Veel dokterspraktijken versturen medische gegevens via onbeveiligde verbinding
Bij veel dokterspraktijken bieden patiënten de mogelijkheid zich online in te schrijven of een herhaalrecept aan te vragen. Bij bijna één op de drie praktijken worden privégegevens van patiënten hierbij echter niet goed beveiligd. Hiermee overtreden de dokterspraktijken de Nederlandse privacywet.
Dit blijkt uit onderzoek van RTL Nieuws. In totaal zijn 197 praktijken onderzocht waarbij patiënten zich online kunnen inschrijven of online een herhaalrecept kunnen aanvragen. In 23,9% van de gevallen wordt bij het opsturen van medische gegevens echter geen gebruik gemaakt van een beveiligde HTTPS-verbinding.
Dataverkeer onderscheppen
Het ontbreken van HTTPS brengt allerlei risico’s met zich mee. Zo kunnen onbevoegden die erin slagen het dataverkeer tussen patiënten en de dokterspraktijken te onderscheppen dit dataverkeer eenvoudig inzien. Daarnaast kan de data worden gemanipuleerd, wat niet zonder gevaar is. Zo zouden aanvallers in theorie herhaalrecepten kunnen manipuleren en bijvoorbeeld de dosis kunnen veranderen.
RTL Nieuws stelt dat online inschrijven het grootste risico vormt. Inschrijfformulieren die hiervoor worden gebruikt vragen doorgaans veel privacygevoelige nummers, waaronder NAW-gegevens in combinatie met het burgerservicenummer. Dergelijke data mag volgens de Nederlandse wet uitsluitend worden verstuurd via een beveiligde verbinding. Dit geldt overigens ook voor het online aanvraagformulier waarmee een herhaalrecept kan worden aangevraagd, aangezien eveneens hierbij medische informatie wordt opgevraagd.
Extra controles
"We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen." De privacywaakhond kondigt aan huisartsen in 2017 nauwlettender in de gaten te gaan houden. Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden."
Meer over
Lees ook
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
5 tips om klaar te zijn voor DORA en NIS2
Willen organisaties klaar zijn voor de nieuwe Europese DORA- en NIS2-richtlijnen, dan is het de hoogste tijd om aan de slag te gaan. Zowel operations en IT als de security teams zullen aardig wat werk moeten verzetten. Beide nieuwe initiatieven zijn in de eerste plaats een juridisch raamwerk, maar toch zijn het vooral IT en security die aan de bak1
Wegiz belangrijke stap voor digitale beveiliging zorgsector
De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.