‘Veel websites van ziekenhuizen zijn slecht beveiligd’

Eén op de drie van de ziekenhuis verstuurt gegevens van patiënten via een slecht beveiligde verbinding. Bij een kwart van de websites is de verbinding zelfs in zijn geheel niet versleuteld. Dit terwijl dit wel verplicht is indien gevoelige informatie zoals informatie over de gezondheid van individuen wordt verstuurd.

Dit blijkt uit onderzoek van Women in Cybersecurity (WICS) waarover Trouw schrijft. In totaal zijn 97 websites van ziekenhuizen in het onderzoek geanalyseerd. Hieruit blijkt dat ruim een derde van de websites slecht is beveiligd, terwijl bij een kwart in zijn geheel geen gebruik wordt gemaakt van versleutelde verbindingen. Gegevens die patiënten via webformulieren invullen wordt hierdoor onversleuteld verstuurd.

Bijzondere persoonsgegevens

WICS wijst erop dat organisaties die ‘bijzondere persoonsgegevens’ verwerken verplicht zijn gebruik te maken van een versleutelde verbinding. Het gaat hierbij onder andere om gegevens over de gezondheid van gebruikers. Gegevens die worden ingediend via een formulier waarmee bijvoorbeeld een klacht wordt ingediend over de behandeling van een arts vallen ook onder deze noemer. In veel gevallen zijn ziekenhuizen dan ook verplicht gebruik te maken van een versleutelde verbinding, terwijl dit lang niet altijd blijkt te gebeuren.

De bevindingen uit het onderzoek zijn door WICS gedeeld met de Autoriteit Persoonsgegevens. Deze toezichthouder melden onlangs nog in 2016 in totaal 5.500 meldingen van datalekken binnen te hebben gekregen. Bijna dertig procent hiervan is afkomstig uit de zorg. Het is onbekend of het hierbij ook gaat om datalekken die veroorzaakt zijn door slechte beveiliging van websites.