Privaatsuse kaitse retsept: olge mobiilse terviserakenduse kasutamisel ettevaatlik

Privaatsuse kaitse retsept: olge mobiilse terviserakenduse kasutamisel ettevaatlik

Ajatempel: 19. märts 2024 6:30

Privaatsus

Arvestades mõnede m-tervise rakenduste ebatervislikke andmete kogumise harjumusi, on soovitatav hoolikalt valida, kellega oma kõige tundlikumaid andmeid jagada.

Phil Muncaster

Phil Muncaster

Mar 19 2024
 • 
,
5 min. lugeda

Privaatsuse kaitse retsept: olge mobiilse terviserakenduse kasutamisel ettevaatlik

Tänapäeva digitaalmajanduses on rakendus peaaegu kõige jaoks. Üks valdkond, mis õitseb rohkem kui enamik, on tervishoid. Alates perioodide ja viljakuse jälgijatest kuni vaimse tervise ja tähelepanelikkuseni on saadaval mobiilsed terviserakendused (mHealth), mis aitavad peaaegu iga seisundi korral. Tegelikult on see turg, mis juba kogeb kahekohalist kasvu ja on väärt hinnanguline 861 miljardit dollarit.

Kuid neid rakendusi kasutades võite jagada mõningaid kõige tundlikumaid andmeid, mis teil on. Tegelikult on GDPR klassifitseerib meditsiiniteave erikategooria andmetena, mis tähendab, et see võib avaldamisel "tekitada olulisi riske üksikisiku põhiõigustele ja -vabadustele". Sellepärast pakuvad reguleerivad asutused organisatsioone sellele täiendavat kaitset.

Kahjuks ei pea kõik rakenduste arendajad oma kasutajate huve silmas ega tea alati, kuidas neid kaitsta. Nad võivad andmekaitsemeetmetega kokku hoida või mitte alati tee selgeks selle kohta, kui palju teie isikuandmeid nad kolmandate osapooltega jagavad. Seda silmas pidades vaatame nende rakenduste kasutamisega kaasnevaid peamisi privaatsus- ja turvariske ning kuidas saate end turvaliselt hoida.

Millised on peamised terviserakenduste privaatsus- ja turvariskid?

M-tervise rakenduste kasutamise peamised riskid jagunevad kolme kategooriasse: ebapiisav andmeturve, liigne andmete jagamine ja halvasti sõnastatud või tahtlikult kõrvalehoidvad privaatsuspoliitikad.

1. Andmete turvalisusega seotud mured

Need tulenevad sageli sellest, et arendajad ei järgi küberturvalisuse parimate tavade reegleid. Need võivad hõlmata järgmist:

  • Rakendused, mida enam ei toetata või mis ei saa värskendusi: tarnijatel ei pruugi olla haavatavuse avalikustamise/haldusprogrammi või nad ei tunne oma toodete värskendamise vastu suurt huvi. Olenemata põhjusest, kui tarkvara värskendusi ei saa, võib see olla tulvil turvaauke, mida ründajad saavad teie andmete varastamiseks ära kasutada.
  • Ebaturvalised protokollid: ebaturvalisi sideprotokolle kasutavad rakendused võivad kasutajad ohustada, et häkkerid püüavad kinni nende andmed edastamisel rakendusest teenusepakkuja tausta- või pilveserveritesse, kus neid töödeldakse.
  • Mitmefaktoriline autentimine (MFA) puudub. Enamik mainekaid teenuseid pakuvad tänapäeval MFA-d turvalisuse suurendamiseks sisselogimise etapis. Ilma selleta võivad häkkerid saada teie parooli andmepüügi või eraldiseisva rikkumise kaudu (kui kasutate paroole erinevates rakendustes) ja logida sisse nii, nagu oleksite nad teie.
  • Halb paroolihaldus: näiteks rakendused, mis võimaldavad kasutajatel säilitada tehase vaikeparoolid või määrata ebaturvalised mandaadid, nagu „passw0rd” või „111111”. See jätab kasutaja kokku puutuma mandaatidega ja muude jõhkra jõuga katsetega nende kontosid murda.
  • Ettevõtte turvalisus: rakendusettevõtetel võib olla ka piiratud turvakontroll ja -protsessid nende enda andmesalvestuskeskkonnas. See võib hõlmata kehva kasutajateadlikkuse koolitust, piiratud pahavaratõrjet ja lõpp-punkti/võrgu tuvastamist, andmete krüptimise puudumist, piiratud juurdepääsu kontrolle ning haavatavuse haldamise või intsidentidele reageerimise protsesside puudumist. Kõik need suurendavad tõenäosust, et nad võivad kannatada andmete rikkumise all.

