Kaart toont basisbeveiliging zorginstellingen: kwart scoort onvoldoende

Bij een kwart van de zorgorganisaties die de organisatie Internet Cleanup Foundation heeft onderzocht, is de basisbeveiliging onvoldoende.

De 116 bestudeerde organisaties – voornamelijk ziekenhuizen en GGD’en – staan op de website basisbeveiliging.nl, waar al langer overheidsinstanties op staan vermeld.

De makers van de website hebben 5896 domeinen van 116 ziekenhuizen en GGD’en onderzocht op basisveiligheid. De site maakt gebruik van openbare bronnen.

Kleurcodering
De getoonde domeinnamen worden ingedeeld op basis van een kleurcodering: groen, oranje en rood. Wie rood scoort, heeft bepaalde elementaire security-maatregelen niet goed op orde. Organisaties die dat verbeteren, kunnen dat aangeven bij de website waarop de situatie opnieuw beoordeeld wordt.

De zorgorganisaties op de kaart kregen vooraf de mogelijkheid om hun gegevens te controleren of eventuele verbeteringen door te geven. Twintig van de 116 organisaties maakten daar gebruik van.

Inzicht in stand van zaken
Expertisecentrum Z-CERT is niet actief betrokken bij het project, maar juicht het van harte toe. “Als Z-CERT zien we dergelijke initiatieven graag”, zegt Steven van Baardewijk, securityspecialist bij Z-CERT. “Basisbeveiliging geeft inzicht in de stand van zaken omtrent een set van basismaatregelen. Het is mooi om te zien dat een groot deel van de zorg al zo goed op weg is. Maar deze website helpt ook inzichtelijk te maken waar verbeteringen mogelijk zijn. En hoewel het ontbreken van sommige basismaatregelen niet altijd een hoog risico is, dragen alle steentjes bij aan een meer digitaal weerbare zorgsector.”

Bron: www.skipr.nl, door Sytse Wilman