Meerderheid zorgwebsites niet goed beveiligd

Onder de onderzochte websites vallen onder meer de websites van de Nederlandse GGZ-instellingen.

Hackers kunnen op een niet-versleutelde site gemakkelijk zien welke gegevens een bezoeker invoert. Foto Lex van Lieshout/ ANP

Veel websites van Nederlandse zorgaanbieders zijn nog niet bereikbaar via een beveiligde HTTPS-verbinding. Dat blijkt uit een onderzoek van de Open State Foundation. De organisatie kwam er achter dat slechts eenderde van de 22.393 onderzochte zorgdomeinen voldoende beveiligd is.

HTTPS maakt het door versleuteling van websiteverkeer moeilijker om gegevens die tussen de site en de gebruiker uitgewisseld worden, af te tappen. Het protocol wordt vaak gebruikt om bijvoorbeeld sites met privacygevoelige informatie te beveiligen. Het standaard HTTP-protocol versleutelt geen informatie, waardoor buitenstaanders kunnen zien wat voor communicatie er plaatsvindt tussen de gebruiker en de website.

Een versleutelde verbinding is herkenbaar aan HTTPS en een slotje in de URL. Hackers kunnen op een niet-versleutelde site gemakkelijk zien welke gegevens een bezoeker invoert.

Websites van Nederlandse GGZ-instellingen zijn ook onderzocht. Daaruit bleek dat slechts 34 procent beveiligd is. Ook websites van fysiotherapeuten (30 procent) en aanbieders van paramedische zorg (24 procent) scoren laag.

Overheidswebsites

Dat veel sites geen versleutelde verbinding hebben, komt niet als verrassing: de Consumentenbond deed al eens onderzoek naar twintig medische websites. Daaruit bleek dat zes sites geen versleutelde verbinding hadden.

In 2016 deed de Open State Foundation ook onderzoek naar de beveiliging van overheidswebsites. Daaruit bleek dat slechts 44 procent van de Nederlandse overheidswebsites bereikbaar zijn via een beveiligde HTTPS-verbinding. De organisatie onderzocht toen 1.816 staatsdomeinen.