- 17-12-21Wij werken gewoon thuis door
- 05-11-21Mond- en neusmasker vanaf 6 november bij BIT verplicht
- 14-10-21Nationale Datacenter Dag 9 november 2021
- 12-10-21Plaatsing nieuwe drycooler voor BIT-2A
- 03-08-21Wegwerkzaamheden BIT-2 van 16 aug tot en met 25 sep
- 23-07-21DDoS aanvallen naar BIT infra
- 25-06-21Mond- en neusmasker niet meer verplicht bij BIT
- 14-04-21Untangle haalt de complexiteit uit netwerkbeveiliging
- 03-03-21Vacature Netwerk Engineer
- 02-03-21Update RFO netwerk incident 17 februari 2021
Medische wereld heeft onvoldoende aandacht voor privacy
23-01-2019 13:27:29
Ede, 23 januari 2019 – Uit onderzoek van BIT onder 73 Nederlandse ziekenhuizen is gebleken dat zij privacy onvoldoende serieus nemen. Het datacenter controleerde de websites van deze organisaties op gebruik van TLS, DNSSEC, IPv6 en Google Analytics. Van de onderzochte ziekenhuizen is er maar één die voldoet aan de genoemde internetstandaarden. Wel maakt deze partij gebruik van Google Analytics, waardoor privacy niet wordt gewaarborgd.
Een veilige website?
De medische wereld heeft stappen te zetten met betrekking tot internetprotocollen. Van de onderzochte ziekenhuizen maakt 60 procent geen of onvolledig gebruik van TLS, oftewel het gebruik van HTTPS (HyperText Transfer Protocol Secure). Met dit protocol wordt transport op het internet beveiligd. Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd. Bijna de helft (49%) gebruikt geen DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen.Gebruik van Google Analytics
Bijna de helft (49%) van de ziekenhuizen gebruikt Google Analytics. Alex Bik, CTO bij BIT: “Het is zeer opvallend dat bijna de helft van alle onderzochte ziekenhuizen Google Analytics gebruikt. Als consument mag je verwachten dat juist de medische wereld aandacht heeft voor privacy, maar dit blijkt niet het geval. Door gebruik van Google Analytics worden gegevens aan Google gegeven. Doordat veel websites dit doen, kan Google een gedetailleerd profiel opstellen van de gebruiker in kwestie. Als je een Google-account hebt, weet het bedrijf wie je bent. Dat geldt ook als je niet meer ingelogd bent. Zeker in het geval van ziekenhuizen en zorgverzekeraars is dit een probleem, aangezien er vanuit kan worden gegaan dat je een pagina over bijvoorbeeld een zwangerschap of een soa niet zomaar bezoekt.”Bezoek Internetschoon.nu voor handvatten om bij te dragen aan een veilig en schoon internet.