Veel zorgwebsites zijn onbeveiligd

Op bijna 70 procent van de websites van zorgaanbieders lopen bezoekers risico’s omdat er geen gebruik wordt gemaakt van een veilige https-verbinding. Dat blijkt uit onderzoek van de Open State Foundation.
chain400.jpg

Open State onderzocht ruim 22 duizend websites van zorgaanbieders en kwam er zo achter dat bij 39 procent van die sites gebruik wordt gemaakt van een beveiligde verbinding. Dat zijn 8637 websites, bij bijna 1800 daarvan wordt de verbinding bovendien niet afgedwongen. Daardoor lopen bezoekers uiteindelijk op bijna 70 procent van de zorgwebsite een veiligheidsrisico. De beveiligde verbinding https zorgt ervoor dat gegevens op de website worden versleuteld, waardoor buitenstaanders er moeilijk achter kunnen komen wat er allemaal wordt verstuurd.

Veel sites onbeveiligd
In de thuiszorg en bij aanbieders van geestelijke gezondheidszorg maakt 34 procent gebruikt van een beveiligde verbinding, maar bij minder dan een derde wordt de verbinding ook afgedwongen, schrijft Open State in een persbericht. Websites van apothekers scoren iets beter: bij 45 procent van deze websites is https verplicht. In de gehandicaptenzorg geldt dat voor 40 procent van de sites.

Beter scorende zorgwebsites
Het best scoren de ziekenhuizen en huisartsen. Ruim 75 procent van de 108 websites van ziekenhuizen die werden onderzocht gebruikte een https-verbinding. Open State onderzocht bijna 3500 huisartsen-sites en stelde bij twee derde een beveiligde verbinding vast. Jeugdzorgaanbieders letten ook relatief goed op de beveiliging: van hen gebruikt 56 procent een https-verbinding. Maar slechts bij 37 procent van de domeinen werd dit ook daadwerkelijk afgedwongen.

Formulieren onbeveiligd
Open State heeft ook onderzocht of er op de onbeveiligde websites formulieren worden aangeboden die eigenlijk beter via een beveiligde site kunnen worden verstuurd. Zo worden er aanmeldings- en inschrijfformulieren aangeboden op sites van huisartsen, apotheken, verloskundigen en ggz-aanbieders die geen gebruikmaken van een https-verbinding. Op deze formulieren moeten cliënten en patiënten bijvoorbeeld hun bsn-nummer of medische gegevens achterlaten. Ook waren op sommige onbeveiligde sites formulieren te vinden voor het aanvragen van herhaalrecepten. 

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.