Nederlandse ziekenhuizen lopen vaak achter met digitale beveiliging

Nederlandse ziekenhuizen lopen vaak achter met digitale beveiliging

Patiëntgegevens kunnen op straat belanden

Vorig artikel Volgend artikel

De digitale beveiliging van ziekenhuizen in Nederland laat te wensen over. Zo blijkt uit een onderzoek van Cybersprint in opdracht van Elsevier. Hierdoor zijn Nederlandse ziekenhuizen mogelijk kwetsbaar voor aanvallen van hackers en kunnen er zelfs gevoelige patiëntgegevens op straat komen te liggen.

Onderzoek

Cybersprint onderzocht in totaal ruim 7.000 websites, servers en IP-adressen van de acht academische, de tien grote en de tien kleinste ziekenhuizen. Bij alle onderzochte ziekenhuizen zijn kwetsbaarheden geconstateerd. In sommige gevallen waren die zodanig dat er onmiddellijk actie was vereist. Zo was een babycam in een academisch ziekenhuis niet beveiligd, waardoor pasgeborenen van buitenaf door iedereen konden worden bekeken.

Heel veel websites

Wat verder opvalt is het enorme aantal websites dat vooral academische ziekenhuizen hanteren, gemiddeld 766 per academisch ziekenhuis. Bij één academisch ziekenhuis draaide een kwart van alle websites nog op verouderde software. Van de tien grote ziekenhuizen is bij de helft verouderde software aangetroffen.

"Verouderde software kan grote gevolgen hebben voor de veiligheid van patiëntgegevens," zo geeft Cynthia Schouten, hoofd informatiebeveiliging bij Cybersprint, aan. "Kwaadwillenden kunnen dan heel eenvoudig binnendringen. Het is een kwestie van een programmaatje downloaden en dit op een website loslaten. Een kind van elf zou dit kunnen doen."

Bij de kleine ziekenhuizen is overigens geen verouderde software aangetroffen. Wel werden bij de helft van de websites configuratiefouten geconstateerd. Dit zijn fouten die niet direct tot een hack kunnen leiden, maar het hackers wel gemakkelijker kunnen maken om binnen te dringen.

Het niet instellen van een sterk wachtwoord voor een babycam is een voorbeeld van zo'n configuratiefout die grote gevolgen kan hebben. Ook kunnen onveilige verbindingen ontstaan, waardoor gevoelige patiëntgegevens onderschept kunnen worden.

Datalekken

De zorg was afgelopen jaar de sector waar de meeste datalekken werden gemeld. Van de bijna 21.000 datalekken die bij de Autoriteit Persoonsgegevens zijn gemeld, kwam bijna eenderde uit de zorg. Datalekken moeten onder de AVG bij de toezichthouder worden gemeld.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies