Privacy in zorgsector laat te wensen over

Een meerderheid van de websites van Nederlandse ziekenhuizen heeft onvoldoende aandacht voor de privacy. Zaken als HTTPS, Google Analytics en DNSSEC worden onzorgvuldig gebruikt.

HTTPS, ook wel TLS (Transport Layer Security), wordt gebruikt om communicatie tussen de bezoeker en de webserver te beveiligen. Van de 73 onderzochte Nederlandse ziekenhuizen heeft 60% dit niet goed op orde.

Ook maakt de helft (49%) van de ziekenhuizen geen gebruik van DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen. Dat blijkt uit onderzoek van datacenterbedrijf BIT.
Uit het onderzoek blijkt ook dat de helft van de ziekenhuizen Google Analytics gebruikt. Dat is ook een doodzonde, vindt Alex Bik, CTO bij BIT. “Door gebruik van Google Analytics worden gegevens aan Google gegeven. Doordat veel websites dit doen, kan Google een gedetailleerd profiel opstellen van de gebruiker in kwestie. Als je een Google-account hebt, weet het bedrijf wie je bent. Dat geldt ook als je niet meer ingelogd bent. Zeker in het geval van ziekenhuizen en zorgverzekeraars is dit een probleem, aangezien er vanuit kan worden gegaan dat je een pagina over bijvoorbeeld een zwangerschap of een soa niet zomaar bezoekt.”

Big Brother Awards

Dinsdag heeft minister Hugo de Jonge (Volksgezondheid) een Big Brother Award gewonnen. Dit is een jaarlijkse award voor een persoon of instelling die negatief opviel vanwege privacyschending. De minister won de award vanwege het wetsvoorstel om zorgfraude aan te pakken. Volgens de jury bedreigt dat wetsvoorstel het medisch beroepsgeheim. Ook kreeg de Kamer van Koophandel de publieksaward vanwege het openbare Handelsregister waarin zzp’ers vaak met hun privégegevens vermeld staan en omdat de KvK-gegevens aan marketingpartijen worden doorverkocht.