'Ziekenhuizen beveiligen hun websites niet goed'
Ruim eenderde van de websites van ziekenhuizen is slecht beveiligd en bij een kwart ontbreekt een beveiligde verbinding zelfs helemaal. Dat betekent dat gegevens die een patiënt op een webformulier invult, onversleuteld worden verstuurd. Dat blijkt uit een onderzoek van Women in Cyber Security (WICS), waar Trouw vrijdag over bericht.
Door de slechte beveiliging zouden patiëntgegevens relatief gemakkelijk in verkeerde handen kunnen vallen.
WICS onderzocht de websites van 97 ziekenhuizen. Daarvan hadden er 25 geen beveiligde verbinding. Nog eens elf leken op het eerste gezicht wel beveiligd, maar daar bleek bij nader onderzoek de beveiliging toch niet in orde.
Een beveiligde verbinding, te herkennen aan de letters https in het webadres en een groen slotje linksboven aan de pagina, zorgt ervoor dat hackers geen gegevens kunnen onderscheppen. Alle data worden versleuteld verstuurd.
Waterdicht systeem
Een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen erkent dat de beveiliging van ziekenhuissites te wensen overlaat, maar benadrukt dat er hard aan wordt gewerkt om die te verbeteren. 'We weten het, we werken eraan', zegt hij. 'Het gaat om een ziekenhuisbreed project waar de minister vorig jaar 100 miljoen euro voor heeft uitgetrokken. Het moet leiden tot een waterdicht systeem waarmee patiënten hun gegevens kunnen inzien en online afspraken kunnen maken en waarmee tegelijk de cybersecurity op orde wordt gebracht.'