De website van het St. Antonius Ziekenhuis in Utrecht en Nieuwegein is slecht beveiligd. Het ontbreken van een zogenoemde https-verbinding maakt het voor hackers eenvoudiger om gegevens die patiënten invullen te onderscheppen.
Dat schrijft Trouw op basis van onderzoek door Women in Cybersecurity, een netwerk van vrouwen in de computerbeveiliging. De groep onderzocht 97 ziekenhuissites en ontdekte dat bij ruim een derde de beveiliging ondermaats is. Bij een kwart van de websites worden gegevens zelfs compleet onversleuteld verstuurd.
Het St. Antonius Ziekenhuis zegt in de krant het risico te erkennen. Binnenkort moet een nieuwe website een eind aan de onbeveiligde verbinding maken. De nieuwe webpagina zou binnen drie maanden live gaan.
Sinds vorig jaar zijn organisaties verplicht om er melding van te maken wanneer gevoelige informatie is gelekt. De zorgsector deed dat sindsdien het vaakst. Of dat door onveilige websites kwam is niet bekend.
[…] Patiënten van het St. Antonius Ziekenhuis in Nieuwegein en Utrecht hoeven niet bang te zijn dat hun gegevens op straat komen te liggen. Dat zegt een woordvoerder van het ziekenhuis, nadat vrijdagmorgen bekend is geworden dat de beveiliging van de website van het ziekenhuis ondermaats is. […]