Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 28 maart 2025

Onderzoek: Helft van de domeinnamen in de zorg heeft aandacht nodig

Uit een recent onderzoek van SIDN, de beheerder van het .nl-domein, in samenwerking met Z-CERT, het expertisecentrum voor cybersecurity in de zorg, blijkt dat bijna de helft van de onderzochte domeinnamen van zorginstellingen problemen vertoont.

Zorg Onderzoek Internet Cybersecurity Security
Onderzoek: Helft van de domeinnamen in de zorg heeft aandacht nodig image

Dit onderzoek, waarbij zo'n 2.900 domeinnamen in verschillende zorggerelateerde sectoren zijn geanalyseerd, werpt een zorgwekkend licht op de staat van het domeinnaambeheer in de Nederlandse zorgsector.

Belangrijkste bevindingen:

  • Verkeerde contactgegevens:
    • Ongeveer 7% van de domeinnamen bevat onjuiste contactgegevens.
    • In de jeugdzorg is dit percentage zelfs 17%.
  • Domeinnaam niet in eigendom:
    • Bij circa 30% van de domeinregistraties is de zorginstelling niet de eigenaar.
    • Dit probleem komt vooral voor bij kleinere organisaties, zoals VVT-instellingen en gehandicaptenzorg, maar ook bij UMC's.
  • Potentieel malafide registraties:
    • Een klein percentage (iets meer dan 2%) van de domeinnamen wordt mogelijk malafide gebruikt.
    • Typosquatting komt voor, vooral bij UMC's, ziekenhuizen en jeugdzorg.
  • Risico's:
    • Kwetsbaarheden in domeinnaambeheer kunnen leiden tot datalekken en beveiligingsincidenten.
    • Malafide partijen kunnen misbruik maken van onjuist geregistreerde domeinnamen om toegang te krijgen tot gevoelige gegevens.

Aanbevelingen:

  • Zorg ervoor dat domeinnaamregistraties altijd op naam van de zorginstelling staan.
  • Stel een domeinnaambeleid op, vooral voor grotere organisaties.
  • Laat domeinregistraties nooit verlopen.
  • Voorkom een wildgroei aan domeinnamen.
  • Monitor domeinnaamregistraties om misbruik te voorkomen.
  • Overweeg het registreren van typosquats van de eigen domeinnaam.

Positieve punten:

  • Sommige zorginstellingen hebben hun domeinnaambeheer goed op orde.
  • GGD's scoren opvallend goed op dit gebied.

Acties bij misbruik:

  • Detecteer proactief malafide registraties.
  • Vraag bij SIDN een verificatie van de registratiegegevens aan.
  • Neem contact op met de partij die de domeinnaam heeft geregistreerd of de website host.
  • Overweeg een WIPO procedure.

SIDN en Z-CERT benadrukken het belang van goed domeinnaambeheer in de zorgsector, gezien de gevoelige aard van patiëntgegevens en de toenemende digitalisering van de zorg.

Nuvias 18/03/2025 t/m 01/04/2025 BN + BW Trend Micro World Tour 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Cloud Expo

Alle events
Nuvias 18/03/2025 t/m 01/04/2025 BN + BW

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!