Update

'Website OLVG West slecht beveiligd'

Het Onze Lieve Vrouwe Gasthuis ­locatie West heeft de beveiliging van zijn website slecht op orde. Het ziekenhuis heeft besloten direct maatregelen te nemen.

null Beeld Marc Driessen
Beeld Marc Driessen

Patiënten die hun gegevens in een formulier op de website van het voormalige Sint Lucas Andreas Ziekenhuis invullen, versturen die via een onversleutelde verbinding. Daardoor zijn de gegevens makkelijk te onderscheppen.

Dat zegt Women in Cybersecurity (WICS), dat onderzoek deed naar de beveiliging van 97 Nederlandse ziekenhuizen. WICS, een collectief van vrouwen die werkzaam zijn in de computerbeveiliging, stelt dat het bij ruim een derde van de ziekenhuiswebsites slecht gesteld is met de beveiliging.

Bij een kwart van de ziekenhuizen ontbreekt een beveiligde verbinding zelfs helemaal. Zo'n verbinding is te herkennen aan de letters 'https' in het webadres en een groen slotje links­boven op de pagina. Bij een beveiligde verbinding wordt data versleuteld verstuurd.

Het gebruik van de https-beveiliging wordt door zowel het Nationaal Cyber Security Centrum als de privacywaakhond Autoriteit Persoonsgegevens (AP) geadviseerd voor contactformulieren die 'bijzondere persoonsgegevens' verwerken. Daaronder vallen dus ook ziekenhuizen.

Verouderd
Dat deze beveiliging op de website van het OLVG ontbreekt, is bekend bij het ziekenhuis. "Onze website is gebouwd in de tijd dat een dergelijke versleuteling nog niet standaard was," zegt een woordvoerder.

Over twee maanden verwacht het OLVG voor beide locaties, in West en Oost, een nieuwe website te lanceren. In de tussentijd zal op de oude site alsnog het juiste beveiligingscertificaat worden ingebouwd. Het OLVG zegt dat het alleen gaat om een formulier waarin suggesties of complimenten kunnen worden ingestuurd, maar volgens WICS valt niet uit te sluiten dat patiënten daarin alsnog betrouwbare informatie delen.

De organisatie heeft hun bevindingen doorgegeven aan AP. De privacywaakhond maakte onlangs bekend 5500 meldingen van datalekken te hebben gekregen in 2016. Daarvan kwam het grootste gedeelte uit de zorgsector.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden