Onderozek: https-verbinding in kleinere ziekenhuizen ontbreekt vaak

maasstad

De beveiliging van websites van vooral de kleinere ziekenhuizen laat vaak te wensen over. Zeker een derde van deze sites beschikt niet over een https-verbinding. Tien procent heeft wel beveiliging maar die is verouderd.

Dat meldt dagblad Trouw vanochtend. De krant legde de hand op een zeer recent onderzoek van Women in Cybersecurity. Dit Nederlandse netwerk van vrouwen die in de computerbeveiliging werkzaam zijn, bekeek 97 websites van ziekenhuizen.

Bij 36 van de onderzochte ziekenhuizen bleek de beveiliging een probleem. Vooral de online klachtenformulieren waar patiënten hun grieven kwijt kunnen, bleken zo lek als een mandje. De patiënt wordt gevraagd naar persoonsgegevens. Als je na het invullen op verzenden drukt, worden ze met een onveilige, gewone http-verbinding naar het ziekenhuis gestuurd. De gegevens kunnen dus gemakkelijk door kwaadwillenden onderschept worden.

Gelekt

Onduidelijk is overigens of er door de onveilige ziekenhuissites veel is gelekt. Dat er lekken voorkomen is sinds vorig jaar, met de invoering van de meldplicht datalekken wel te zien. In de zorgsector had men ongeveer 1800 keer te maken met lekken. Of dat, en zo ja, hoe vaak dat komt door slecht beveiligde sites is echter niet bekend.

 

Kleinere ziekenhuizen

Vooral de kleinere ziekenhuizen kampen met het probleem. Uit het onderzoek komen bijvoorbeeld de ziekenhuizen in Deventer en Assen naar voren. Onder de groteren zitten bijvoorbeeld het Amsterdamse OLVG West (Sint Lucas Andreas ziekenhuis), maar ook het in Utrecht gevestigde St. Antonius. Het OLVG zegt in een reactie tegen de krant dat hun site stamt uit de tijd van voor versleuteling. De site van het Antonius ziekenhuis is volgens woordvoerders al een tijdje op de schop. De nieuwe versie, met beveiliging, wordt dit voorjaar verwacht.

 

NVZ

Volgens Trouw erkent de NVZ (Nederlandse Vereniging van Ziekenhuizen) het probleem. Er wordt volgens hen aan een oplossing gewerkt. De vereniging stelt het binnen vier jaar mogelijk is dat patiënten overal in elk ziekenhuis online gegevens kunnen inzien, afspraken maken en formulieren invullen. Dat kan met de extra 110 miljoen euro die minister Edith Schippers vorig jaar beschikbaar stelde. Dit geld is specifiek bedoeld voor verbetering van de beveiliging van ziekenhuissites.

Gerelateerde berichten...