Op huisartsen.nl kunnen patiënten recepten aanvragen na het leveren van de nodige – privacygevoelige – informatie. Huisartsen kunnen op site inloggen om informatie over hun praktijk te geven. Zowel het verkeer van het inloggen door medici als het invoeren van receptaanvragen door patiënten gebeurt via een niet-versleutelde, dus afluisterbare verbinding.
Netwerkverkeer
Dat het netwerkverkeer niet wordt versleuteld, biedt kwaadwillenden de mogelijkheid om een namaaksite te bouwen en artsen en patiënten naar die webstek te loodsen zonder dat dit opvalt. Ook is het mogelijk dat het netwerkverkeer wordt afgeluisterd, waardoor een bestelling van een recept plus bijbehorende medische- en inloggegevens van artsen in verkeerde handen vallen.
Reactie
In een reactie laat de website-eigenaar, farmaciegigant MSD, weten te schrikken van de bevindingen en belooft beterschap. “Zover wij wisten, was het systeem goed beveiligd. Wij hadden geen aanleiding om te vermoeden dat er iets mis is”, vertelt Hester de Voogd, voorlichter bij het bedrijf. (ICTzorg – ICTzorg / Twitter)
ICTzorg magazine
Meer weten? Word nu abonnee van ICTzorg.
Lees ook:
Politiek lekt persoonsgegevens burgers op eigen website
Websites ziekenhuizen zijn weinig transparant
Website CZ toont gegevens van 50.000 aanvragers
