Informatie die verstuurd wordt via de websites van tientallen Brabantse zorginstellingen, huisartsen en psychologen, kan eenvoudig onderschept worden. Dat blijkt uit onderzoek van Omroep Brabant.
Een medische vraag over een lichamelijk probleem. Je wilt niet dat anderen dat kunnen lezen. Maar door de slechte beveiliging van de sites kan deze informatie wel gemakkelijk onderschept worden.
Geen certificaat
Dat websites niet veilig zijn komt door het ontbreken van een TLS-certificaat. Het certificaat kun je herkennen aan een slotje in de adresbalk bovenaan de website. Het zorgt dat informatie die via de site verzonden wordt versleuteld is. Bij sites zonder certificaat is dit niet zo. Mensen die dit willen kunnen dan eenvoudig meelezen als je een formulier op de site invult en verstuurt.
Te gek voor woorden
Jaap-Henk Hoepman, computerwetenschapper van de Tilburg University vindt: “Dit is te gek voor woorden. Het het installeren van een certificaat is tegenwoordig zo makkelijk dat eigenlijk iedereen het kan doen.”
Berichten onderscheppen
Vroeger was het gebruikelijk om met onbeveilgde verbindingen te werken. Nu niet meer. Maar de praktijk is soms toch nog anders. Met de komst van de nieuwe privacywet, de AVG, moeten mensen privacy steeds serieuzer nemen.
Opletten
Kunnen gebruikers zelf iets doen als ze veilig willen internetten? Mensen kunnen goed opletten. Ze moeten leen met sites met een beveiligde verbinding werken. Die kun je herkennen aan het slotje in de adresbalk.
Hoge prioriteit
Martijn Pols van de Autoriteit Persoonsgegevens laat weten dat de veiligheid van websites in de zorg hun speciale aandacht heeft. “Dat is niet voor niks, met name in de zorg gelden extra strenge eisen. We doen regelmatig onderzoeken en gaan er vanuit dat de zorgsector er zelf ook scherp op is”, aldus Pols.
Dit bericht heeft 0 reacties