Website St. Antonius Ziekenhuis verouderd maar wel veilig

Het St. Antonius Ziekenhuis in Leidsche Rijn en Nieuwegein heeft een verouderde website, maar is desondanks wel veilig. Er ontbreekt een https-verbinding, en er wordt gewacht op een nieuwe, beveiligde website. Deze had al klaar moeten zijn maar is vertraagd.

Patiënten moeten bij een op de drie ziekenhuizen hun gegevens via een slechtbeveiligde verbinding versturen, zo staat vandaag in dagblad Trouw. Ruim een derde van de websites van ziekenhuizen is slecht beveiligd. Bij een kwart van de sites ontbreekt een beveiligde verbinding zelfs helemaal, waardoor gegevens die een patiënt op een webformulier invult onversleuteld worden verstuurd. Het risico bestaat dat de data op straat komen te liggen. Dat blijkt uit onderzoek van Women in Cybersecurity (WICS). Het Nederlandse netwerk van vrouwen die werkzaam zijn in de computerbeveiliging bekeek 97 ziekenhuissites.

Een website met een beveiligde verbinding herken je aan het groene slotje links bovenaan de pagina. Voor het webadres staat bovendien de aanduiding https, in plaats van http. De beveiligde verbinding moet voorkomen dat gegevens door hackers te onderscheppen zijn, omdat data versleuteld worden verstuurd. Dat is ook de reden dat bijvoorbeeld Google beveiligde sites voorrang geeft bij de zoekresultaten. Het bedrijf wil daarmee een goede beveiliging stimuleren. Zowel door het Nationaal Cyber Security Centrum, (onderdeel van het ministerie van veiligheid en justitie), als de privacywaakhond Autoriteit Persoonsgegevens (AP) wordt het gebruik van https geadviseerd als een website bezoekers vraagt om privégegevens in te vullen. Is de beveiliging niet op orde, waardoor informatie wordt gelekt, dan kan een boete volgen.

Gaat het om 'bijzondere persoonsgegevens', bijvoorbeeld over iemands geloof of gezondheid, dan is de versleuteling verplicht. Met die categorie heeft een ziekenhuis al snel te maken: als een klachtenformulier op de website wordt ingevuld met daarin een relaas naar aanleiding van een bezoek aan een arts, dan kan dat wat zeggen over iemands gezondheid.

Van de 97 sites die WICS onderzocht, bleken er 25 geen beveiligde verbinding te hebben. De site van het St. Antonius Ziekenhuis in Leidsche Rijn en Nieuwegein ontbeert ook een https-verbinding, maar het zegt te wachten op de nieuwe site die het eerste kwartaal van dit jaar live moet gaan. Alle systemen en applicaties worden er elke week doorgelicht, en er hebben zich de afgelopen jaren geen incidenten voorgedaan op het gebied van gehackte data.

(bron: Trouw)