Consumentenbond: ook websites medische zelftests onvoldoende beveiligd

vr 20 januari 2017 - 21:32
Nieuws

Niet alleen websites van ziekenhuizen en huisartsen blijken vaak onvoldoende beveiligd, dat geldt ook voor websites met medische zelftests. Volgens een scan van de Consumentenbond wordt ingevulde informatie van gebruikers van de tests vaak onvoldoende beveiligd. Hierdoor kan gevoelige persoonlijke informatie in verkeerde handen komen.

De consumentenorganisatie bekeek acht websites die tests aanbieden over gevoelige onderwerpen, zoals depressieklachten, drankgebruik en stress. De uitkomsten zijn voor de Consumentenbond aanleiding om meer soortgelijke websites te gaan onderzoeken. Medische data blijkt vaak interessant te zijn voor hackers, er gaat meer geld in om dan bij bijvoorbeeld financiële gegevens.

Kritiek op sites Trimbos, Menzis

Uit het onderzoek van de bond bleek onder meer dat de zelftest op minderdrinken.nl van verslavingsinstituut Trimbos wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding bleek te  versturen. Verder was hun forum niet beveiligd en ontbrak de verplichte privacyverklaring.

Bij de zelftest van zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen. Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is.

Verder zijn er websites met zelftests die ongevraagd trackingcookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht. Op vier websites van Trimbos staat daarnaast verouderde informatie over waar het bedrijf zijn dataverwerking uitbesteedt.

Een deel van de bedrijven achter de onderzochte websites heeft inmiddels op aandringen van de Consumentenbond de veiligheid verbeterd. Het artikel over privacy bij zelftests staat in de Consumentengids die dinsdag 24 januari verschijnt. De Consumentenbond maakt zich al langer sterk voor meer grip van consumenten op hun eigen data, met het thema ‘Baas over eigen data’.

Gebrekkige beveiliging websites huisartsen, ziekenhuizen

Afgelopen maand was er berichtgeving over gebrekkig beschermde websites van huisartsen en ziekenhuizen. Zo zou 30 procent van de huisartsensites die de mogelijkheid van online inschrijven en/of het aanvragen van herhaalrecepten bieden, ingevulde informatie niet of onvoldoende beveiligen.

Ook ruim een derde van de websites van ziekenhuizen zou slecht beveiligd zijn. Bij een kwart van de sites ontbreekt een beveiligde verbinding volledig, waardoor gegevens die een patiënt op een webformulier invult onversleuteld worden verstuurd, aldus onderzoek van Women in Cybersecurity (WICS).

29 procent van alle in 2016 gemelde datalekken is afkomstig van organisaties die actief zijn in de gezondheidszorg. Dat meldde de Autoriteit Persoonsgegevens (AP) eind december. Consultancy-organisatie KPMG noemt dit onrustbarend. In totaal zijn er 5.500 meldingen binnengekomen van verlies van data zoals persoonsgegevens sinds de Meldplicht Datalekken begin januari 2016 van kracht werd.

Wilt u als zorgprofessional, bestuurder, IT-er, beleidsmaker of patiënt ook op de hoogte blijven van alle relevante technologische ontwikkelingen in de zorg? Bezoek dan net als veel van uw collega’s op 26 januari a.s. het ICT&health Experience congres voor de zorg. Claim hier uw GRATIS TICKET!