Overheid gaat zelf extra pentest doen voor coronatesters

Het ministerie van VWS gaat voortaan zelf nog pentests uitvoeren op bedrijven die coronatests uitvoeren. Deze securitycontrole komt bovenop de strenge aansluitvoorwaarden aan testaanbieders voor aansluiting op de CoronaCheck-app van de overheid. Die voorwaarden omvatten een zelf aan te leveren pentestrapportage, maar dat blijkt niet waterdicht.

Demissionair VWS-minister Hugo de Jonge meldt de pentest door de overheid nu in antwoord op Kamervragen van meerdere Kamerleden. Aanleiding voor die vragen – en de invoering van extra controle – is het datalek bij Testcoronanu, dat in juli is blootgelegd door RTL-journalist Daniël Verlaan. Daarbij zijn privégegevens van 60.000 mensen uitgelekt én is de mogelijkheid ontdekt om valse testbewijzen aan te maken. Daarmee konden mensen dus ten onrechte toegangs- en reisbewijzen aanmaken in de app CoronaCheck.

Ernstige tekortkoming

“Duidelijk is dat er een ernstige tekortkoming in de informatiebeveiliging aanwezig was bij Testcoronanu BV. Dit is één van de op CoronaCheck aangesloten testaanbieders en er zijn daarom direct maatregelen getroffen”, geeft De Jonge aan. Het betreffende testbedrijf, dat tien locaties in Nederland heeft en drie in België, is door het ministerie van VWS afgesloten van de app. Daarnaast is de testaanbieder op inactief gezet in het afsprakenportaal.

“Het ministerie van VWS monitort in het kader van stelselcontrole of aangesloten testaanbieders de aansluitvoorwaarden naleven en met pentesten of er kwetsbaarheden zijn die moeten worden opgelost”, schrijft de demissionaire bewindsman. “Bevindingen uit deze monitoring worden met de testaanbieders gedeeld zodat zij deze kunnen oplossen. Indien nodig kan in voorkomende gevallen tot afsluiting worden over gegaan zoals bij Testcoronanu BV het geval is geweest. Naast de monitoring wordt in het aansluitproces de pentest van de testaanbieder vanaf nu geverifieerd met een extra controle door het ministerie van VWS. “

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen