Het merendeel van de websites in de zorg zou geen gebruikmaken van een beveiligde HTTPS-verbinding.

Dat blijkt uit onderzoek van Open State Foundation. In totaal zou 39 procent van de zorgwebsites gebruikmaken van HTTPS.

Omdat een deel van beveiligde sites HTTPS niet afdwingt bij gebruikers, is 69 procent van de sites volgens de onderzoekers slecht beveiligd.

Bij het gebruik van een HTTPS-verbinding worden gegevens versleuteld. Dit maakt het lastiger voor iemand anders om data te onderscheppen en in te zien.

De ontbrekende beveiliging is vooral riskant als websites gevoelige persoonsgegevens verwerken, zoals bijvoorbeeld BSN-nummers. Bij het verwerken van bijzondere persoonsdata is in Nederland het gebruik van versleuteling met HTTPS verplicht.

Ziekenhuizen vaak beveiligd

Websites van verloskundigen, fysiotherapeuten en aanbieders van geestelijke gezondheidszorg zouden gemiddeld het slechtst zijn beveiligd. Daarbij is de verbinding in 34 procent van de gevallen met HTTPS versleuteld.

Bij ziekenhuizen is de beveiliging vaker op orde. Driekwart van de 108 onderzochte ziekenhuissites zou een HTTPS-verbinding hanteren. Bij tweederde van de huisartsen wordt HTTPS gebruikt.

Overheid

Open State Foundation keek eerder naar het gebruik van versleuteling bij de overheid. Daarbij zou 66 procent van de sites een HTTPS-verbinding gebruiken.

Het aantal beveiligde overheidssites neemt toe. In december voldeed de helft van de sites aan de HTTPS-eis van de onderzoekers.