Ziekenhuizen dichten veiligheidslekken in website na onthulling

Bijna alle lekken in websites van ziekenhuizen die begin januari het predicaat “volledig onveilig” kregen, werden binnen enkele uren na deze onthulling gedicht. Het Admiraal de Ruyter ziekenhuis gaf aan “in allerijl een veiligheidslek op de website gedicht te hebben” en het Martini Ziekenhuis beveiligde de pagina van het klachtenformulier alsnog met een https-verbinding.

Dit zijn enkele van de maatregelen die werden genomen nadat de bevindingen van een grootschalig onderzoek van de Women in Cyber Security (WiCS) naar digitale veiligheid in de gezondheidszorg, in de media verscheen. De resultaten van het onderzoek logen er dan ook niet om: een derde van de onderzochte websites bleken zo lek als een maandje met risico op het ongewild lekken van data zoals gevoelige patiëntendossiers.

Het merendeel van de ziekenhuizen nam, na publicaties in diverse media, contact op met de WiCS voor additionele vragen of hulp. Mary-Jo de Leeuw (bestuurslid WiCS en woordvoerder): “Met een groot team van professionals, allen werkzaam binnen cybersecurity, hebben wij de afgelopen weken honderden vragen beantwoord van onder andere ziekenhuizen, artsen, brancheverenigingen en de pers. Wij zijn geschrokken van de grote hoeveelheid vragen. In veel gevallen kwamen ziekenhuizen bij ons uit omdat ze niet wisten waar ze ondersteuning konden krijgen. We hebben ons best gedaan iedereen te helpen maar hopen dat er ook vanuit Den Haag een handreiking naar de ziekenhuizen komt. Je kunt ze echt niet zo in de steek laten”.

Geen gehoor
Voorafgaand aan de diverse publicaties, hebben de WiCS getracht met alle partijen contact op te nemen om zodoende de bevindingen te kunnen delen. Mary-Jo de Leeuw: “Tot onze grote spijt wilden een aantal ziekenhuizen ons niet te woord staan terwijl ze juist wilden helpen. Desalniettemin zijn wij zeer verheugd dat velen ons vroegen mee te denken en mee te werken aan diverse veiligheidsoplossingen. Uiteraard geheel belangeloos want waarom zouden wij ziekenhuizen met prangende veiligheidsvragen in de kou laten staan”?

Meer onthutsende onthullingen
Het onderzoek naar de veiligheid van websites van ziekenhuizen, is onderdeel van een groter onderzoek waarbij diverse veiligheidsaspecten onderzocht zijn. De aankomende tijd, komen de WiCS met nog meer (onthutsende) onthullingen naar buiten. Met de uitkomsten van alle onderzoeken, willen zij de awareness naar een hoger niveau te tillen. Nederland Digitaal Veilig? Dan kan alleen maar SAMEN!