Nieuwsbericht

Medische wereld heeft onvoldoende aandacht voor privacy

~ Helft ziekenhuizen gebruikt Google Analytics ~

Ede, 23 januari 2019 – Uit onderzoek van BIT onder 73 Nederlandse ziekenhuizen is gebleken dat zij privacy onvoldoende serieus nemen. Het datacenter controleerde de websites van deze organisaties op gebruik van TLS, DNSSEC, IPv6 en Google Analytics. Van de onderzochte ziekenhuizen is er maar één die voldoet aan de genoemde internetstandaarden. Wel maakt deze partij gebruik van Google Analytics, waardoor privacy niet wordt gewaarborgd.

Een veilige website?
De medische wereld heeft stappen te zetten met betrekking tot internetprotocollen. Van de onderzochte ziekenhuizen maakt 60 procent geen of onvolledig gebruik van TLS, oftewel het gebruik van HTTPS (HyperText Transfer Protocol Secure). Met dit protocol wordt transport op het internet beveiligd. Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd. Bijna de helft (49%) gebruikt geen DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen.

Gebruik van Google Analytics
Bijna de helft (49%) van de ziekenhuizen gebruikt Google Analytics. Alex Bik, CTO bij BIT: “Het is zeer opvallend dat bijna de helft van alle onderzochte ziekenhuizen Google Analytics gebruikt. Als consument mag je verwachten dat juist de medische wereld aandacht heeft voor privacy, maar dit blijkt niet het geval. Door gebruik van Google Analytics worden gegevens aan Google gegeven. Doordat veel websites dit doen, kan Google een gedetailleerd profiel opstellen van de gebruiker in kwestie. Als je een Google-account hebt, weet het bedrijf wie je bent. Dat geldt ook als je niet meer ingelogd bent. Zeker in het geval van ziekenhuizen en zorgverzekeraars is dit een probleem, aangezien er vanuit kan worden gegaan dat je een pagina over bijvoorbeeld een zwangerschap of een soa niet zomaar bezoekt.”

Bezoek Internetschoon.nu voor handvatten om bij te dragen aan een veilig en schoon internet.
----

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.