Jump to content

GGD-systeem


Marsau

Recommended Posts

Na het nieuws over de data-lekken in de twee GGZ systemen is het verleidelijk om te onderzoeken: hadden wij met FileMaker wèl deugdelijk systeem kunnen optuigen?

De specificaties lijken eenvoudig, en ook de pijnpunten die vermoedelijk tot het datalek hebben geleid kunnen we passeren. En waarschijnlijk ook in no-time gebouwd. Schaal - aantal gebruikers - is wellicht een uitdaging, maar wellicht oplosbaar met de juiste keuzen t.a.v. infrastructuur. 

Thoughts?

https://www.volkskrant.nl/nieuws-achtergrond/deskundigen-uitspraken-de-jonge-over-ggd-datalek-aantoonbaar-onjuist~b20e5159/ 

Link to comment

Interessante vraagstelling. Helaas is het een betaallink zodat ik de details van dit lek niet kan lezen.

Persoonlijk zou ik mij aan dit soort systemen niet wagen. Een foutje is zo gemaakt waarbij de gevolgen niet te overzien zijn. Een zeer goede en genereuze aansprakelijkheidsverzekering is dan geen overbodige luxe.

Zo heb ik enkele jaren geleden de opdracht om een online ledenbestand voor een politieke partij te maken geweigerd. Mijn overweging daarbij was dat er heel wat veel slimmere mensen op het grote boze internet actief zijn dan ik mij überhaupt kan voorstellen. De kans dat ik iets over het hoofd zie dat tot een datalek kan leiden acht ik veel te groot.

De zwakke schakel is m.i. dus niet direct de ondeliggende db-engine maar eerder het vernuft van de developers. En dat natuurlijk in combinatie met de eisen van de klant. Met functionaliteit welke op meerdere records tegelijk moet werken zoals b.v. exports, zit je snel in de gevarenzone.

Link to comment

Betaallink? Had ik niet in de gaten: maar het is een hot nieuws-item de afgelopen week. 
Zie bijvoorbeeld: 

https://www.bnr.nl/nieuws/binnenland/10431499/grote-bezorgdheid-over-datalek-bij-ggd#:~:text=Identiteitsfraude,of hun gegevens verhandeld zijn.&text=De Fraudehelpdesk raadt bij bezorgdheden,en - fouten (CMI).

Het gaat mij niet om de afweging of je als eenpitter een dergelijke opdracht zou moeten/willen aannemen. Denk ook niet dat dit een realistische mogelijkheid is.

Eerder het technische aspect, afgaande op de functionele vereisten zoals je deze grosso modo kunt afleiden. 
Zoals gezegd lijken deze betrekkelijk eenvoudig. Alleen de schaalgrootte - ik meen 4500 gebruikers - lijkt mij een uitdaging.

Als je analyseert waar het mis is gegaan, had een beetje FM-developer het eenvoudig dicht getimmerd:

- alleen zien wat je mag zien;

- beperkte zoekfunctionaliteit (waarom überhaupt ooit persoonsinformatie in lijstvorm?);

- totaal blokkeren export (duh);

- loggen van het systeemgebruik;

- rapportages zonder persoonsgegevens.
 

En dat alles in een goed beveiligde infrastructuur, vanzelfsprekend.

ben je niet te bescheiden, Banach?

 

 

Edited by Marsau
Link to comment

Hmmm, ook je nieuwe link geeft geen details omtrent het 'lek'. Vanuit de media heb ik wel begrepen dat er een exportfunctie in zat welke nu is uitgezet. Ook is er een rapportfunctie in de vorm van pdf's welke men niet wil uitzetten omdat deze rapporten nodig zijn voor het contactonderzoek en analyse.

Volgens jou kan een beetje FM-developer de punten waarop het mis is gegaan eenvoudig dicht timmeren. Persoonlijk denk ik niet dat je daarvoor specifiek een FM-developer hoeft te zijn. Ook een .net of sapman moet tot zoiets in staat zijn. Dit heeft m.i. dan ook weinig met specifieke FM functionaliteit te maken.

Ik denk veel eerder dat de wensen van en het gebruik door de klant de voornaamste factoren in de veiligheid van het systeem zullen zijn. Wil men een exportfunctie, rapportages met privacy gevoelige gegevens? Geeft men mensen waarvan men geen VOG heeft gezien veel rechten, mag men een jaar lang hetzelfde wachtwoord gebruiken. Kan men in het systeem zonder 2FA? Allemaal factoren die de klant bepaalt.

De developer kan hooguit aangeven waar mogelijke risico's liggen en hoe die zijn te voorkomen. Uiteindelijk is het de klant die bepaalt welke risico's worden genomen in het licht van het budget dat beschikbaar is. Probleem is alleen dat wanneer er iets mis gaat er in eerste instantie naar de ontwikkelaar wordt gewezen. In de praktijk betekent dit dat je dergelijke opdrachten qua aansprakelijkheid juridisch heel goed moet dichttimmeren.

En nogmaals, al deze aspecten zijn niet specifiek voor een FM-database.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...