Beveiliging websites ziekenhuizen vaak niet in orde

Ruim een derde van de websites van ziekenhuizen is slecht beveiligd.

Dat blijkt uit een onderzoek van Women in Cyber Security (WICS), waar Trouw over bericht. WICS onderzocht de websites van 97 ziekenhuizen. 

• Van de 97 ziekenhuizen hebben er 25 geen beveiligde verbinding
• Nog eens elf leken op het eerste gezicht wel beveiligd, maar daar bleek bij nader onderzoek de beveiliging verouderd te zijn en dus kwetsbaar voor hackers.

Een beveiligde verbinding, te herkennen aan de letters https in het webadres en een groen slotje linksboven aan de pagina, zorgt ervoor dat hackers geen gegevens kunnen onderscheppen. Alle data worden dan versleuteld verstuurd.

Borstvergroting of kinderwens

Gegevens die via webformulieren worden ingevuld bij het maken van een afspraak, zouden WICS kunnen lekken. Het gaat daarbij niet alleen om adresgegevens, maar ook bijvoorbeeld om de redenen waarom je een afspraak wilt maken. Bijvoorbeeld als je plastische chirurgie wilt ondergaan of een kinderwens hebt.

Het is overigens niet bekend of de slechte beveiliging tot lekken heeft geleid. 

Een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen erkent dat de beveiliging van ziekenhuissites nog wel te wensen overlaat, maar benadrukt dat er hard aan wordt gewerkt om die te verbeteren. "We weten het, we werken eraan", zegt hij. "Het gaat om een ziekenhuisbreed project waar de minister vorig jaar 100 miljoen euro voor heeft uitgetrokken. Het moet leiden tot een waterdicht systeem waarmee patiënten hun gegevens kunnen inzien en online afspraken kunnen maken en waarmee tegelijk de cybersecurity op orde wordt gebracht."