ARNHEM — Domeinnamen ziekenhuizen beter geregeld, maar risico’s blijven

Het beheer van domeinnamen bij Nederlandse ziekenhuizen is verbeterd, maar nog altijd niet volledig op orde. Dat blijkt uit onderzoek van SIDN, dat ruim 600 domeinnamen onderzocht die lijken op namen van ziekenhuizen en UMC’s.

Uit het onderzoek blijkt dat 30,8 procent van de domeinnamen niet op naam staat van de zorginstelling zelf. Dat is een verbetering ten opzichte van 2025, toen dit nog 35 procent was. Vooral ziekenhuizen maakten een inhaalslag: daar daalde dit percentage naar 20 procent.

Toch blijven er risico’s. Domeinnamen staan regelmatig op naam van externe partijen, zoals IT-bedrijven of individuele medewerkers. Als zo’n partij wegvalt of een medewerker vertrekt, kan dat leiden tot misbruik of verlies van controle. Ook blijken contactgegevens in 11,3 procent van de gevallen niet te kloppen.

Dat kan ernstige gevolgen hebben. Zo trof SIDN websites aan die eerder bij zorginstellingen hoorden, maar nu worden gebruikt voor goksites of zelfs de verkoop van anabolen. Daarnaast komt zogeheten ‘typosquatting’ voor: domeinnamen die sterk lijken op die van ziekenhuizen, maar kleine typefouten bevatten en bedoeld zijn voor misleiding.

Volgens SIDN is de bewustwording binnen de zorgsector wel toegenomen, maar zijn verdere stappen nodig om digitale risico’s te beperken. De resultaten worden gepresenteerd tijdens de Zorg&ICT 2026 in de Jaarbeurs Utrecht.