Mediabericht datalekken bij de op een na grootste zorgverzekering - Barmer spreekt zichzelf tegen
De patiëntgegevens van enkele miljoenen leden van het ziekenfonds zijn mogelijk onvoldoende beschermd. Zo toonde een test van de "Rheinische Post" (RP) aan dat niet-geautoriseerde personen gevoelige gegevens konden opvragen bij de verzekerde van de Barmer GEK. De kassa is tegenstrijdig, maar de Federal Data Protection Commissioner heeft een uitgebreide beveiligingscontrole besteld.
Intieme informatie is gemakkelijk te verkrijgen
Volgens een rapport van de "Rheinische Post" (RP) is er een datalek bij de op één na grootste zorgverzekeraar van Duitsland, Barmer GEK. De krant zei dat onbevoegden kunnen de details van de diagnoses, voorgeschreven medicijnen, ziekenhuis verblijven en andere vertrouwelijke informatie op te vragen door te doen alsof een valse identiteit met een paar telefoontjes en een paar muisklikken. Er wordt gezegd dat een tester die in opdracht van de RP was erin geslaagd om in te loggen in patiëntgegevens via een online toegang tot de kassa. Privacy niet zeker? Afbeelding: putilov_denis - fotolia
Kasse geeft een inzinking toe
Volgens het rapport had de tester alleen de naam, de geboortedatum en het verzekerde nummer van het dataslachtoffer beschikbaar. Barmer GEK was het er echter niet mee eens dat onbevoegden gemakkelijk toegang konden krijgen tot verzekeringsgegevens op internet. De actie was "meer als een gesimuleerde diefstal van een verzekeringskaart waartegen geen enkele instelling zich kan verdedigen", zei Barmer-woordvoerder Athanasios Drougias. Volgens verschillende media erkent de spreker in dit geval echter een glitch.
Kraken van de gegevens ook mogelijk met andere fondsen
Volgens RP was het kraken van de Barmer-gegevens het vijfde geval binnen 20 maanden. Zelfs met andere verzekeraars ongeautoriseerde met een paar telefoontjes en een paar muisklikken kan informatie over medische behandelingen, diagnoses, voorgeschreven medicijnen, ziekenhuis verblijven en andere vertrouwelijke informatie op te halen, het is het deel van de krant. Dienovereenkomstig is dit bewijs ook beschikbaar voor drie andere fondsen, waaronder de AOK.
Data Protection Commissioner wil onderzoek
De federale gegevensbeschermingscommissaris Andrea Voßhoff vertelde de RP dat zij "het Federale Verzekeringsbureau nogmaals zou verzoeken om de kwestie binnen zijn rechtsgebied te onderzoeken". Verder wil ze de zaak in principe aangrijpen om 'de privacy van kassa's in telefooncontacten met klanten' te beschermen. Het risico dat derden onjuiste toegang krijgen tot gevoelige gezondheidsgegevens moet zoveel mogelijk worden voorkomen.
Beveiligingsrisico moet worden geëlimineerd
De "Rheinische Post" Volgens de Barmer zei de datalek met "menselijke fouten" van de werknemers in het callcenter. Het fonds onderneemt actie om dit beveiligingsrisico te elimineren. Evenzo betoogde de Barmer in 2014, toen een test door RP aantoonde dat gemakkelijke toegang tot patiëntgegevens mogelijk is. In die tijd werd er gezegd van de kassier, het moet "een fout van een werknemer zijn die duidelijk niet voldoet aan alle regels voor identificatie." Normaal gesproken zou "strenge veiligheidsvoorschriften" worden gevolgd bij het omgaan met patiëntgegevens. Blijkbaar is er nog steeds ruimte voor verbetering. (Ad)