VWS wil in februari 2021 een eerste schets gereed hebben van een verbeterplan om IT-risico’s op het gebied van testen en traceren aan te pakken. Dat schrijft minister Hugo de Jonge van VWS in de nieuwste kamerbrief over Covid-19 ontwikkelingen. De verbetering is mede naar aanleiding van een aantal storingen in IT-systemen, als gevolg waarvan meermaals onvolledige cijfers over het aantal coronabesmettingen werden aangeleverd. Dit belemmerde ook het zicht op de actuele ontwikkeling van het coronavirus als basis voor te nemen (lockdown)-maatregelen.

In een Kamerbrief van 24 december 2020 kwam De Jonge al met een risicoanalyse van het IT-landschap testen en traceren. De risicoanalyse legde kwetsbaarheden bloot, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid. In de kern komt het erop neer dat twee van de drie gebruikte IT-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten.

Hierdoor is het IT-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen. Naar aanleiding hiervan zijn al verbeteringen doorgevoerd en hebben de specialisten van de ketenpartijen elkaar opgezocht. Aanvullend bestaat de behoefte aan ketenbrede regie, aldus De Jonge. Deze week zal de kick-off plaatsvinden van de werkgroep die de follow-up van de risicoanalyse gaat uitvoeren. In deze werkgroep zijn alle ketenpartners vertegenwoordigd

Beter inzicht storing IT-landschap

Op korte termijn worden er maatregelen getroffen om de IT-infrastructuur robuuster te maken, de beveiliging te verbeteren en incidentrapportage te versnellen. De werkgroep buigt zich ook over een strategie om de keten op lange termijn duurzaam in te richten, mede met het oog op een goede gegevensuitwisseling tijdens toekomstige crises.

De Jonge stelt al begonnen te zijn met implementatie van een laagdrempelig incident management proces, in samenwerking met de ketenpartners (GGD, RIVM & Dienst Testen). Het doel is om eerder op de hoogte te zijn van incidenten en storingen in de keten, zodat sneller en beter gereageerd kan worden. Ook zal dit proces worden geformaliseerd, zodat voor alle betrokken partijen duidelijke richtlijnen bestaan voor het melden van een incident of verstoring.

Deze versturen we 3-4x per jaar.