‘Een derde huisartsen overtreedt privacywet met slecht beveiligde website’

hack Yahoo

De websites van huisartsen, waarop nieuwe patiënten zich inschrijven of een herhaalrecept aanvragen, zijn vaak slecht beveiligd. Dat blijkt uit een inventarisatie van RTL Nieuws. Bij bijna één op de drie huisartsenpraktijken waar je zaken online kunt regelen, worden persoonlijke gegevens niet verstuurd via een beveiligde https-verbinding.

Dit betekent dat persoonlijke, maar vooral medische gegevens, open en bloot over het internet worden verstuurd. Als dit gebeurt via een open wifi-verbinding is het extreem makkelijk om deze gegevens in te zien en te gebruiken. Maar ook als een wifi-netwerk wel beveiligd is, bestaat nog steeds de mogelijkheid dat hackers de gegevens bemachtigen omdat ze tot aan de server niet beveiligd zijn.

De diefstal van gegevens maakt bijvoorbeeld identiteitsfraude mogelijk. Daarnaast is het mogelijk om gegevens aan te passen, bijvoorbeeld in herhaalrecepten. Waarschijnlijk pikt de arts deze wijzigingen eruit op het moment dat hij het herhaalrecept goedkeurt en doorstuurt naar de apotheek, maar het is desondanks een risico.

Door het gebrek aan beveiliging overtreden de huisartsen in kwestie de Nederlandse privacywet. Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens zegt daarover tegen RTL Nieuws:

We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen. Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen.