Skipr liet een enquête rondgaan onder zorgverzekeraars en uit de resulaten blijkt dat de organisaties denken dat de gegevens beter beschermd zijn tegen diefstal, datalekken of andere digitale calamiteiten wanneer het lokaal wordt opgeslagen. “In het algemeen slaan wij privacygevoelige digitale data lokaal op omdat we daar de beste beveiligingsmaatregelen kunnen implementeren”, zegt Information Risk Manager Johan van Beek van Zilveren Kruis. “Als je iets opslaat bij een cloud dienstverlener ben je vaak afhankelijk van een beperkte set van beveiligingsmaatregelen en dat is in zo’n geval voor ons onacceptabel.”

De beveiliging van privacygevoelige informatie is voor zorgverzekeraars belangrijk, omdat het erg veel medische gegevens bevat. De beveiliging is dus dagelijks kost en ettelijke zorgverzekeraars kiezen daarom voor een dubbele versleuteling. Uit de enquête komt naar voren dat verzekeraars aangeven een actief wachtwoordenbeleid te voeren en daar ook toezicht op te houden. Bovendien huren verschillende zorgverzekeraars hackers in om penetratietests uit te voeren.

Honderd procent veiligheid bestaat echter niet. Zo werden Amerikaanse zorgverzekeraars het afgelopen jaar geconfronteerd met grootschalige datadiefstallen. “Medische gegevens zijn veel waard”, zegt Van Beek. “Hoewel wij vergeleken met grote bedrijven in de VS vaak minder gegevens verwerken is het uiteraard ook denkbaar dat dit in Nederland gebeurt.”

© Nationale Zorggids