Provincie vindt lek in ICT-systeem door advertentie voor viagra
Meerdere ICT-systemen van een uitvoeringsorganisatie van de provincie Fryslân zijn lek. Uit voorzorg zijn ze offline gehaald. Voor zover bekend is er geen inbreuk gemaakt op vertrouwelijke informatie, schrijven Gedeputeerde Staten, maar er is wel een databeveiligingsrisico.
Gedeputeerde Sietske Poepjes over het lek in de ICT-systemen
Volgens gedeputeerde Sietske Poepjes is het datalek gevonden nadat er een viagra-advertentie verscheen op een website waarop het zwemwater in de gaten kan worden gehouden.
"Wij zijn ervan geschrokken dat het systeem niet helemaal waterdicht was. Daarom krijgt de boel nu een update."
Alle provincies getroffen
Het gaat om de systemen van het instituut BIJ12, dat werkt in opdracht van de twaalf provincies. Het lek zit in databases van natuurbeheer, grondwater en een applicatie van subsidies. De beveiliging van die systemen was kwetsbaar.
Hoewel de systemen niet gericht zijn op personen en voor een deel om openbare informatie gaat, zou een inbreuk toch persoonsgegevens kunnen raken, schrijft de provincie in een brief.
Meer tijd kwijt
Sommige applicaties zijn daarom niet meer te bereiken van buitenaf. In sommige gevallen moeten de programma's helemaal opnieuw worden opgebouwd. Dat kan in sommige gevallen wel maanden duren.
"Ambtenaren zijn nu meer tijd kwijt," zegt Poepjes. "Maar het is ook weer niet zo dat onze dossiers nu enorme vertraging oplopen."
Nog geen sporen van inbreuk
Een extern bureau onderzoekt of er inbreuk op de systemen is geweest. Voorlopig zijn er nog geen concrete sporen van inbreuk gevonden. BIJ12 heeft wel een melding gedaan bij de Autoriteit Persoonsgegevens.
"De experts zeggen dat er waarschijnlijk geen info op straat is gekomen. Maar daar gaat het niet om, het gaat om overheidsgegevens die moeten worden afgeschermd. Een ander heeft daar gewoon niets mee te maken."
