Profielen | Profielen translated
30 november 2024

Zwart logo Profielen

Onafhankelijk nieuws van de Hogeschool Rotterdam

Veiligheidsproblemen verzuimapplicatie Humannet

Gepubliceerd: 25 April 2012 • Leestijd: 1 minuten en 30 seconden • Nieuws Dit artikel is meer dan een jaar oud.

Afgelopen vrijdag wijdde het VARA-programma Zembla een uitzending aan veiligheidsproblemen in de verzuimapplicatie Humannet. Ook de Hogeschool Rotterdam gebruikt deze applicatie.

Medische en persoonlijke gegevens van meer dan 300.000 werknemers zijn door een lek in de software van het computerprogramma Humannet van IT-bedrijf VCD maanden lang toegankelijk geweest voor onbevoegden omdat de beveiliging niet afdoende was. Dit bleek uit onderzoek van ZEMBLA, in de aflevering ‘De verzuimpolitie II’ van vrijdag 20 april. De applicatie registreert adresgegevens en informatie over verzuim, herstel en re-integratie van werknemers. Medische dossiers van de bedrijfsartsen staan er ook in, evenals burgerservicenummers.

Inbraakpoging
Ook de Hogeschool Rotterdam gebruikt Humannet. Vorige week heeft leverancier VCD IT Groep de hogeschool geïnformeerd dat er een inbraakpoging is gedaan in de applicatie. ‘Uit forensisch onderzoek is gebleken dat er geen dossiers van medewerkers van de hogeschool zijn geopend’, licht P&O-directeur Cees van der Kraan toe. ‘Dit is zo’n ding dat je overkomt. We vinden het erg vervelend dat de beveiliging van Humannet niet op orde was, maar tegelijkertijd weten we dat in principe elk systeem te hacken is, net als elke auto open te breken is. Humannet is niet gelinkt aan het digitaal personeelsdossier zoals dat momenteel gefaseerd door hogeschoolmedewerkers in gebruik wordt genomen. Voor de veiligheid van het digitale personeelsdossier sta ik persoonlijk garant.'

Nieuw wachtwoord
Vorige week zijn de beheerders van Humannet van de HR (centraal en per dienst/instituut) op de hoogte gebracht van de inbraakpoging en de blokkering van alle bestanden die het gevolg daarvan was. VCD heeft aangegeven dat voor iedere gebruiker een nieuw wachtwoord aangemaakt moest worden. Dat is inmiddels gebeurd. Door de herstart van de applicatie kunnen er wel technische mankementen optreden. Van der Kraan: ‘De communicatie tussen bedrijfsarts en cliënten is nog steeds geblokkeerd. De kosten die verbonden zijn aan een tijdelijke andere manier van communiceren zullen worden vergoed.'

Roodgloeiend?
Heeft P&O veel reacties van verontruste medewerkers gehad? ‘Nee hoor, alleen de voorzitter van de pgmr (personeelsgeleding van de medezeggenschapsraad) heeft contact met ons opgenomen. Veel medewerkers weten misschien niet eens welke applicaties de hogeschool gebruikt', aldus Van der Kraan.

Niet aleen de Hogeschool Rotterdam, maar ook FC Twente, Gemeente Deventer, Praxis, Bijenkorf, V&D, Hornbach, Beter Bed, Action en honderden andere bedrijven en arbodiensten werken met het computerprogramma Humannet.

Dorine van Namen

Recente artikelen

Recente reacties

Reacties

Laat een reactie achter

Comments are closed.

Spelregels

De redactie waardeert het als je onder je eigen naam reageert.

  1. Comments worden door de redactie gemodereerd. 's Avonds en in het weekend gebeurt dat niet standaard, en kan het dus langer duren voor je opmerking online komt.
  2. Houd het netjes, beschaafd, vriendelijk en respectvol. Niet vloeken of schelden.
  3. Dwaal niet af van het onderwerp (blijf ‘on topic’).
  4. Wees kort, duidelijk en maak een punt.
  5. Gebruik argumenten, geen uitroepen.
  6. Geen commerciële boodschappen.
  7. Niet op de persoon spelen.
  8. Niet discrimineren, aanzetten tot haat of oproepen tot geweld (ook niet voor de grap).
  9. Van bezoekers die een reactie achterlaten op de site wordt automatisch het IP-adres opgeslagen.
  10. De redactie geeft reacties die dreigende taal bevatten door aan de veiligheidscoördinator van de Hogeschool Rotterdam.

Lees hier alle details over onze spelregels.

Aanbevolen door de redactie

Back to Top