Nederlandse zorgwebsites onvoldoende beveiligd
Bijna twee derde van de websites van zorgaanbieders en apotheken in Nederland is onvoldoende beveiligd. Dat concludeert Open State Foundation, een organisatie die digitale transparantie bevordert, uit eigen onderzoek van 22.393 websites. Slechts 39% van de sites ondersteunt HTTPS, een verbinding die persoonsgegevens versleutelt.
Met HTTPS moet het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert het op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is. Overigens blijkt dat dit bij 1.786 sites niet wordt afgedwongen, waardoor bezoekers alsnog onnodig risico’s lopen bij 69% van de zorgsites.
Lage scores
Verloskundigen, aanbieders van geestelijke gezondheidszorg en thuiszorg scoren het laagst. Van hen ondersteunt 34% HTTPS. Bij minder dan een derde van deze websites wordt HTTPS afgedwongen. Ook websites van fysiotherapeuten (30%) en aanbieders van paramedische zorg (24%) scoren laag. Websites van ziekenhuizen en huisartsen zijn het meest beveiligd. Ruim 75% van de 108 onderzochte websites van ziekenhuizen ondersteunen een HTTPS-verbinding. Van 3.475 websites van huisartsen ondersteunt 66% een HTTPS-verbinding.
Tegenover de NOS stelt de Autoriteit Persoonsgegevens de sites streng in de gaten te willen houden en desnoods actie te ondernemen. 'Het is ons al jaren menens. Dwangboetes liggen desnoods klaar, maar dat zou eigenlijk niet nodig moeten zijn. Wij zijn ervoor om dit te handhaven', stelt adjunct-voorzitter Wilbert Tomesen.
Onbeveiligde formulieren
Uit een steekproef van de onderzochte websites blijkt ook nog eens dat verschillende zorgaanbieders op onbeveiligde websites online formulieren aanbieden. Zo zijn er aanmeldings- en inschrijfformulieren te vinden op onbeveiligde websites van huisartsen, apotheken, verloskundigen en aanbieders van geestelijke gezondheidszorg. Via deze online formulieren wordt gevraagd naar persoonsgegevens (bijvoorbeeld BSN-nummers) en medische gegevens (bijvoorbeeld aandoeningen, laatste menstruatie). Ook zijn op deze websites zonder HTTPS online formulieren te vinden voor het aanvragen van (herhaal)recepten en voor het stellen van vragen. Vorig jaar concludeerde RTL Nieuws uit vergelijkbaar onderzoek nog dat dit in bijna 30 procent van de gevallen onbeveiligd gebeurde.
In december 2016 lanceerde Open State Foundation het online dashboard Pulse, waarop gebruikers kunnen zien of een website van de overheid een veilige HTTPS-verbinding ondersteunt. Sindsdien is het aantal overheid websites dat HTTPS ondersteunt gegroeid van 44% naar 66%. Begin 2017 heeft het kabinet aangegeven om HTTPS voor alle overheid websites te willen verplichten.
- patiëntgegevens
- Open State Foundation
- patiëntcontact
- Autoriteit Persoonsgegevens
- beveiliging
- data
- HTTPS
- zorg