Ziekenhuizen beveiligen hun sites niet goed

Annemieke van Put / NOS

Het is matig gesteld met de beveiliging van de websites van ziekenhuizen, meldt Trouw. Een kwart van de sites heeft geen beveiligde verbinding en bij nog eens 10 procent is sprake van verouderde beveiliging. Patiëntgegevens kunnen daardoor relatief eenvoudig in verkeerde handen vallen.

De krant baseert zich op onderzoek van het Nederlandse netwerk van vrouwen die in de computerbeveiliging werken, Women in Cybersecurity. Zij bekeken 97 ziekenhuissites. Bij 36 was iets mis, vooral bij de klachtenformulieren die patiënten online kunnen invullen. Daar wordt gevraagd naar persoonsgegevens die vervolgens via een onveilige verbinding naar het ziekenhuis worden gestuurd.

Oplossing

Onder de slecht beveiligde ziekenhuizen zit een aantal kleine zoals Deventer en Assen, maar ook grote instellingen zoals het OLVG West (Sint Lucas Andreas ziekenhuis) in Amsterdam en het St. Antonius in Utrecht en omgeving. Het OLVG zegt dat zijn site is gebouwd in een tijd dat versleutelen nog niet standaard was en het Antonius wacht op een nieuwe site die in het voorjaar wordt gelanceerd.

De Nederlandse Vereniging van Ziekenhuizen erkent het probleem en wijst erop dat er aan een oplossing wordt gewerkt. "Vorig jaar heeft minister Schippers 110 miljoen euro beschikbaar gesteld om de beveiliging van ziekenhuiswebsites te verbeteren. Binnen vier jaar is het mogelijk om veilig online gegevens in te zien en afspraken te maken."

Slotje

Een beveiligde website herken je aan een groen slotje links bovenaan de pagina en voor het webadres staat https en niet http. Door die beveiliging worden gegevens versleuteld verstuurd en kunnen hackers er moeilijker bij.

De beveiliging is verplicht als bezoekers gevraagd wordt om bijzondere persoonlijke gegevens, zoals iemands geloof of gezondheid.

Het is niet duidelijk of de slechte beveiliging tot lekken heeft geleid. Sinds vorig jaar zijn organisaties verplicht om melding te maken als er persoonsgegevens zijn gelekt. Dat gebeurde in de zorg zo'n 1800 keer, maar het is onduidelijk of en hoe vaak dat kwam door een slecht beveiligde website.