NIEUWS

Meerderheid zorgwebsites heeft geen veilige HTTPS-verbinding


Een groot aantal websites van zorgaanbieders gebruikt nog steeds geen veilige HTTPS-verbinding. Dat blijkt uit onderzoek van digitale transparantie organisatie Open State Foundation​ met het online dashboard Pulse (pulse.openstate.eu)​. Van de 22.393 onderzochte websites van zorgaanbieders ondersteunt slechts een derde een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt.

Slechts 39% van de onderzochte websites van zorgaanbieders ondersteunt HTTPS. Van de 8.637 zorgwebsites met een HTTPS-verbinding blijkt dat dit bij 1.786 niet wordt afgedwongen waardoor bezoekers alsnog onnodig risico’s lopen bij 69% van de zorgsites.

Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert HTTPS op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is.

Geestelijke gezondheidszorg, verloskundigen en fysiotherapie

Van de onderzochte websites van verloskundigen, aanbieders van geestelijke gezondheidszorg en thuiszorg ondersteunt slechts 34% HTTPS. Bij minder dan een derde van deze websites wordt HTTPS afgedwongen. Ook websites van fysiotherapeuten (30%) en aanbieders van paramedische zorg (24%) scoren laag.

Apotheken, tand en mondzorg, gehandicaptenzorg

Iets minder dan de helft van de onderzochte websites van apotheken ondersteunt HTTPS waarbij 45% dit wordt afgedwongen. Bij de websites voor tandartsen, mondhygiënisten en aanbieders van gehandicaptenzorg is dit bijna 40%. Bij 33% van deze websites wordt HTTPS daarnaast ook afgedwongen.

Websites ziekenhuizen en huisartsen beter beveiligd dan andere zorgaanbieders

Websites van ziekenhuizen en huisartsen zijn het meest beveiligd. Ruim 75% van de 108 onderzochte websites van ziekenhuizen ondersteunen een HTTPS-verbinding. Van 3.475 websites van huisartsen ondersteunt 66% een HTTPS-verbinding. Bij 68% van de websites van ziekenhuizen en 61% van de onderzochte websites van huisartsen wordt HTTPS afgedwongen. Van de 161 onderzochte websites van aanbieders van jeugdzorg ondersteunt 56% een HTTPS-verbinding maar minder dan 37% van de domeinen dwingt HTTPS af.

Onbeveiligde formulieren persoonsgegevens en medische informatie

Uit een steekproef van de onderzochte websites blijkt ook nog eens dat verschillende zorgaanbieders op onbeveiligde websites online formulieren aanbieden. Zo zijn er aanmeldings- en inschrijfformulieren te vinden op onbeveiligde websites van huisartsen, apotheken, verloskundigen en aanbieders van geestelijke gezondheidszorg. Via deze online formulieren wordt gevraagd naar persoonsgegevens (bijvoorbeeld bsn nummers) en medische gegevens (bijvoorbeeld aandoeningen, laatste menstruatie). Ook zijn op deze websites zonder HTTPS online formulieren te vinden voor het aanvragen van (herhaal)recepten en voor het stellen van vragen.

Pulse

In december 2016 lanceerde Open State Foundation het online dashboard Pulse (pulse.openstate.eu) waarop gebruikers kunnen zien of een website van de overheid een veilige HTTPS-verbinding ondersteunt. Sindsdien is het aantal overheid websites dat HTTPS ondersteunt gegroeid van 44% naar 66%. Begin 2017 heeft het kabinet aangegeven om HTTPS voor alle overheid websites te willen verplichten.