Websites met medische zelftests zijn niet altijd goed beveiligd, concludeert de Consumentenbond op basis van eigen onderzoek. Hierdoor kan volgens de organisatie gevoelige persoonlijke informatie in verkeerde handen komen.

De bond bekeek acht websites die tests aanbieden over onderwerpen als depressieklachten, drankgebruik en stress. Volgens de organisatie verstuurt de zelftest van verslavingsinstituut Trimbos wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding.

Bij zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen. “Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is”, meent de Consumentenbond. “Bij de zelftest die zorgverzekeraar Menzis aanbiedt, moeten deelnemers vooraf een account aanmaken, waarbij om e-mailadres, leeftijd en geslacht wordt gevraagd. Dit is juist nodig om de veiligheid en privacy te borgen”, laat een woordvoerder van Menzis weten.

Ook zijn er websites met zelftests die ongevraagd cookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht.

Ziekenhuiswebsites

Eerder werd vermeld dat een kwart van de ziekenhuissites geen beveiligde verbinding gebruikt. De sites maken gebruik van een http-verbinding in plaats van een https-verbinding, waardoor gegevens niet versleuteld worden verzonden. Dat maakt het voor hackers makkelijker om de verstuurde gegevens te onderscheppen.

Bron: Nu.nl

Gepubliceerd: 20 januari 2017