Uit onderzoek van Omroep Brabant blijkt dat websites van veel Brabantse zorginstellingen slecht beveiligd zijn. Gegevens die via de website worden verstuurd, kunnen gemakkelijk worden onderschept.
Niet-versleutelde patiëntinformatie
Op de betreffende websites ontbreekt een TLS-certificaat dat voor bezoekers te herkennen is aan een slotje voor het webadres. Daardoor wordt informatie via de websites niet-versleuteld verstuurd. Informatie die patiënten bijvoorbeeld invullen op webformulieren kan zo in verkeerde handen komen, of worden gewijzigd of verwijderd.
Welke sites precies onveilig zijn is onbekend. Het uitgevoerde onderzoek richtte zich op de hele provincie Brabant. Daarbij werd een deel van alle zorgverleners in de grote steden getest.
Ontbrekend TLS-certificaat
Een TLS- certificaat is eenvoudig in te stellen en onder andere voor websites van banken verplicht. De Autoriteit Persoonsgegevens (AP) heeft echter nog nooit straffen uitgedeeld voor het ontbreken van TLS-certificaten op websites. De AP heeft wel laten weten de Brabantse zorginstellingen aan te willen spreken op de resultaten uit het onderzoek.
Dit artikel is ook te vinden in het dossier informatiebeveiliging
