Veel dokterspraktijken versturen medische gegevens via onbeveiligde verbinding

  1. 30 dec 2016
  2. 0 reacties

encryptie

Bij veel dokterspraktijken bieden patiënten de mogelijkheid zich online in te schrijven of een herhaalrecept aan te vragen. Bij bijna één op de drie praktijken worden privégegevens van patiënten hierbij echter niet goed beveiligd. Hiermee overtreden de dokterspraktijken de Nederlandse privacywet.

Dit blijkt uit onderzoek van RTL Nieuws. In totaal zijn 197 praktijken onderzocht waarbij patiënten zich online kunnen inschrijven of online een herhaalrecept kunnen aanvragen. In 23,9% van de gevallen wordt bij het opsturen van medische gegevens echter geen gebruik gemaakt van een beveiligde HTTPS-verbinding.

Dataverkeer onderscheppen

Het ontbreken van HTTPS brengt allerlei risico’s met zich mee. Zo kunnen onbevoegden die erin slagen het dataverkeer tussen patiënten en de dokterspraktijken te onderscheppen dit dataverkeer eenvoudig inzien. Daarnaast kan de data worden gemanipuleerd, wat niet zonder gevaar is. Zo zouden aanvallers in theorie herhaalrecepten kunnen manipuleren en bijvoorbeeld de dosis kunnen veranderen.

RTL Nieuws stelt dat online inschrijven het grootste risico vormt. Inschrijfformulieren die hiervoor worden gebruikt vragen doorgaans veel privacygevoelige nummers, waaronder NAW-gegevens in combinatie met het burgerservicenummer. Dergelijke data mag volgens de Nederlandse wet uitsluitend worden verstuurd via een beveiligde verbinding. Dit geldt overigens ook voor het online aanvraagformulier waarmee een herhaalrecept kan worden aangevraagd, aangezien eveneens hierbij medische informatie wordt opgevraagd.

Extra controles

"We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen." De privacywaakhond kondigt aan huisartsen in 2017 nauwlettender in de gaten te gaan houden. Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden."

Meer over
Lees ook
SURF Security en Privacy Award 2021 voor Universiteit Maastricht

SURF Security en Privacy Award 2021 voor Universiteit Maastricht

Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.

Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie

Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie

Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1

NGI deelt concrete alternatieven voor instant messaging

NGI deelt concrete alternatieven voor instant messaging

Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden