De beide instanties hebben ongeveer 2900 Nederlandse domeinnamen in de zorg onderzocht. Bijna de helft ervan heeft problemen. Zo staat bijna een op de drie adressen niet op naam van de zorginstelling zelf. De namen zijn in handen van bijvoorbeeld een medewerker of een marketingbureau. Als de samenwerking stopt, kan het adres vervallen.

Kwaadwillenden kunnen die adressen dan registreren en toegang krijgen tot andere systemen die nog uitgaan van het adres. Ze kunnen het adres ook voor andere handel gebruiken. SIDN noemt het voorbeeld van een ziekenhuis. Toen het adres daarvan was verlopen, sloeg iemand anders snel toe. De nieuwe site „bevatte een kopie van de echte website, met een bestelportaal voor ongereguleerde medicatie”.

In de jeugdzorg staan bij ongeveer 17 procent van de domeinnamen contactgegevens die niet van de zorginstelling zijn. „Bij de registratie staat dan het privémailadres van een medewerker, een extern webdesignbureau en in een enkel geval zelfs een lokale sportvereniging”, aldus SIDN. Een adres kan dan heel makkelijk worden overgenomen door een ander of worden opgeheven zonder dat een zorginstelling het doorheeft.

SIDN en Z-CERT noemen geen namen van zorginstellingen in het onderzoek.