ZUTPHEN - Eind oktober kon je er niet omheen. De mailservers van veel landelijke, regionale en ook lokale instanties waren niet goed beveiligd. Tegen het 'spoofen' van een mailadres werd niets gedaan.

Dat spoofen houdt in dat je je als afzender kan voordoen als iemand anders. Na onderzoek van LokaalGelderland bleek dat enkele gemeenten in de regio de beveiliging niet op orde hadden. Maar kort daarna bleek ook dat de mailserver van de Gelre Ziekenhuizen niet goed beveiligd was.

Aandacht

"De beveiliging van de mailservers heeft absoluut onze aandacht" vertelde de woordvoerder van het ziekenhuis kort daarna. Eén van de drie mogelijke maatregelen was al wel getroffen, maar de rest nog niet. Bovendien gebruikt het ziekenhuis enkel '@gelre.nl'-mailadressen. Het domein 'gelreziekenhuizen.nl' wordt niet voor mail gebruikt. Maar dat weten patiënten natuurlijk niet.

Ze gaven aan ermee bezig te zijn. "We weten dat het niet perfect is, het moet ook beter." Tevens kregen we de uitnodiging om het een tijd later nogmaals te checken. En dat deden we.

1 van de 3

Wat blijkt, nog steeds is er weinig veranderd. Na een check welke beveiligingsmaatregelen zijn getroffen blijkt dat er enkel SPF-beveiliging aanwezig is. De andere maatregelen, DMARC en DKIM, ontbreken.

Het ziekenhuis heeft niet stilgezeten, geeft de woordvoerder aan. Ze onderzoeken de mogelijkheden en zijn met een aantal maatregelen bezig. De 'security officer' van het ziekenhuis: "We gaan uiterst zorgvuldig om met grote veranderingen in relatie tot security componenten zodat de algehele beveiliging geen gevaar loopt. Zoals eerder vermeld gaat het hier niet alleen om het aanmaken van een DNS (instellingen van de domeinnaam, red.) record."

Lees ook:

• Gelre Ziekenhuis 'blij' met de melding van emaillek, en gaat het onderzoeken
• Patiënten mailen namens Gelre Ziekenhuizen geen enkel probleem
• Dossier e-maillekken in de regio