Cybersecurity

Honderden verlopen zorgwebsites veiliggesteld na datalek Jeugdzorg

29 mei 2019 13:57 Aangepast: 29 mei 2019 14:05
Deze apotheek komt niet voor in het verhaal.

Honderden verlopen zorgwebsites, zoals de websites van een dokter, apotheek of ggz-instelling, zijn veiliggesteld. De organisaties liepen hetzelfde gevaar als Jeugdzorg, dat dit jaar de dossiers van duizenden kwetsbare kinderen lekte.

Aanleiding om de verlopen websites te registeren is het datalek bij Jeugdzorg. Doordat de Utrechtse vestiging zijn domeinnaam liet verlopen, konden anderen de website overnemen. Op die manier kwamen de dossiers van duizenden kwetsbare kinderen in de handen van onbevoegden.

Miniatuurvoorbeeld
Lees ook:

Groot datalek bij Jeugdzorg: dossiers duizenden kwetsbare kinderen gelekt

500 domeinnamen

Het gaat om een kleine vijfhonderd verlopen domeinnamen voor websites binnen de Nederlandse zorgsector. De domeinnamen waren voor iedereen te registeren, waardoor kwaadwillenden de website en al het e-mailverkeer konden overnemen.

De websites zijn geregistreerd door Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg. Daarvoor heeft de organisatie budget van de overheid gekregen.

Zorginstellingen laten hun oude website verlopen omdat ze bijvoorbeeld een nieuwe naam hebben, fuseren met andere organisaties of er gewoonweg mee ophouden.

'Kleine moeite'

"Het registeren van de domeinnamen is relatief gezien een kleine moeite, en je voorkomt er mogelijk zeer gevoelige datalekken mee", vertelt een woordvoerder van Z-CERT tegen RTL Nieuws. "Juist in de zorgsector is het van belang om datalekken zo goed mogelijk te voorkomen."

Z-CERT gaat de honderden websites beheren en analyseren of het nodig is dat een verlopen website wordt beschermd. Zo wordt er onder andere gekeken of er nog e-mailverkeer op binnen komt. Is dat het geval, dan wordt de zorginstelling geïnformeerd.

"Zorginstellingen zijn zelf verantwoordelijk voor de beveiliging van zijn oude domeinnamen", stelt de woordvoerder. "Maar we helpen organisaties waar we kunnen." Domeinnamen binnen de zorg waar geen risico zit, worden na een jaar weer door Z-CERT vrijgegeven. 

In de toekomst gebeurt het beheer van verlopen domeinnamen uit de zorgsector mogelijk geheel automatisch, bijvoorbeeld met een dienst die een melding geeft als een zorgwebsite niet meer bestaat. 

Ethische hackers

Minister Hugo de Jonge (Volksgezondheid) zei eerder de veiligheid van dossiers bij zorginstellingen, en dan specifiek jeugdzorg, te laten controleren. Daarvoor wil hij ethische hackers inzetten die gaten in de beveiliging dichten.

Miniatuurvoorbeeld
Lees ook:

Minister De Jonge wil ethische hackers inzetten voor controle jeugdzorg

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`