Gegevens van VGZ verzekerden online onbeveiligd
Vandaag bracht het Assurantie Magazine het bericht dat gegevens van 27.000 verzekerden van VGZ onbeveiligd online stonden. Het gaat hierbij om de declaratie gegevens van de verzekerden. Deze waren twee jaar lang onbeveiligd online toegankelijk geweest. De VGZ organisatie heeft de verzekerden hierover per brief geïnformeerd.
Declaratiegegevens VGZ verzekerden op testserver
De coöperatie VGZ geeft aan dat het eind 2013 heeft geconstateerd dat declaratie gegevens toegankelijk waren. Bij het testen van nieuwe software had een medewerker in 2011 de gegevens op een testserver geplaatst. Deze server was onvoldoende beveiligd. Op deze server stond niet alleen test informatie maar op de server stond ook informatie van daadwerkelijke declaraties. Het gaat hierbij om gegevens van 27000 verzekerden. VGZ geeft in haar uitleg aan dat het niet om medische dossiers ging of persoonlijke inloggegevens. Dat deze informatie op een onvoldoende beveiligde server stond is aan het licht gekomen door een tip van een externe organisatie. In de berichtgeving is niet duidelijk welke organisatie dit informatielek aan het licht heeft gebracht.
Naast de schriftelijke communicatie heeft VGZ ook een speciaal telefoonnummer geactiveerd, Hier kunnen VGZ verzekerden terecht met eventuele vragen. Enkele verzekerden hebben al van dit nummer gebruik gemaakt heeft VGZ via een woordvoerder laten weten.
Intern onderzoek VGZ vertrouwelijke data
Dit incident met het online benaderbaar zijn van vertrouwelijke declaratiegegevens heeft VGZ er toe gebracht om een intern onderzoek te starten. Hierbij wordt gekeken of de organisatie juist omgaat met vertrouwelijke informatie van VGZ verzekerden. Ook zijn de procedures al direct aangescherpt. Dit om herhalingen te voorkomen. VGZ heeft de Nederlandse Zorgautoriteit (NZa) op de hoogte gebracht van het voorval. Ook heeft VGZ bij de NZa aangegeven welke maatregelen zijn getroffen.