Veel ziekenhuizen hebben slecht beveiligde website
Ruim een derde van de websites van ziekenhuizen is onvoldoende beveiligd. Een kwart heeft zelfs geen ssl-verbinding (https). Dit concludeert de organisatie Women in Cyber Security.
WICS onderzocht de websites van 97 ziekenhuizen. Daarvan hadden er 25 geen beveiligde verbinding. Elf anderen hadden dat wel, maar daar was iets niet mee in orde. Met beveiliging bedoelt WICS een ssl-verbinding, die herkenbaar is aan de letters https voor het internetadres en een groen slotje linksboven in de pagina. Via een ssl-verbinding is het voor hackers veel moeilijker om op de website in te breken of dataverkeer te onderscheppen.
Verbeteringen
Een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen geeft toe dat de beveiliging van websites van ziekenhuizen nog wel te wensen overlaat, maar benadrukt dat er hard aan wordt gewerkt om die te verbeteren. Het gaat hierbij om een ziekenhuisbreed project waar de minister vorig jaar 100 miljoen euro voor heeft gereserveerd. Dit moet volgens de NVZ leiden tot een veilig systeem waarmee patiënten hun gegevens kunnen inzien en online afspraken kunnen maken.
“Dat de beveiliging van de sites bij zoveel ziekenhuizen niet goed is geregeld, laat zien dat beveiligingsproblemen in alle vaten van het ziekenhuis zitten”, zegt Mary-Jo de Leeuw, bestuurslid van WICS tegen dagblad Trouw. Haar organisatie heeft melding gemaakt van de bevindingen bij de Autoriteit Persoonsgegevens.