Ziekenhuizen beveiligen websites onvoldoende

Het is matig gesteld met de beveiliging van de websites van ziekenhuizen, meldt dagblad Trouw. Een kwart van de sites heeft geen beveiligde verbinding en bij nog eens 10 procent is sprake van verouderde beveiliging. Patiëntgegevens zouden daardoor eenvoudig in verkeerde handen kunnen vallen.

De krant baseert zich op onderzoek van Women in Cybersecurity, een Nederlands netwerk van vrouwen die in de computerbeveiliging werken. Zij bekeken 97 ziekenhuissites. Bij 36 was iets mis, vooral bij de klachtenformulieren die patiënten online kunnen invullen. Daar wordt gevraagd naar persoonsgegevens die vervolgens via een onveilige verbinding naar het ziekenhuis worden gestuurd.

Onder de slecht beveiligde ziekenhuizen zit een aantal kleine zoals Deventer en Assen, maar ook grote instellingen zoals het OLVG West (Sint Lucas Andreas ziekenhuis) in Amsterdam en het St. Antonius in Utrecht en omgeving. Het OLVG zegt dat zijn site is gebouwd in een tijd dat versleutelen nog niet standaard was en het Antonius wacht op een nieuwe site die in het voorjaar wordt gepresenteerd.

De Nederlandse Vereniging van Ziekenhuizen erkent het probleem en wijst erop dat er aan een oplossing wordt gewerkt. Minister Schippers heeft vorig jaar 110 miljoen euro beschikbaar gesteld om de beveiliging van ziekenhuiswebsites te verbeteren. Binnen vier jaar is het mogelijk om veilig online gegevens in te zien en afspraken te maken, aldus de vereniging.