Ziekenhuizen hebben hun websites vaak niet of slecht beveiligd. Een derde van de websites heeft een slechte beveiliging, terwijl bij een kwart van de websites elke vorm van beveiliging (zoals versleuteling via https) ontbreekt. Daardoor kunnen gevoelige patiëntgegevens zomaar op straat komen te liggen, zo blijkt uit onderzoek van WICS (Women in Cyber Security). De organisatie onderzocht 97 websites van Nederlandse ziekenhuizen, aldus Trouw.
Een met https beveiligde verbinding moet voorkomen dat gegevens door hackers te onderscheppen zijn, omdat data versleuteld worden verstuurd. Dat is ook de reden dat bijvoorbeeld Google beveiligde sites voorrang geeft bij de zoekresultaten. Het bedrijf wil daarmee een goede beveiliging stimuleren, aldus Trouw. Zowel het Nationaal Cyber Security Centrum, (onderdeel van het ministerie van veiligheid en justitie), als de Autoriteit Persoonsgegevens (AP) adviseren het gebruik van https als een website bezoekers vraagt om privégegevens in te vullen. Dit is bij een website van een ziekenhuis al vaak het geval. Is de beveiliging niet op orde, waardoor informatie wordt gelekt, dan kan een boete volgen.
"Dat de beveiliging van de sites bij zoveel ziekenhuizen niet goed is geregeld, laat zien dat beveiligingsproblemen in alle vaten van het ziekenhuis zitten", stelt Mary-Jo de Leeuw, bestuurslid van WICS tegenover Trouw. De organisatie heeft melding gemaakt bij de privacywaakhond van de bevindingen.
