Volgens een onlangs uitgebracht onderzoek van Open State Foundation gebruikt meer dan de helft van de websites voor zorginstanties geen beveiligde HTTPS-verbinding.

HTTPS

Zo’n 39 procent van het totaal zou wel de HTTPS-verbinding afdwingen voor gebruikers. De beveiligde verbinding zorgt ervoor dat online communicatie tussen gebruiker en aanbieder versleuteld is, zodat gegevens niet eenvoudig bekeken kunnen worden door derden. Omdat zorginstanties vaak persoonlijke gegevens hanteren zoals bijvoorbeeld een BSN-nummer, is extra online beveiliging wel een pre. In Nederland is een beveiligde verbinding bij de verwerking van gevoelige persoonsgegevens zelfs verplicht,

Onderzoekscijfers

Uit de cijfers van het onderzoek blijkt dat websites van geestelijke gezondheidszorg, verloskundigen en thuiszorg voor rond de 34 procent een HTTPS-verbinding ondersteunen. Bij minder dan een derde wordt die verbinding ook daadwerkelijk afgedwongen. Fysiotherapie komt uit rond de 30 procent en de paramedische zorg haalt maar zo’n 24 procent. Bij de helft van de apothekenwebsites wordt HTTPS ondersteunt en 46 procent dwingt het gebruikt ook af. Bij tandartsen, mondhygiënisten en de gehandicaptenzorg zit men op bijna 40 procent waarvan 33 procent wordt afgedwongen. Ziekenhuizen komen als best beveiligd uit het onderzoek: ruim 75 procent van de 108 onderzochte websites ondersteunden een HTTPS-verbinding waarvan 68 procent de verbinding verplicht gemaakt heeft. Bij huisartsen zijn deze cijfers 66 procent van 3475 websites met een verplichting van 61 procent. Als laatste haalt jeugdzorg een ondersteuning van 56 procent met een afgedwongen percentage van minder dan 37.

Verbetering

Uit verder onderzoek bleek ook dat verschillende sites van zorginstanties gevoelige informatie zoals aanmeld- en inschrijfformulieren aanbiedt op onbeveiligde extensies. Hiermee zouden alsnog persoonsdata en gevoelige medische informatie gemakkelijk beschikbaar zijn voor derden. Er is echter wel sprake van een stijgende lijn in het aantal beveiligde sites.