Arnhem – Nederlandse ziekenhuizen hebben hun domeinbeheer aanzienlijk verbeterd na beveiligingsonderzoek uit 2025, blijkt uit nieuw onderzoek van SIDN. Ruim 600 domeinnamen van zorginstellingen werden onderzocht op eigenaarschap en beveiligingsrisico’s.
SIDN-onderzoek toont verbeterde domeinbeveiliging in zorg
Het SIDN-onderzoek van 2025 onderzocht ruim 600 domeinnamen van Nederlandse zorginstellingen op eigenaarschap en beveiligingsrisico’s. De resultaten laten een positieve trend zien: het percentage incorrect geregistreerde domeinen daalde van 35 naar 30,8 procent. Dit onderzoek sluit aan bij bredere aandacht voor cyberbeveiliging in Nederlandse organisaties, waar domeineigenaarschap een cruciale eerste verdedigingslinie vormt tegen identiteitsdiefstal en phishing.
Voor ondernemers in de zorgbranche en andere sectoren is dit onderzoek een waarschuwing: incorrect geregistreerde domeinen betekenen verlies van controle en verhoogde beveiligingsrisico’s. Het feit dat bijna een derde van de domeinnamen nog steeds niet op naam van de instelling staat, toont aan dat domeinbeveiliging vaak over het hoofd wordt gezien. Controleer nu of uw bedrijfsdomeinen correct zijn geregistreerd op uw eigen naam.
Het onderzoek toont een positieve ontwikkeling bij Nederlandse ziekenhuizen. Vorig jaar stond nog 35 procent van de onderzochte domeinnamen niet op naam van de zorginstelling zelf. Dit percentage daalde naar 30,8 procent. Vooral de ziekenhuizen lieten een sterke verbetering zien, met een daling van 30 naar 20 procent incorrect geregistreerde domeinen.
Ziekenhuizen domeinbeheer vertoont aanzienlijke vooruitgang
Bij bijna de helft van alle onderzochte domeinnamen bleek de administratie correct geregeld. Dit percentage steeg van 46,9 procent in 2025 naar 49 procent dit jaar. Ziekenhuizen springen er opvallend positief uit met een stijging van 53,7 naar 59 procent correct beheerde domeinen. Volgens SIDN komt deze verbetering door ziekenhuizen die hun domeinnaamportfolio grondig hebben opgeschoond na het onderzoek van vorig jaar.
Tegelijkertijd blijven er risico’s bestaan. Veel domeinnamen staan nog steeds op naam van externe partijen zoals IT-dienstverleners, marketingbureaus of individuele medewerkers. Daarnaast ontdekte SIDN dat sommige voormalige ziekenhuisdomeinen nu worden misbruikt voor goksites en illegale verkoop van anabolen.
Contactgegevens zorgen voor nieuwe beveiligingsrisico’s
Het percentage onjuiste contactgegevens nam juist toe van 11,3 procent naar hogere percentages bij beide zorgcategorieën. Bij ziekenhuizen steeg dit van 9 naar 13,9 procent, bij medische centra van 2,5 naar 9 procent. Vaak staan privémailadressen of externe bureaus als contactpersoon geregistreerd.
Martijn Sanders, product owner SIDN Merkbewaking, benadrukt de verbeterde bewustwording: “We zien dat partijen die contact met ons hebben gezocht na vorig jaar onderzoek, binnen een jaar flinke stappen hebben gezet. Bij deze zorginstellingen is het probleem van extern beheerde domeinen bijna volledig opgelost.”
Ook typosquatting blijft een zorgwekkend fenomeen. Bij 6,2 procent van de onderzochte domeinen bestaat vermoeden van malafide registraties die lijken op ziekenhuisnamen maar met kleine typefouten. SIDN adviseert regelmatige monitoring van de eigen merknaam als effectieve bescherming.
SIDN presenteert deze bevindingen tijdens vakbeurs Zorg&ICT 2026 in Utrecht op 14 en 15 april. Zorginstellingen kunnen daar direct advies krijgen over domeinbeheer en cybersecurity.
Kernfeiten
- 35% van zorginstellingsdomeinen stond vorig jaar niet op naam van de instelling; dit daalde naar 30,8%
- Nederlandse ziekenhuizen verbeterden hun domeinbeveiliging van 30% naar 20% incorrect geregistreerde domeinen
- Bijna de helft van alle onderzochte domeinnamen had correct geregelde administratie
Veelgestelde vragen
Wat betekent incorrect geregistreerde domeinnamen voor mijn zorginstelling?
Slecht domeinbeheer maakt uw organisatie kwetsbaar voor diefstal van de domeinnaam, phishing-aanvallen en reputatieschade. Als uw domein niet op naam van uw instelling staat, hebt u geen controle over wie ermee kan doen. Dit kan ernstige consequenties hebben voor patiëntenvertrouwen en bedrijfsvoering.
Hoe weet ik of mijn bedrijfsdomein correct is geregistreerd?
Controleer bij uw domeinnaamregistrar (bijvoorbeeld SIDN voor .nl-domeinen) of het domein op naam van uw organisatie staat. Als u dit niet zeker weet of het domein bij een oude provider of externe partij is geregistreerd, neem dan contact op met uw IT-afdeling of een externe beveiligingsspecialist om dit onmiddellijk uit te zoeken.
Wat zijn de beveiligingsrisico’s van slecht domeinbeheer?
Domeinen die niet op uw naam staan, kunnen worden overgenomen, verkocht of misbruikt voor phishing en malware-verspreiding. Dit beschadigt uw online reputatie en vertrouwen van klanten. Het SIDN-onderzoek toont dat dit risico bij een kwart tot een derde van zorginstellingen nog steeds actueel is.
Welke eerste stap moet ik nu nemen om mijn domein beter te beveiligen?
Inventariseer alle domeinnamen van uw organisatie en controleer wie eigenaar is en wie toegang heeft. Zorg ervoor dat alle bedrijfskritieke domeinen direct op naam van uw organisatie staan en beveilig deze met sterke wachtwoorden en twee-factor-authenticatie. Dit is een fundamentele stap in cyberbeveiliging die veel organisaties nog steeds verwaarlozen.