De IT-keten die nu wordt gebruikt ter ondersteuning van het testen en het bron- en contactonderzoek voor Covid-19 is niet berekend op een pandemie. Dat schrijft AG Connect, op basis van een brief van minister Hugo de Jonge aan de Tweede Kamer.
Uit een risicoanalyse komen enkele kwetsbaarheden naar boven, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid. Twee van de drie gebruikte IT-systemen zijn in het verleden voor een ander doel ontwikkeld, waardoor ze onvoldoende op elkaar en op deze taak aansluiten. De risicoanalyse blijft, mede na overleg met het NCSC, vanwege veiligheidsredenen vertrouwelijk.
Drie systemen voor Covid-data
Voor het testen en traceren wordt gebruik gemaakt van het systeem CoronIT van de GGD. Met dit systeem worden triage, aanvraag, testafname en uitslag ondersteund. CoronIT is gekoppeld aan HP Zone waarmee de bron- en contactonderzoekers werken. Zij verwerken handmatig de positieve uitslagen die via CoronIT in HP Zone terechtkomen. Daarnaast is er nog het systeem Osiris van het RIVM dat wordt gebruikt om de verspreiding van het virus te monitoren.
Van HP Zone is bekend dat het de afgelopen maanden verschillende keren kampte met storingen. Een woordvoerder vertelde eind oktober dat het systeem toen (nog) niet berekend was op de 4000 gebruikers die er – door de grote hoeveelheid besmettingen – gebruik van maakten. De Volkskrant ontdekte dat de ontwikkelaar van het programma in de handleiding schrijft dat het programma niet geschikt is voor een pandemie.
De analyse maakt duidelijk dat er risico’s zijn op het gebied van continuïteit en beschikbaarheid van de data, datakwaliteit en opschaalbaarheid. Volgens De Jonge kunnen praktische beheersmaatregelen een deel van de kwetsbaarheden mitigeren.
