezondheid. Het gaat om de grote aantallen en testen dragen bij aan het totaalbeeld. Dat een individuele test niet 100% betrouwbaar is, dat kan best, maar als je consequent blijft testen ontstaat daaruit wel degelijk een betrouwbaar beeld. Mijn voorbeeld van het bootje was bedoeld om aan te geven dat je, ook als het niet direct bijdraagt aan je eigen gezondheid, het wel degelijk bijdraagt aan je eigen gezondheid op de langere termijn.

En vaccineren werkt wel degelijk zoals het bootje, want niet iedereen komt aan de beurt. Vaccinatie is namelijk niet verplicht en de groep anti-vaxxers zal dus profijt hebben van de weerstand die we als groep opbouwen. Zij zijn de persoon in het bootje die roept dat hij niet meedoet.

x280 @TheDudez • 13 februari 2021 20:00

Je hebt helemaal gelijk. Aan het testen heb je niets. Ben je ziek ? Blijf thuis en breng iedereen die je kent op de hoogte dat je corona hebt en dat ze ook thuis moeten blijven.

GeeEs @x280 • 14 februari 2021 09:06

Precies dit dus.
Zou je ook bij gewoon griepje of besmettelijke aandoening moeten doen overigens.

Het "stoere" naar je werk gaan met je snotneus en griephoofd (je bent toch geen mietje!!) is gelukkig compleet weg.
Heb ik echt nooit begrepen die mentaliteit.

mae-t.net @TheDudez • 12 februari 2021 15:23

In dit geval lijkt er geen sprake van privacygevoelige gegevens, dus dat moet geen doorslaggevende reden zijn en ze zijn nu tenminste aan het testen.

Er gaat verder inderdaad veel fout. Jij suggereert de parallel tussen medisch beleid en ICT beleid.. Ik ben het daar wel mee eens. Achterlopen, beslissingen niet door mensen die er zelf genoeg verstand van hebben om in te schatten en op basis van verouderde, slechte of onvolledige informatie. Dat gaat dan om meidsche en logistieke zaken, wat niet eens m'n vak is maar waar ik inmiddels genoeg van weet om dingen een beetje in te schatten. ICT is wel m'n vak en dan herken je "achterlopen en beslissingen niet door mensen die er zelf genoeg verstand van hebben om in te schatten" als een terugkerend patroon...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (107)

Sorteer op:

Weergave: