ICT-systemen Heerlen lek: gegevens burgers niet veilig

Print
ICT-systemen Heerlen lek: gegevens burgers niet veilig

Afbeelding: iStockphoto

De ICT-systemen van de gemeente Heerlen waren tot voor kort onveilig en kwetsbaar. Kwaadwillende hackers en verzenders van phishing mails werd geen strobreed in de weg gelegd.

Ook de gegevens van burgers waren niet veilig. Systemen waren verouderd en niet of nauwelijks onderhouden. 

Test-inbraak
Een ingehuurde ‘ethische’ hacker kon zich in een test-inbraak desgewenst uitgeven voor ambtenaren die orders tot 100.000 euro konden plaatsen.

Tot deze conclusie kwam Rekenkamer Heerlen een half jaar geleden na beperkt onderzoek. Het rapport is een half jaar geheim te houden, zodat Heerlen eerst maatregelen kon nemen.

Onveilig
Met het vanuit Heerlen aangestuurde ICT Parkstad was het niet beter gesteld. Sterker, de tekortkomingen maakten gemeenschappelijke regionale voorzieningen als de brandweer eveneens onveilig.

Na de eerste meldingen reageerde de ambtelijke organisatie lankmoedig, constateerde de Rekenkamer na verdere ‘penetratietesten.’ Een hevig geschrokken gemeentebestuur zegt dat grondige maatregelen zijn genomen.