2. Liigne andmete jagamine

Kasutajate terviseteave (PHI) võib sisaldada väga tundlikke üksikasju sugulisel teel levivate haiguste, ainete lisamise või muude häbimärgistatud seisundite kohta. Neid võidakse müüa või jagada kolmandatele osapooltele, sealhulgas reklaamijatele turunduse ja sihitud reklaamide jaoks. Näidete hulgas märkis Mozilla on m-tervise pakkujad, kes:

  • kombineerida kasutajate kohta teavet andmemaakleritelt, sotsiaalmeedia saitidelt ja teistelt pakkujatelt ostetud andmetega, et luua terviklikumad identiteediprofiilid,
  • ei luba kasutajatel nõuda konkreetsete andmete kustutamist,
  • kasutada kasutajate kohta tehtud järeldusi, kui nad täidavad registreerumise küsimustikke, mis esitavad paljastavaid küsimusi seksuaalse sättumuse, depressiooni, soolise identiteedi ja muu kohta,
  • lubada kolmanda osapoole seansiküpsiseid, mis tuvastavad ja jälgivad kasutajaid teistel veebisaitidel, et esitada asjakohaseid reklaame,
  • võimaldab seansi salvestamist, mis jälgib kasutaja hiire liikumist, kerimist ja tippimist.

3. Ebaselged privaatsuspoliitikad

Mõned m-tervise pakkujad ei pruugi mõne ülaltoodud privaatsuspraktika suhtes avameelselt teada anda, kasutades ebamäärast keelt või varjates oma tegevusi T&C-de väikeses kirjas. See võib tekitada kasutajatele vale turva-/privaatsustunde.

tervis-viljakus-rakendus

Mida seadus ütleb

  • GDPR: Euroopa lipulaev andmekaitseseadus on üsna ühemõtteline organisatsioonide suhtes, kes tegelevad erikategooria PHI-ga. Arendajad peavad läbi viima privaatsusele mõjuhinnangu, järgima kustutamisõiguse ja andmete minimeerimise põhimõtteid ning võtma „asjakohaseid tehnilisi meetmeid”, et tagada „vajalike kaitsemeetmete” sissetöötamine ja isikuandmete kaitsmine.
  • HIPAA: M-tervise rakendused, mida kommertsmüüjad pakuvad üksikisikutele kasutamiseks, ei kuulu HIPAA alla, kuna müüjad ei ole "kaetud üksus” või „äripartner.” Kuid mõned neist on – ja nõuavad asjakohaseid haldus-, füüsilisi ja tehnilisi tagatisi, samuti iga-aastast Riskianalüüs.
  • CCPA ja CMIA: California elanikel on kaks õigusakti, mis kaitsevad nende turvalisust ja privaatsust m-tervise kontekstis: meditsiinilise teabe konfidentsiaalsuse seadus (CMIA) ja California tarbijate privaatsuse seadus (CCPA). Need nõuavad andmekaitse kõrge tase ja selgesõnaline nõusolek. Need kehtivad aga ainult kalifornialastele.

Astuge samme oma privaatsuse kaitsmiseks

Igaühel on erinev riskivalmidus. Mõned leiavad kompromissi isikupärastatud teenuste/reklaamide ja privaatsuse vahel, mida nad on valmis tegema. Teised ei pruugi häirida, kui teatud meditsiinilisi andmeid rikutakse või müüakse kolmandatele isikutele. See on õige tasakaalu leidmine. Kui olete mures, kaaluge järgmist.

  • Enne allalaadimist uurige. Vaadake, mida teised kasutajad ütlevad ja kas usaldusväärsetelt ülevaatajatelt on punaseid lippe
  • Piirake nende rakenduste kaudu jagamist ja eeldage, et kõike, mida te ütlete, võidakse jagada
  • Ärge ühendage rakendust oma sotsiaalmeedia kontodega ega kasutage neid sisselogimiseks. See piirab, milliseid andmeid saab nende ettevõtetega jagada
  • Ärge andke rakendustele luba et pääseda juurde oma seadme kaamerale, asukohale jne.
  • Piirake reklaamide jälgimist oma telefoni privaatsusseadetes
  • Kasutage alati MFA-d, kui seda pakutakse, ja looge tugevad unikaalsed paroolid
  • Hoidke rakendust uusimas (kõige turvalisemas) versioonis

Pärast seda, kui Roe vs Wade tühistati, on arutelu mHealthi privaatsuse üle võtnud murettekitava pöörde. Mõned on häiret tõstnud et menstruatsiooni jälgijate andmeid saaks kasutada süüdistuste esitamisel naiste vastu, kes soovivad rasedust katkestada. Üha suurema hulga inimeste jaoks, kes otsivad privaatsust austavaid m-tervise rakendusi, ei saa panused olla suuremad.

Ajatempel:

Veel alates Me elame turvaliselt