Ruim een derde van de websites van ziekenhuizen is slecht beveiligd. Bij een kwart van de sites ontbreekt een beveiligde verbinding zelfs helemaal, waardoor gegevens die een patiënt op een webformulier invult onversleuteld worden verstuurd. Dat meldt Trouw op basis van Women in Cybersecurity (WICS), het Nederlandse netwerk van vrouwen werkzaam in de computerbeveiliging.

Van de 97 sites die WICS onderzocht, bleken er 25 geen beveiligde verbinding te hebben, waaronder het Sint Lucas Andreas Ziekenhuis in Amsterdam en het St. Antonius Ziekenhuis uit de regio Utrecht.

Gelekte gegevens

Sinds vorig jaar zijn organisaties verplicht om een melding te maken bij de Autoriteit Persoonsgegevens als gegevens gelekt zijn. De zorgsector deed dat vorig jaar het vaakst: bijna dertig procent van de 5500 meldingen kwam uit de zorg. Het is onbekend of dat kwam door onveilige websites.

'We werken eraan'

Een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen erkent dat de beveiliging van ziekenhuissites nog wel te wensen overlaat, maar benadrukt dat er hard aan wordt gewerkt om die te verbeteren. 'We weten het, we werken eraan', zegt hij. 'Het gaat om een ziekenhuisbreed project waar de minister vorig jaar 100 miljoen euro voor heeft uitgetrokken. Het moet leiden tot een waterdicht systeem waarmee patiënten hun gegevens kunnen inzien en online afspraken kunnen maken en waarmee tegelijk de cybersecurity op orde wordt gebracht.'

Bron: ANP