Het datalek bij ziekenfonds Helan zou veroorzaakt zijn door een te vroeg uitgerolde update. Hierdoor koppelde het systeem klantgegevens en betalingen aan verkeerde personen. Het incident illustreert hoe menselijke fouten de grootste bedreiging blijven voor gegevensbescherming.
Klanten van ziekenfonds Helan kregen recent persoonsgegevens van andere klanten te zien. Een intern ontwikkeld klantenbeheersysteem veroorzaakte het incident na een foute update. “De bug werd geïntroduceerd door een update die door een menselijke fout te vroeg in productie is gebracht”, vertelt een woordvoerder van Helan aan Tweakers.
Het ziekenfonds heeft de update intussen teruggedraaid en bijkomende maatregelen genomen. Details over deze preventieve stappen werden niet vrijgegeven.
Mens belangrijke factor in security-strategie
Het incident bij Helan past in een bredere trend. Volgens de Belgische Gegevensbeschermingsautoriteit zijn menselijke fouten verantwoordelijk voor 40 procent van alle datalekken. De eenvoudige oorzaken – zoals het verlies van een USB-stick of het doormailen naar een verkeerde ontvanger – blijken vaak de grootste risico’s.
Voor Helan geldt nu de uitdaging om vergelijkbare fouten te voorkomen. Het bedrijf zegt bijkomende maatregelen te nemen, maar blijft vaag over de concrete stappen die worden ondernomen.
Foutieve koppeling
Als gevolg van het incident werden digitale en fysieke post verkeerd bezorgd en ondervonden klanten ook problemen met betalingen. Sommigen ontvingen ten onrechte terugbetalingen, anderen moesten langer wachten op hun uitkering.
Het exacte aantal getroffen klanten blijft onbekend. Helan informeerde alle betrokken klanten over het lek en de doorgevoerde oplossing.
Lees ook: Data-inbreuken: welke autoriteiten moet je verwittigen?