Te vroege IT-update koppelde klantgegevens en betalingen verkeerd bij Helan

In dit artikel:

Het Belgische ziekenfonds Helan kreeg recent te maken met een datalek doordat een update van het interne klantenbeheersysteem te vroeg in productie werd gezet. Door die fout – door Helan toegeschreven aan menselijke vergissing bij de uitrol – raakten persoonsgegevens aan de verkeerde leden gekoppeld, waardoor zowel digitale als papieren post bij de verkeerde personen belandde en betalingen verkeerd werden uitgevoerd. Sommige klanten ontvingen een terugbetaling die niet voor hen bedoeld was, anderen moesten langer wachten op een teruggaaf waar ze recht op hadden.

Het systeem waar het misging is door Helans eigen IT-afdeling ontwikkeld en wordt intern beheerd; het betrof dus geen externe leverancier of clouddienst. Tweakers bracht het incident aan het licht en Helan zegt de problematische update inmiddels teruggedraaid te hebben. Na de rollback hebben IT-medewerkers geprobeerd de gegevens zo veel mogelijk te herstellen en zijn klanten geïnformeerd dat het incident opgelost is.

Helan geeft geen details over welke aanvullende maatregelen zijn genomen om voortijdige uitrol van updates en soortgelijke fouten in de toekomst te voorkomen. Ook is nog niet bekend hoeveel klanten precies door het incident zijn getroffen. De zaak onderstreept het risico van onzorgvuldige change-managementprocessen binnen interne IT-systemen en sluit aan bij recente vergelijkbare problemen in de zorgsector waarbij ook persoonsgegevens onjuist zijn verwerkt.