Actueel
05 April 2022
Waakzaamheid geboden
Apotheken en huisartsenpraktijken die gebruik maken van het LSP en daarvoor een vergoeding ontvangen, kregen onlangs van onze controlerend accountant een e-mail over een datalek. Bij dat datalek waren gedurende enkele dagen administratieve gegevens van deze zorgaanbieders ongewild publiek toegankelijk. Hoewel het om gegevens bleek te gaan die grotendeels openbaar zijn, toont het voorval nog eens het belang van goede informatiebeveiliging aan.
In het bericht aan de betrokken zorgaanbieders is toegelicht dat administratieve gegevens van hen en hun praktijk korte tijd publiek toegankelijk waren. Het gaat met name om zakelijke gegevens die onder meer gebruikt worden ten behoeve van vergoedingen voor aanschaf en gebruik van UZI-middelen. In de administratie bevinden zich echter ook contactgegevens zoals namen en e-mailadressen van (bij de zorgaanbieder werkzame) personen.
Er zijn nu geen aanwijzingen van oneigenlijk gebruik van deze gegevens. Toch blijft waakzaamheid geboden. Met name bij vreemde of verdachte e-mailberichten of telefoontjes gericht aan de praktijk of medewerkers. Hierbij valt te denken aan phishing mails en spookfacturen. In geval van twijfel over een bericht adviseren wij de zorgaanbieders contact op de nemen met het Service- en Informatiecentrum (support@vzvz.nl) van VZVZ, alvorens te reageren naar de afzender op het bericht.
Informatiebeveiliging
De Rijksoverheid heeft een website met veel informatie over het voorkomen van cybercrime en het verbeteren van cybersecurity. Ook VZVZ heeft een hulpmiddel om te beoordelen hoe het staat met de informatiebeveiliging van zorgaanbieders.
