Zorgsector zet HTTPS onvoldoende in

Websites van ziekenhuizen en huisartsen zijn het meest beveiligd. Ruim 75 procent van de 108 onderzochte websites van ziekenhuizen ondersteunen een HTTPS-verbinding. Maar veel andere zorgsites zijn nog niet zover, zo blijkt uit een onderzoek van Open State Foundation.

Van de 22.393 onderzochte websites van zorgaanbieders ondersteunt slechts een derde een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt.

Slechts 39 procent van de onderzochte websites van zorgaanbieders ondersteunt HTTPS. Van de 8.637 zorgwebsites met een HTTPS-verbinding blijkt dat dit bij 1.786 niet wordt afgedwongen waardoor bezoekers alsnog onnodig risico’s lopen.

Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.

Van de onderzochte websites van verloskundigen, aanbieders van geestelijke gezondheidszorg en thuiszorg ondersteunt slechts 34 procent HTTPS. Bij minder dan een derde van deze onderzochte websites wordt HTTPS afgedwongen. Ook websites van fysiotherapeuten en aanbieders van paramedische zorg scoren laag.

Iets minder dan de helft van de onderzochte websites van apotheken ondersteunt HTTPS, waarbij 45 procent dit wordt afgedwongen. Bij websites voor tandartsen, mondhygiënisten en aanbieders van gehandicaptenzorg is dit bijna 40 procent. Bij 33 procent van deze websites wordt HTTPS daarnaast ook afgedwongen.

Van 3.475 websites van huisartsen ondersteunt 66 procent een HTTPS-verbinding. Bij 68 procent van de websites van ziekenhuizen en 61 procent van de onderzochte websites van huisartsen wordt HTTPS afgedwongen. Van de 161 onderzochte websites van aanbieders van jeugdzorg ondersteunt 56 procent een HTTPS-verbinding maar minder dan 37 procent van de domeinen dwingt HTTPS af.

Uit een steekproef van de onderzochte websites blijkt ook nog eens dat verschillende zorgaanbieders op onbeveiligde websites online formulieren aanbieden. Zo zijn er aanmeldings- en inschrijfformulieren te vinden op onbeveiligde websites van huisartsen, apotheken, verloskundigen en aanbieders van geestelijke gezondheidszorg.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug