Veel dokterspraktijken versturen medische gegevens via onbeveiligde verbinding
Bij veel dokterspraktijken bieden patiënten de mogelijkheid zich online in te schrijven of een herhaalrecept aan te vragen. Bij bijna één op de drie praktijken worden privégegevens van patiënten hierbij echter niet goed beveiligd. Hiermee overtreden de dokterspraktijken de Nederlandse privacywet.
Dit blijkt uit onderzoek van RTL Nieuws. In totaal zijn 197 praktijken onderzocht waarbij patiënten zich online kunnen inschrijven of online een herhaalrecept kunnen aanvragen. In 23,9% van de gevallen wordt bij het opsturen van medische gegevens echter geen gebruik gemaakt van een beveiligde HTTPS-verbinding.
Dataverkeer onderscheppen
Het ontbreken van HTTPS brengt allerlei risico’s met zich mee. Zo kunnen onbevoegden die erin slagen het dataverkeer tussen patiënten en de dokterspraktijken te onderscheppen dit dataverkeer eenvoudig inzien. Daarnaast kan de data worden gemanipuleerd, wat niet zonder gevaar is. Zo zouden aanvallers in theorie herhaalrecepten kunnen manipuleren en bijvoorbeeld de dosis kunnen veranderen.
RTL Nieuws stelt dat online inschrijven het grootste risico vormt. Inschrijfformulieren die hiervoor worden gebruikt vragen doorgaans veel privacygevoelige nummers, waaronder NAW-gegevens in combinatie met het burgerservicenummer. Dergelijke data mag volgens de Nederlandse wet uitsluitend worden verstuurd via een beveiligde verbinding. Dit geldt overigens ook voor het online aanvraagformulier waarmee een herhaalrecept kan worden aangevraagd, aangezien eveneens hierbij medische informatie wordt opgevraagd.
Extra controles
"We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen." De privacywaakhond kondigt aan huisartsen in 2017 nauwlettender in de gaten te gaan houden. Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden."
Meer over
Lees ook
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Een veilige omgeving door een alarmsysteem met meldkamer
In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.