Media: Beveiliging ziekenhuiswebsites laat te wensen over

In een artikel van Trouw op 6 januari jl. wordt een onderzoek belicht, waarin naar voren kwam dat een groot aantal van de ziekenhuizenwebsites onvoldoende beveiligd wordt. Eén derde van de 97 onderzochte webadressen bleek niet over een SSL-certificaat te beschikken.

Wat is SSL?

SSL is simpel gezegd een beveiligingsprotocol dat voor een beveiligd kanaal zorgt tussen twee computers, bijvoorbeeld tussen een website en een bezoeker daarvan. Het zorgt ervoor dat de overgebrachte informatie niet door derden bekeken kan worden. Een beveiligde verbinding is simpelweg te herkennen aan de letters "https" en de aanwezigheid van een hangslotje in de adresbalk.

Onderzoek Telefoonboek

Telefoonboek.nl publiceerde onlangs al een bericht met dezelfde strekking. Bij deze steekproef waren de cijfers zelfs nog iets verontrustender. Hier bleek dat van de 306 onderzochte URL"s een slordige 55,9% niet over een SSL-certificaat beschikt. De verbinding van deze websites is daarmee niet voldoende beveiligd en gevoelig voor hackers. Daarbij moet de noot geplaatst worden dat bij sommige van deze websites het patiënten-portaal via een externe pagina loopt en daar wel voorzien is van een beveiligde verbinding.

Vertrouwelijke gegevens

Zowel het onderzoek van Women in Cybersecurity als dat van Telefoonboek.nl laat zien dat er nog veel winst te behalen valt wat betreft websitebeveiliging in de zorg. Vertrouwelijke gegeven van patiënten kunnen nu nog relatief eenvoudig op straat komen te liggen, terwijl het beveiliging van een website door middel van SSL geen tijdrovende of dure bezigheid hoeft te zijn.