Een hack kan een mensenleven kosten

Publicatiedatum 22-03-2023

Betaalbare medicijnen, toegankelijke zorg en elektronische gegevensuitwisseling. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) werkt aan een gezond, fit en veerkrachtig Nederland. Vrijwel alle beleidsprocessen worden ondersteund door informatievoorziening. Senior adviseur John Jhinnoe en chief information security officer (CISO) Oscar Koeroo van de directie Informatiebeleid & Chief Information Office zorgen dat alle informatievoorziening veilig en doelmatig is.

Projecten van 5 miljoen

John: ‘Elk onderdeel binnen VWS, van de directie Langdurige zorg tot het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), heeft een accounthouder bij CIO Office. Als er plannen zijn om een project op te zetten, dan kijken wij, gevraagd of ongevraagd, onder andere of het project doelmatig is. Bij een project van meer dan 5 miljoen euro geef ik advies over de structuur en inrichting van het project en de slaagkans, en ook doe ik samen met enkele collega’s de toetsing.’ 

Online identificeren

Beleidsdirecties hebben allerlei vraagstukken waar informatievoorziening bij komt kijken. John: ‘Of het nu gaat om de ontwikkeling van de CoronaCheck-app of een track & trace-systeem van wietplantjes. Een ander voorbeeld: per 1 juli 2021 zijn drankwinkels voor alcoholhoudende verkoop in Nederland verplicht de leeftijd te controleren. Maar hoe toon je online aan dat je 18-plus bent?’

John Jhinnoe en Oscar Koeroo achter bureau

‘Beleidsmedewerkers en informatiespecialisten werken bij het ministerie intensiever samen dan ooit. Want bij alles wat beleid doet, komt informatievoorziening kijken’

Privacy by design

In het geval van het online identificeren adviseerde de directie van John een methode waarbij de webshop alleen een groen vinkje te zien krijgt. John: ‘Dit kan bijvoorbeeld met iDin. Een webshop hoeft namelijk alleen te weten of iemand 18-plus is, meer niet. Met iDin logt de klant in bij de eigen bank en die geeft een signaal aan de online (drank)winkel dat de klant 18 jaar of ouder is. Een mooi voorbeeld van privacy by design.’

Aansturen van securityteams

Oscar is verantwoordelijk voor de informatiebeveiliging bij het ministerie. ‘Ik zorg ervoor dat onze informatievoorziening uit handen van digitale criminelen en staten met een aanvallend cyberprogramma blijft. Als Chief Information Security Officer maak ik beleid rondom informatiebeveiliging en stuur ik alle securityteams aan. Veiligheid is een breed begrip. Daarom heb ik ook contact met de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de inlichtingendiensten en politie.’ 

Zwarte markt

Er zijn 2 thema’s waar Oscar zich in het bijzonder mee bezighoudt. ‘Ransomware is een risico. We willen niet dat medische dossiers op de zwarte markt worden verhandeld. Daardoor kunnen medische processen stil komen te liggen. Een 2e thema is de voorbereiding op een crisis. Stel dat er een hack is op een datacenter of een glasvezelbreuk. Dan zijn onze digitale middelen onbereikbaar. Terwijl mensen erop vertrouwen dat hun persoonlijk gebonden budget wordt uitgekeerd. En dus bereiden we crisisoefeningen voor, samen met de zorgsector.’

Open source

Beveiliging is belangrijk, tegelijk werkt de directie van John en Oscar aan meer openheid en transparantie van informatie. Dat vraagt om een doordachte balans. Oscar: ‘Een mooi voorbeeld is de CoronaCheck-app, die open source is ontwikkeld. Juist door heel Nederland te laten meekijken bij de ontwikkeling, spoor je fouten snel op en maak je een product veiliger. Dit heeft bijgedragen aan meer vertrouwen in de overheid en is een voorbeeld voor meer projecten geworden.’

John Jhinnoe en Oscar Koeroo achter computer
Oscar (links) en John op het ministerie van VWS

‘Mensen vertrouwen erop dat hun persoonlijk gebonden budget wordt uitgekeerd. En dus bereiden we crisisoefeningen voor, samen met de zorgsector’

De i-vraag

Het ministerie van VWS ontwikkelt steeds meer producten en diensten waarbij informatievoorziening komt kijken. John: ‘Beleidsmedewerkers en informatiespecialisten werken bij het ministerie daarom intensiever samen dan ooit. Want bij alles wat beleid doet, komt informatievoorziening kijken. De ‘i-vraag’ wordt dan ook steeds vroeger in het proces gesteld en daarvoor heb je ervaren informatiespecialisten nodig.’

Hacker by night

Oscar is opgeleid als softwareontwikkelaar van security tools. Hij heeft nu de hoogste informatiebeveiligingsfunctie van VWS. ‘Ik noem mezelf weleens gekscherend ‘CISO by day, hacker by night’. In deze baan komen beide werelden samen.’ John studeerde Bestuurskunde en heeft dus een heel andere achtergrond. ‘Je moet mij geen ICT-koppeling laten maken. Ik begrijp als informatiespecialist wat een beleidsdirectie beoogt, en help vervolgens een vertaalslag te maken naar een oplossing.’ 

In pak of hoodie

De cultuur bij VWS is losjes en open, vinden ze. John: ‘De een loopt in pak, de ander in een hoodie. Je kunt hier lekker jezelf zijn.’ Voor iedereen met ambitie is er ruimte, qua type functies en ontwikkeling. Oscar: ‘Ben je ICT’er en wil je iets met cybersecurity, dan vind je genoeg uitdaging. Je kunt je ook verdiepen in hoe de zorg digitaliseert en welke rol beleid en wetgeving daarin spelen. Of net zoals John, bijdragen aan de kwaliteit van informatievoorziening binnen het zorgveld.’

Alle systemen moeten draaien

Dat John en Oscar juist bij VWS werken, is niet voor niets. Oscar: ‘Alles wat hier gebeurt, is diep verweven in de samenleving. Als er bij een uitvoeringsorganisatie iets misgaat qua informatievoorziening, dan raakt dat gelijk onze maatschappij. Mijn drijfveer om hier te werken is dat alle systemen altijd, onder welke omstandigheden dan ook, veilig blijven draaien. Een hack kan een mensenleven kosten, en dat wil ik, samen met mijn collega’s, hoe dan ook voorkomen.’

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Youtube icon