Circa dertig procent van de domeinnamen van Nederlandse zorginstellingen is geregistreerd op naam van een externe partij. Vaak betreft het een IT-dienstverlener of marketingbureau maar soms ook een individuele arts of onderzoeker. Dat blijkt uit onderzoek van het Computer Emergency Response Team voor de Nederlandse zorg (Z-CERT) en de Stichting Internet Domeinregistratie Nederland (SIDN).
Gevoelige gegevens
Domeinregistratie op naam van een externe partij kan echter grote consequenties hebben als de dienstverlening van de IT-leverancier eindigt of wanneer de medewerker de organisatie verlaat. Daarvoor waarschuwt SIDN: “Vaak worden deze domeinnamen nog vertrouwd in interne mailservers en applicaties. Een kwaadwillende kan deze domeinnamen opnieuw registreren en inzetten om toegang te krijgen tot gevoelige gegevens.”
Kleinere organisaties en universitaire centra
Het risico speelt volgens de onderzoekers vooral bij kleinere organisaties. Ongeveer 35 procent daarvan laat de domeinnaam extern beheren. Bij universitaire medische centra is dit percentage nagenoeg gelijk: 36 procent.
Datalekken
Het is regelmatig gebeurd dat deze praktijken tot datalekken hebben geleid. Domeinnamen van zorginstellingen werden opnieuw geregistreerd, waardoor gevoelige informatie in handen kwam van onbevoegde derden. SIDN raadt aan om domeinnaamregistraties altijd op naam van de zorginstelling te zetten.
Klik hier voor het bericht van SIDN.