De websites van tientallen Brabantse zorgorganisaties zijn onvoldoende beveiligd. De privacygevoelige informatie die de zorginstellingen, huisartsen en psychologen versturen kan eenvoudig worden onderschept. Dat uit onderzoek van Omroep Brabant.
De omroep keek naar een deel van de zorgverleners in de grote steden van de provincie. In meer dan twintig gevallen bleek de beveiliging niet op orde. Het gaat onder meer om een Brabants meldpunt voor slachtoffers van huiselijk geweld, een verslavingsinstelling uit Breda en een Tilburgse organisatie waar eer-gerelateerd geweld kan worden gemeld.
De reden waarom de websites niet veilig zijn, is het ontbreken van een TLS-certificaat. Dit certificaat zorgt er voor dat informatie die via de site verzonden wordt versleuteld is. In de adresbalk in de browser is aan het slotje te zien of de beveiliging erop zit.
Bij banken en andere instellingen die gevoelige informatie verzamelen moet zo‘n certificaat standaard aanwezig zijn. Met de komst van de nieuwe privacywet, de AVG, wordt privacy de laatste tijd steeds serieuzer genomen. Martijn Pols van de Autoriteit Persoonsgegevens laat tegenover de omroep weten dat de veiligheid van websites in de zorg hun speciale aandacht heeft. “Dat is niet voor niks, met name in de zorg gelden extra strenge eisen.”
Toch zijn er voor het ontbreken van een werkend TLS-certificaat nog geen boetes uitgedeeld. “Dat er geen boetes zijn uitgedeeld wil niet zeggen dat we niks doen. Bij ons heeft het prioriteit. We doen regelmatig onderzoeken en gaan er vanuit dat de zorgsector er zelf ook scherp op is”, aldus Pols bij Omroep Brabant.