GGD heeft vanaf eind maart SIEM draaien

Nadat RTL Nieuws begin februari melding maakte van datadiefstal bij de GGD, werd duidelijk dat de instantie geen continue monitoring heeft om verdacht gedrag van medewerkers op te sporen. Daartoe is nu een tijdelijke oplossing getroffen totdat een SIEM draait. Nu sporen gespecialiseerde teams dagelijks handmatig verdachte patronen en verdacht gedrag op.

De regiegroep Digitale Ondersteuning Test- en Traceerketen (DOTT) is coördinator van een aantal verbeterplannen om de digitale keten voor het test- en traceren te ondersteunen. Het eerste verbeterplan ‘De basis op orde’ bevat een aantal urgente acties, zoals het uitzetten van de print- en expertknoppen in CoronIT en HPzone (lite) en het uitfaseren van HPzone (lite). Een aantal van die acties is al gedaan, schrijft De Jonge. Het eerste verbeterplan heeft een tijdsduur van drie maanden, dus voor mei moeten alle 27 deelplannen uit dit plan in actie zijn gezet.

Audits en Gateway Review

Het eerste verbeterplan dat de basis op orde moet brengen, wordt ook voorgelegd aan het Bureau Gateway voor een Gateway Reflectie. Het doel van deze reflectie is extern advies in te winnen of de ingeslagen weg de juiste is. Later wordt een vervolg op die Reflectie verwacht in de vorm van een Gateway Review, schrijft De Jonge. Een Gateway Review is een onafhankelijke, vertrouwelijke toetsing van een project uitgevoerd door een tijdelijk Gateway Reviewteam.

Daarnaast wordt ook een externe audit uitgevoerd op CoronIT en HPzone na het nemen van de voorgestelde maatregelen na de datadiefstal. “Met deze externe controle op het proces, heb ik vertrouwen dat we de juiste stappen nemen om de problemen in de ICT van de test- en traceerketen op te lossen”, schrijft De Jonge.

Inmiddels is door GGD GHOR ook een interim-CIO aangesteld. “Deze zal vanuit het expertteam, dat GGD GHOR Nederland helpt bij het implementeren van de verbeterplannen, worden ondersteund bij het inrichten van de CIO-rol”, schrijft De Jonge.