Eén op de drie ziekenhuizen verstuurt gegevens van patiënten onversleuteld

Encryptie (bron: FreeImages.com/Michael Faes)

Bij één op de drie ziekenhuizen worden gegevens van patiënten verstuurd via een onbeveiligde verbinding. Een derde van de websites van ziekenhuis is slecht beveiligd, terwijl bij een kwart een beveiligde verbinding zelfs in zijn geheel ontbreekt.

Dit blijkt uit onderzoek van Women in Cybersecurity (WICS), waarover Trouw bericht. In het onderzoek zijn 97 websites van ziekenhuizen onderzocht. Door een verbinding tussen de computer van gebruikers en de server waarop de website van een ziekenhuis draait te versleutelen kan deze data door onbevoegden die het dataverkeer onderscheppen niet worden ingezien. Een versleutelde verbinding is te herkennen aan het groene slotje links bovenaan een webpagina. Daarnaast zijn websites met zo’n versleutelde verbinding te herkennen aan de aanduiding ‘https’, die in plaats van ‘http’ wordt gebruikt.

Versleuteling is verplicht

WICS merkt op dat het gebruik van een versleutelde verbinding verplicht is indien via de verbinding ‘bijzondere persoonsgegevens’ worden verstuurd. Denk hierbij aan gegevens over het geloof of gezondheid van een individu. Veel data die patiënten via de website van een ziekenhuis indienen valt onder deze categorieën. In veel gevallen zijn ziekenhuizen dan ook verplicht een versleutelde verbindingen te gebruiken, iets wat in de praktijk dus zeker niet altijd gebeurd.

Daarnaast stelt WICS dat ziekenhuizen computerbeveiliging als prioriteit moet zien, aangezien zij met veel privacygevoelige informatie te maken hebben. WICS luidde eerder al aan de noodklok over de omgang met digitale beveiliging bij ziekenhuizen. Zo bleken bij verschillende organisaties inloggegevens en wachtwoorden op post-it’s op computers te zijn geplakt. Ook bleek de beveiliging van medische apparatuur in sommige gevallen verouderd. Het onderzoek naar de websites van ziekenhuizen is een vervolg op dit eerdere onderzoek.

Melding bij Autoriteit Persoonsgegevens

Dat de beveiliging van de sites bij zoveel ziekenhuizen niet goed is geregeld, laat zien dat beveiligingsproblemen in alle vaten van het ziekenhuis zitten”, zegt Mary-Jo de Leeuw, bestuurslid van WICS. WICS heeft de problemen gemeld bij de Autoriteit Persoonsgegevens.

email

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *