Patiënten van het St. Antonius Ziekenhuis in Nieuwegein en Utrecht hoeven niet bang te zijn dat hun gegevens op straat komen te liggen. Dat zegt een woordvoerder van het ziekenhuis, nadat vrijdagmorgen bekend is geworden dat de beveiliging van de website van het ziekenhuis ondermaats is.
De site van het Antonius staat op een lijst met onveilige ziekenhuispagina’s, die is opgesteld door Women in Cybersecurity, een netwerk van vrouwen in de computerbeveiliging. In Nederland kampt volgens de groep ruim een derde van de 97 onderzochte ziekenhuissites met problemen en worden via een kwart gegevens zelfs onversleuteld verzonden.
“We zijn ons ervan bewust dat de verbinding niet is zoals hij zou moeten zijn”, zegt woordvoerder Tanja Hermans van het Antonius. “Maar we laten onze systemen en applicaties iedere week doorlichten. De afgelopen jaren zijn er geen incidenten geweest met gehackte data.”
Het ziekenhuis geeft toe dat de website verouderd is. Een nieuwe site met een modern beheerssysteem en een versleutelde verbinding had in december opgeleverd moeten worden. Door vertraging is dat volgens Hermans tot uiterlijk maart uitgesteld. Daarom is voor de huidige internetpagina alsnog een zogenoemd SSL-certificaat aangevraagd. Bezoekers komen daarmee op een beveiligde pagina terecht, die ervoor zorgt dat gegevens niet door derden zijn af te tappen.