KPMG heeft, in opdracht van het ministerie van VWS, onderzoek gedaan naar de technische veiligheid en betrouwbaarheid van de aangeboden corona-apps en achterliggende systemen.
Het doel van de opdracht was om inzicht te verschaffen in hoeverre voldoende aandacht is geschonken aan beveiliging en betrouwbaarheid van oplossingen zoals getoond in de Appathon van 18 en 19 april jl, bestaande uit één of meerdere apps, backend systemen en de communicatie met deze systemen.
Het onderzoek bestond uit vier onderdelen:
1. Slimme digitale oplossingen die kunnen bijdragen aan bron- en contactopsporing;
2. Slimme digitale oplossingen die kunnen bijdragen aan zelfmonitoring en begeleiding op afstand;
3. Overige digitale oplossingen die kunnen bijdragen aan de transitiestrategie;
4. Randvoorwaarden waaronder dergelijke oplossingen kunnen worden ingezet.
Parallel aan deze Appathon heeft VWS KPMG gevraagd de geboden oplossingen van de zeven partijen te onderzoeken, met als doel inzicht te verschaffen in hoeverre voldoende aandacht is geschonken aan beveiliging en betrouwbaarheid van deze oplossingen, bestaande uit één of meerdere apps, back-end systemen en de communicatie met deze systemen. Het onderzoek dat per leverancier heeft plaatsgevonden bestaat uit twee delen, te weten:
1. Gelimiteerde initiële penetratietest.
2. Quickscan broncode-onderzoek.
Tijdens het onderzoek zijn voor beide delen een aantal onderzoeksvragen opgesteld, onderbouwd met een gestructureerde onderzoeksaanpak, teneinde vergelijkbaarheid van de te onderzoeken aspecten per leverancier te waarborgen. Deze onderzoeksvragen worden in dit rapport nader gespecificeerd.
Bekijk: Rapportage veiligheidstest potentiële corona-apps
Deze publicatie is ook te vinden in de dossiers Informatiebeveiliging en Coronavirus
bron: Rijksoverheid
