GGD: testuitslagen en bron- en contactonderzoek vertraagd na datalek
De maatregelen die de GGD neemt om zijn systemen beter beveiligen na het datalek dat deze week bekend werd, leiden tot vertraging in het bron- en contactonderzoek en het doorgeven van testuitslagen.
De koepel van de GGD's voert beperkingen door in zijn computersystemen en dat heeft gevolgen, zegt de GGD GHOR Nederland op zijn website: "Beperkingen in toegang van mensen tot gegevens vertraagt de snelheid waarmee wij ons werk kunnen doen en verlengt de doorlooptijden. Bijvoorbeeld de snelheid waarmee we testuitslagen kunnen doorgeven en testafspraken kunnen maken."
De GGD zegt blij te zijn dat er zaterdag twee medewerkers zijn gearresteerd. In een persbericht meldde de GGD vanochtend dat er deze week meer arrestaties zijn verricht, maar dat bleek niet te kloppen.
Telefoonnummer geopend
Van hoeveel mensen er gegevens zijn gestolen, is onduidelijk, maar volgens de organisatie gaat het om data van enkele personen en niet om "datasets met gegevens van duizenden (of meer) mensen".
Voor mensen die zich zorgen maken over hun gegevens is een telefoonnummer geopend: 085-1308226. Dat is elke dag bereikbaar van 9:00 uur tot 21:00 uur.
De GGD noemt de diefstal geen beveiligingsfout: "Voor zover wij nu kunnen overzien, heeft dit weinig tot niets te maken met het falen, disfunctioneren of de eventuele onveiligheid van het systeem. In dit geval gaat niet om systeemfouten, maar om boosaardige opzet en de drang om over de rug van anderen wat te verdienen."
Onderzoek naar verdachte handelingen
Er werd al langer gewaarschuwd dat te veel medewerkers toegang hadden tot te veel informatie in de GGD-systemen. Maandag meldde RTL Nieuws dat de gegevens ook echt worden misbruikt en verhandeld. Die mogelijkheid bestond doordat medewerkers die voor de GGD werken in een keer grote hoeveelheden gegevens konden exporteren.
Beveiligingsbedrijf Fox-IT heeft opdracht gekregen om onderzoek te doen naar het datalek. Een team van het bedrijf is nu 7 dagen per week aan de slag om verdachte handelingen op te sporen.
De belangrijkste exportmogelijkheid in het gewraakte softwaresysteem HPzone, die het mogelijk maakte om lijsten met geteste personen te downloaden en door te sturen, is inmiddels stopgezet, maar het blijkt nu dat er nog meer manieren zijn om gegevens uit het systeem te halen. "We werken ook aan het aanpassen van alle overige exportmogelijkheden."
De GGD-koepel zegt nu dat de exportfunctie belangrijk is voor de snelheid waarmee het bron- en contactonderzoek wordt uitgevoerd: "Onder andere de werkverdeling is per direct lastiger geworden."