Twee op de drie websites van zorginstellingen en apotheken zorgen niet voor een veilige verbinding. Dat blijkt uit onderzoek van de Open State Foundation onder ruim 22.000 sites van zorginstellingen.
Een beveiligde verbinding is te herkennen aan een slotje in de browser. Volgens de onderzoekers gaat het onder meer om websites van geestelijke gezondheidszorg, verloskundigen, thuiszorg en fysiotherapie. Doordat deze zonder veilige verbinding zijn te benaderen, zouden kwaadwillenden kunnen meelezen, aldus de onderzoekers. Ziekenhuizen en huisartsen doen het relatief goed: respectievelijk 68 en 61 procent van die instellingen dwingt wel een beveiligde verbinding af.
Meelezen is al een privacy-risico als websites enkel informatie aanbieden, omdat kwaadwillenden dan mogelijk kunnen zien welke pagina’s een internetter bezoekt. Als sites van zorginstellingen een contact- of aanmeldingsformulier hebben, dan moet de verbinding hoe dan ook versleuteld worden, aldus de Autoriteit Persoonsgegevens. In dat geval zouden kwaadwillenden anders gevoelige informatie als herhaalrecepten, BSN-nummers en verwijsbriefjes kunnen onderscheppen.
De privacywaakhond heeft zorginstellingen al vaker gewaarschuwd dat ze gegevens goed moeten beveiligen, en hint er nu op actie te ondernemen.