ZUTPHEN - De beveiliging van de mailservers van het Gelre Ziekenhuis in Zutphen is 'nog niet op orde'. Dat bleek uit eerder onderzoek van deze nieuwswebsite, en wordt bevestigd door het ziekenhuis.

Het domein van het ziekenhuis, gelreziekenhuizen.nl, bleek niet voorzien te zijn van beveiligingsmaatregelen tegen emailspoofing, het versturen van e-mail onder een andere naam. Het ziekenhuis is niet de enige organisatie die de beveiliging niet op orde heeft. Onlangs werd bekend dat onder meer de Tweede Kamer, de AIVD, defensie en enkele gemeenten uit deze regio zich niet goed hadden gewapend tegen 'spoofers'.

Aandacht

Het ziekenhuis kon eerder nog niet uitgebreid ingaan op de vraag waarom de beveiliging niet op orde was. Wel gaf de woordvoerder aan dat het domein 'gelreziekenhuizen.nl' niet werd gebruikt voor email en dat er nooit vertrouwlijke informatie via de mail wordt verstuurd. Volgens een tip aan deze nieuwswebsite wordt het domein wél gecommuniceerd naar buiten.

"We weten dat het niet perfect is"

"De beveiliging van de mailservers heeft absoluut onze aandacht" legt de woordvoerder uit, na navraag bij de 'Information Security Manager' (lees: ICT-beheerder). "Op het domein gelreziekenhuizen.nl is het nog niet op orde, op gelre.nl hebben we wel een beveiligingsmaatregel toegepast." Gelre.nl is het andere domein van het ziekenhuis, wat volgens de woordvoerder wel voor mail wordt gebruikt. Daar is enkel één van de drie maatregelen (SPF, DMARC en DKIM) op toegepast. "We weten dat het niet perfect is, het moet ook beter. We zijn er mee bezig." Ook geeft de woordvoerder aan dat het ziekenhuis "blij is met tips over de beveiliging, zo kunnen we het alleen maar beter maken".

Lees ook:

• Patiënten mailen namens Gelre Ziekenhuizen geen enkel probleem
• Dossier e-maillekken in de regio