Twee op de drie websites van zorgaanbieders, bijvoorbeeld van ziekenhuizen en apotheken, dwingen geen veilige HTTPS-verbinding af. Daardoor lopen bezoekers van die websites onnodig risico, stelt de Open State Foundation na eigen onderzoek. De organisatie onderzocht in totaal ruim 22.000 websites.
Ongeveer 13.750 websites (61 procent) ondersteunen geen veilige HTTPS-verbinding. Van de websites die HTTPS wel ondersteunen, werd een veilige verbinding in bijna 1.800 gevallen niet afgedwongen. Ook bij deze websites lopen bezoekers daardoor onnodig risico’s, stelt de Open State Foundation. In totaal is 69 procent van alle onderzochte websites onveilig.
Bij onbeveiligde websites kunnen derden erachter komen welke pagina’s een bezoeker bekijkt. Als een bezoeker gegevens verstuurt, bijvoorbeeld via een webformulier, zijn die te onderscheppen. Kwaadwillenden kunnen zo persoonlijke informatie buitmaken, waaronder medische gegevens. Uit een steekproef van de Open State Foundation bleek dat enkele onbeveiligde websites van huisartsen, apotheken, verloskundigen en aanbieders van geestelijke gezondheidszorg gebruik maken van zo’n formulier.
Wel ondersteund, niet afgedwongen
Hoewel HTTPS in ongeveer een derde van de gevallen wel wordt ondersteund, wordt een beveiligde verbinding lang niet altijd afgedwongen. Websites van ziekenhuizen en huisartsen zijn relatief het best beveiligd. Respectievelijk 75 en 66 procent van de websites ondersteunt HTTPS.
Toch dwingt slechts respectievelijk 68 en 61 procent een beveiligde verbinding af. Bezoekers kunnen daardoor alsnog op de onveilige website terechtkomen.
De Open State Foundation onderzocht naast websites van ziekenhuizen en apotheken ook die van onder meer fysiotherapeuten, thuiszorgaanbieders, tandartsen en mondhygiënisten, verloskundigen en aanbieders van geestelijke gezondheidszorg.