Ваши данные часто плохо защищены на веб-сайтах больниц

Ваши данные часто плохо защищены на веб-сайтах больниц
Ваши данные часто плохо защищены на веб-сайтах больниц
Anonim

Как и многие правительственные веб-сайты, безопасность больничных веб-сайтов оставляет желать лучшего. Более трети из них плохо закреплены. Об этом свидетельствует исследование организации Women in Cyber Security (WICS), о котором Trouw сообщила в пятницу, 6 января.

Проверено 97 больниц

WICS изучил веб-сайты 97 больниц. Из них у 25 не было безопасного соединения, поэтому данные, которые пациент вводит в веб-форму, отправляются в незашифрованном виде. Еще 11 на первый взгляд казались безопасными, но при ближайшем рассмотрении выяснилось, что безопасность не в порядке. Среди плохо охраняемых больниц есть несколько крупных, таких как OLVG West (бывшая больница Синт-Лукас-Андреас) в Амстердаме. В больнице признают, что это недостаток, но говорят, что такое шифрование не было стандартом на момент создания сайта. Больница Св. Антония в Утрехте также признает риск отсутствия соединения https, но указывает, что новый сайт будет запущен в первом квартале этого года.

Утечка персональных данных

Защищенное соединение можно узнать по буквам https в веб-адресе и замку в левом верхнем углу страницы. Это гарантирует, что хакеры не смогут перехватить данные, поскольку все данные отправляются в зашифрованном виде. С прошлого года организации были обязаны сообщать об утечке личных данных голландскому органу по защите данных. Сектор здравоохранения делал это чаще всего в прошлом году: почти 30 процентов из 5500 отчетов поступили из сектора здравоохранения. Неизвестно, произошла ли утечка из-за плохой безопасности на сайте.

100 миллионов за водонепроницаемую систему

Представитель Голландской ассоциации больниц признает, что безопасность больничных объектов по-прежнему оставляет желать лучшего, но подчеркивает, что ведется тяжелая работа по ее улучшению. «Мы знаем, мы работаем над этим», - говорит он. «Это общебольничный проект, на который в прошлом году министр выделил 100 миллионов евро. Это должно привести к созданию надежной системы, с помощью которой пациенты смогут просматривать свои данные и записываться на прием онлайн, в то же время обеспечивая кибербезопасность».

Также читайте: Многие правительственные веб-сайты имеют небезопасное соединение