Er is opnieuw een ICT-probleem bij de GGD geconstateerd. De beveiliging van de website coronatest.nl laat te wensen over. Dat blijkt uit onderzoek van de NOS.
De website coronatest.nl wordt gebruikt voor testafspraken en uitslagen. Welke beveiligingsproblemen er precies spelen, is onbekend. Wel zijn ze zo ernstig dat het ministerie van Binnenlandse Zaken de website dreigt af te sluiten van DigiD. Uit vertrouwelijke stukken blijkt dat de gegevens van miljoenen mensen, die zich in ons land hebben laten testen op het coronavirus, niet voldoende beveiligd zijn.
Hoog risico
Op de website worden onder andere postcodes, telefoonnummer, e-mailadressen en testuitslagen geregistreerd. Op de achtergrond worden ook BSN-nummers verwerkt. Al deze informatie is voor hackers die inbreken op de website mogelijk toegankelijk. Voor het gebruik van de inlogmodule DigiD worden door de Rijksoverheid strenge eisen gesteld. Uit documenten, die de NOS heeft ingezien, blijkt dat de GGD aan acht daarvan niet voldeed sinds de website gelanceerd werd. In drie gevallen ging het om problemen van de categorie ‘hoog risico’. De GGD is meerdere keren gewezen op de ICT-problemen, maar heeft tot nu toe slechts een deel weten te verhelpen.
Het is niet het eerste ICT-probleem dat geconstateerd wordt. Vorige maand bleek dat de gegevens van mensen die zich hadden laten testen te koop werd aangeboden op internet.