Gebrek aan privacy in ziekenhuizen

Uit onderzoek van BIT onder 73 Nederlandse ziekenhuizen is gebleken dat zij privacy onvoldoende serieus nemen. Het datacenter controleerde de websites van deze organisaties op gebruik van TLS, DNSSEC, IPv6 en Google Analytics. Van de onderzochte ziekenhuizen is er maar één die voldoet aan de genoemde internetstandaarden. Wel maakt deze partij gebruik van Google Analytics, waardoor privacy niet wordt gewaarborgd.

Een veilige website?

De medische wereld heeft stappen te zetten met betrekking tot internetprotocollen. Van de onderzochte ziekenhuizen maakt 60 procent geen of onvolledig gebruik van TLS, oftewel het gebruik van HTTPS (HyperText Transfer Protocol Secure). Met dit protocol wordt transport op het internet beveiligd. Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd. Bijna de helft (49%) gebruikt geen DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen.

Gebruik van Google Analytics

Bijna de helft (49%) van de ziekenhuizen gebruikt Google Analytics. Alex Bik, CTO bij BIT: “Het is zeer opvallend dat bijna de helft van alle onderzochte ziekenhuizen Google Analytics gebruikt. Als consument mag je verwachten dat juist de medische wereld aandacht heeft voor privacy, maar dit blijkt niet het geval. Door gebruik van Google Analytics worden gegevens aan Google gegeven. Doordat veel websites dit doen, kan Google een gedetailleerd profiel opstellen van de gebruiker in kwestie. Als je een Google-account hebt, weet het bedrijf wie je bent. Dat geldt ook als je niet meer ingelogd bent. Zeker in het geval van ziekenhuizen en zorgverzekeraars is dit een probleem, aangezien er vanuit kan worden gegaan dat je een pagina over bijvoorbeeld een zwangerschap of een soa niet zomaar bezoekt.”

Bezoek Internetschoon.nu voor handvatten om bij te dragen aan een veilig en schoon internet.